Группы в программном комплексе предназначены для изоляции пользователей одной группы от данных пользователей других групп. Может применяться в случае, когда все филиалы компании работают онлайн через интернет в одной БД и требуется (изолировать) ограничить доступ сотрудников к данным другого филиала (другой группы). Или же организовать группы в рамках одного офиса при работе в разных отделах/направлениях. Например: логисты/бухгалтерия или город/межгород/международные перевозки.

РЕАЛИЗАЦИЯ

• Все пользователи, включая администратора, разделены на группы. Список групп можно редактировать в меню "Справочники". Поместить пользователя в группу и назначить тип можно в окне управления пользователями.
• Каждый пользователь имеет соответствующий тип: "Руководитель" или "Сотрудник".
• Администратор или пользователь с типом "Руководитель" имеют доступ к данным и отчетам всех групп. Но при этом любой пользователь может быть ограничен администратором персональным уровнем доступа к функциям (не данным) программного комплекса.
• Пользователи с типом "Сотрудник" имеют доступ к данным только своей группы. В рамках своей группы они так же ограничены уровнем доступа.
• В каждом журнале программы есть фильтр "Группа". У пользователей с типом "Сотрудник" этот фильтр заблокирован от изменения и имеет значение названия группы пользователя.
• Для журналов контрагентов предусмотрен двойной режим работы с группами. При отсутствии флажка в уровнях доступа "Группы" -> "Запрет просмотра контрагентов других групп" пользователь с типом "Сотрудник" сможет видеть контрагентов, созданных пользователями других групп.
• Принадлежность записи в Базе Данных к группе определяется через группу создателя этой записи. Под записью понимается Заявка, запись в Кассе, Контрагент и т.д. Отдельно следует понимать все, что связано с Заявкой: все подчиненные записи Заявки - закладка "Услуги", "Погрузка/разгрузка", закладка "Расчеты" - кто бы ни создал записи в этих закладках, владельцем этих записей является создатель заявки, соответствено, все записи заявки принадлежат группе создателя заявки.
• При переходе пользователя из группы в группу все его записи так же переприсваиваются новой группе.
• Окна, которые позволяют передать запись (Заявку и т.п.) другому пользователю, имеют соответствующую кнопку
• Для управления возможностями групп в уровни доступа добавлен раздел "Группы".
• Внимание! При ограничении доступа и установки типа групп пользователя следует иметь в виду следующие технологические ограничения. При интеграции с 1С, т.е. программируемых запросов из среды 1С, программист может обойти изоляцию групп. Кроме этого, в произвольных отчетах "Отчеты" зоны "Дополнительно" программист отчетов также сможет игнорировать фильтр групп и получить данные произвольной группы. Для исключения этого следует установить "флажковый" уровень доступа тем пользователям, которым доступны такие функции и навыки низкоуровневой работы с СУБД любых типов.