sluzebni:menuta:ogranichavane_na_elementi_s

Ограничаване на елементи от менюто с парола

Ако желаете да ограничите достъпа до някой елемент от менюто, без да го забранявате напълно от Групови политики - таб Меню, можете да използвате специалния параметър SECRET.

Този параметър дава възможност за ограничаване на достъпа до определени точки от менютата, с цел чувствителни справки и задачи да не се изпълняват без разрешение на мениджъра. Тези параметри са валидни за всички елементи от менюто - нов документ, справка, скрипт, шорткът и др.

Когато трябва служител да изпълни задача, например да оперира с документ, до който обикновено няма достъп, може да му се разреши такъв и без физическото присъствие на управителя чрез предоставянето на код. Кода от своя страна никога не е еднакъв (сменя се постоянно на всеки 30 секунди) и се „дава“ чрез специално приложение, работещо на таблета или телефона на управителя. Такова приложение е например Google authenticator:

При стартиране на дадена точка от главното меню на системата, за която има зададен параметър Secret, се изисква код.

Ако кодът е правилен стартирането се извършва.
Ако не е, излиза подходящо съобщение и не се изпълнява.

Синтаксиса на параметрите е:

Secret=<тайна дума или изречение> 
SecretTitle=<съобщение до потребителя за код>

Стойността на параметър Secret е тайната, на база на която работи генерирането на кодове. Това НЕ Е параметъра за ключ, който се въвежда като настройка на Google Authenticator. Използвайте бутон „Настройка на OTP парола“, за да конфигурирате лесно приложението за генериране на оторизационни кодове (виж по-долу).

Съобщението, което се вписва за параметър SecretTitle дава пояснителна информация за искания код. Този параметър не е задължителен.

Ето пример за елемент от менюто, който наред със стандартните си задължителни параметри (NewDocument) използва и параметрите Secret и Secret title.

СЛЕД като сте въвели параметър Secret=… на елемент от менюто, можете да използвате бутон „Настройка на OTP парола“, за да настроите лесно софтуер за телефон или таблет, с който се генерират еднократните пароли, оторизиращи действието.

Важно:

В момента с този параметър се ограничава отваряне само от главното меню.
Възможно например да се отвори елемента (например документ) от справка, независимо, че в главното меню има парола. Ако желаете и съответната справка да пита за оторизационен код е необходима намесата на програмист, който да го активира в сорс кода на справката преди извикването на документа (отново чрез параметри Secret=).

Пример:

Защита за отваряне на документ от справка.
Когато имате настроена защита за отваряне на документ Продажба от главното меню на системата - тя важи само за отваряне от менюто. Ако потребителят опита да отвори същия документ през Справка Продажби или друга съпътстваща справка, ще може да отвори документа.

Допълнителна информация: Менюта - параметри, Основни табове и бутони, Таблична част, Моделиране на таблици, Филтриране на данни, Редакция на изгледи.