Все свойства роли, кроме вынесенных в панель инструментов формы названия роли Name и флага Folder, определяющего что роль является папкой, сгруппированы по смысловым закладкам:

Для роли-папки доступна только закладка "Roles":

На закладке "Roles" (роли) можно изменить список ролей, являющихся дочерними для редактируемой роли, а так же посмотреть структуру родительских ролей и список пользователей, чьи права будут затронуты при изменении редактируемой роли:

•в области "Child roles" отображены роли-потомки редактируемой роли. Их можно удалить, выбрав и нажав кнопку ">";

•в области "All roles" выведены в виде дерева все существующие роли. Их можно добавить в качестве потомков к редактируемой, выбрав и нажав кнопку "<" (роли в дереве всегда отсортированы по алфавиту, а папки всегда идут перед обычными ролями);

•в области "Parent roles" выведены в виде дерева все родительские роли, для которых редактируемая роль является потомком (роли в дереве всегда отсортированы по алфавиту, а папки всегда идут перед обычными ролями);

•в области "Users" отображаются все пользователи, которым назначены редактируемая роль или роли из списка "Parent roles" . Таким образом можно увидеть весь список пользователей на котором отразятся изменения редактируемой роли.

На закладке "Documents" устанавливается доступ к подтипам документов:

Над документами каждого подтипа можно совершить четыре типа операций (CRUD), которые сгруппированы по этому подтипу. Подтипы в свою очередь сгруппированы по типу документов.

Закладка "Documents" имеет собственную панель инструментов, которая позволяет осуществлять:

•фильтрацию отображенных типов документов в соответствии с введенным в поле "Doc type name" текстом. Для фильтрации следует ввести значение в текстовое поле и нажать кнопку . Сбросить фильтр можно очисткой текстового поля и повторным поиском;

•фильтрацию по разрешенным, унаследованным и отмененным операциям над подтипами документов путем установки флагов "Derived", "Allow" и "Revoke" соответственно. При выборе одного или более флагов фильтра в панели инструментов, содержимое закладки будет отфильтровано таким образом, что отображенными останутся только операции с соответствующими проставленными флагами:

Два установленных флага фильтра работают будучи связанными оператором "И". То есть удовлетворяющими условиям фильтрации будут операции с обоими одновременно установленными флагами.

•дополнительную группировку содержимого по типу операции нажатием на кнопку . При этом сначала идут все операции типа Create, все также сгруппированные по типу и подтипу документа, затем Delete, Read и Update. Повторное нажатие кнопки убирает дополнительную группировку:

На закладке "Dictionaries" устанавливается доступ к справочникам:

Для каждого справочника доступ выдается на совершение операций четырех типов (CRUD), которые сгруппированы по этому справочнику.

Закладка "Dictionaries" имеет собственную панель инструментов, которая позволяет осуществлять:

•фильтрацию отображенных справочников в соответствии с введенным в поле "Dictionary name" текстом;

•фильтрацию по разрешенным, унаследованным и отмененным операциям над справочниками путем установки флагов "Derived", "Allow" и "Revoke" соответственно (два установленных флага фильтра работают будучи связанными оператором "И");

•дополнительную группировку содержимого по типу операции нажатием на кнопку . Повторное нажатие кнопки убирает дополнительную группировку.

На закладке "Totals" устанавливается доступ к итогам:

Получение доступа к итогу позволяет пользователю строить отчеты по данному итогу, используя внутреннюю систему отчетов.

Закладка "Totals" имеет собственную панель инструментов, которая позволяет осуществлять:

•фильтрацию отображенных итогов в соответствии с введенным в поле "Total name" текстом;

•фильтрацию по разрешенным, унаследованным и отмененным итогам путем установки флагов "Derived", "Allow" и "Revoke" соответственно (два установленных флага фильтра работают будучи связанными оператором "И").

На закладке "Modules" устанавливается доступ к клиентским модулям:

Пользователь, чья роль обладает доступом к клиентскому модулю, сможет загружать и запускать его.

Закладка "Modules" имеет собственную панель инструментов, которая позволяет осуществлять:

•фильтрацию отображенных клиентских модулей в соответствии с введенным в поле "Module name" текстом;

•фильтрацию по разрешенным, унаследованным и отмененным клиентским модулям путем установки флагов "Derived", "Allow" и "Revoke" соответственно (два установленных флага фильтра работают будучи связанными оператором "И").

На закладке "Permissions" устанавливается доступ на сформулированные и проверяемые разработчиком права:

Закладка прав разделена на две части: слева отображается дерево групп прав, справа – права выбранной слева группы (включая права всех дочерних групп).

Закладка "Permissions" имеет собственную панель инструментов, которая позволяет осуществлять:

•фильтрацию отображенных прав в соответствии с введенным в поле "Permission name" текстом;

•фильтрацию по разрешенным, унаследованным и отмененным правам путем установки флагов "Derived", "Allow" и "Revoke" соответственно (два установленных флага фильтра работают будучи связанными оператором "И").

На закладке "Commands" устанавливается доступ на выполнение команд:

Все команды разбиты с помощью закладок на пять типов:

•Dictionary commands – команды, выполняемые над записью справочника;

•Dictionary list commands – команды, выполняемые над несколькими записями справочника;

•Document commands – команды, выполняемые над документом;

•Document list commands – команды, выполняемые над несколькими документом;

•User commands – пользовательские команды.

Каждая из закладок команд разделена по вертикали на две части: слева отображается дерево групп команд, справа – команды выбранной слева группы (включая команды всех дочерних групп).

В списке на закладке "Dictionary commands" и "Dictionary list commands" команды сгруппированы по справочникам, над записями которых они выполняются. В списке на закладке "Document commands" команды сгруппированы по подтипам документов, которые в свою очередь сгруппированы по типам документов. В списке на закладке "Document list commands" команды сгруппированы по типам документов.

Команды каждого типа можно фильтровать то тегу, идентификатору и названию, в соответствии с введенным в поля "Tags", "ID" и "Name" текстом. Для фильтрации следует ввести значение в текстовое поле и нажать кнопку . Сбросить фильтр можно очисткой текстового поля и повторным поиском.

На закладке "Predicates" перечислены предикаты, которые можно применить для данной роли:

Все предикаты разбиты с помощью закладок на три группы по объектам, к которым они применяются:

•Dictionary – справочники;

•Documents – документы;

•Totals – итоги.

Для итогов предикаты применяются непосредственно к объекту (в момент построения пользователем отчетов), для справочников и документов – к каждой операции (Read, Create, Update, Delete) в отдельности. Смысл применения предикатов к каждому типу операций в отдельности в том, что пользователю может быть необходимо ограничить не весь функционал действий над объектом, а лишь его часть. Например, пользователь должен видеть весь список записей справочника контрагентов, но создавать, править и удалять может лишь его часть – физических лиц. В этом случае предикат применяется для всех типов операций, кроме операции Read.

В списке на закладке "Dictionary" предикаты сгруппированы по справочникам, которым они назначены, в списке на закладке "Documents" по типам документов.

Поскольку предикат ограничивает доступ к объекту, роль, в которой применяется предикат, должна также иметь и доступ к этому объекту. Например, если пользователю необходимо предоставить ограниченный доступ к справочнику контрагентов, следует для его роли:

•дать доступ к справочнику контрагентов;

•применить предикат, ограничивающий этот доступ.

При этом операция, на которую накладываются ограничения предиката, также должна быть разрешена. Например, применение предиката, накладывающего ограничения на операцию удаления записей справочника контрагентов, для роли, которой предоставлен доступ только на чтение, добавление и изменение записей этого справочника, будет бессмысленной, так как в этом случае имеет место попытка ограничения доступ на операцию, которая и так не разрешена.

Каждая из подзакладок по типу предиката "Dictionary", "Documents" и "Totals" на закладке "Predicates" имеет собственную панель инструментов, которая позволяет осуществлять:

•фильтрацию отображенных предикатов по типу объекта, к которому они применяются, в соответствии с введенным в поле "Dictionary name" (для справочников, "Doc type name" для типов документов, "Total name" для итогов) текстом;

•фильтрацию отображенных предикатов в соответствии с введенным в поле "Predicate name" текстом;

•фильтрацию по разрешенным, унаследованным и отмененным предикатам путем установки флагов "Derived", "Allow" и "Revoke" соответственно (два установленных флага фильтра работают будучи связанными оператором "И").

На закладке "Printers" устанавливается доступ к принтерам:

Доступные пользователю принтеры отображаются в стандартной форме печати системы Ultima Businessware®, недоступные же не видны.

В списке на закладке "Printers" принтеры сгруппированы по серверам печати.

Закладка "Printers" имеет собственную панель инструментов, которая позволяет осуществлять:

•фильтрацию отображенных принтеров в соответствии с введенным в поле "Printer name" текстом;

•фильтрацию по разрешенным, унаследованным и отмененным принтерам путем установки флагов "Derived", "Allow" и "Revoke" соответственно (два установленных флага фильтра работают будучи связанными оператором "И").