Ограничение доступа к данным на уровне СУБД заключается в ограничении прав пользователя на доступ к объектам БД — таблицам, запросам, хранимым процедурам. Оно реализуется на сервере данных с помощью специализированного ПО СУБД и на клиентской части с помощью настройки доступа к СУБД.

Ограничение доступа к данным на уровне СУБД является возможным, но не обязательным для работы клиентской части системы TRIM. Оно дает дополнительную защиту от некорректных действий пользователя на уровне СУБД.

Ограничение доступа к данным на уровне клиента выполняется прикладными модулями клиентской части системы TRIM на основе настроек, хранящихся в БД TRIM. Настройки для ограничения доступа к данным на уровне клиента могут быть сделаны в модуле «TRIM-Администратор» и в специализированном модуле настройки прав доступа TRIM.

Ограничение доступа к данным на уровне клиента позволяет осуществить следующие ограничения по доступу пользователя к TRIM:

  • ограничение по работе с модулями,
  • ограничение по доступу к данным узла сети TRIM (профиль узла),
  • ограничение по доступу к данным (профиль пользователя) и функциям системы (роли пользователя) для пользователя TRIM,
  • привязка пользователя TRIM к штатной единице и персональным данным,
  • ограничение по элементам управления и функциям системы (настройка интерфейса пользователя).

Ограничение по работе с модулями TRIM заключается в том, что каждый пользователь может запускать на выполнение только те модули, которые ему разрешены. Функции, выполняемые запрещенными к запуску модулями, остаются недоступными. Ограничение по доступу к данным узла сети TRIM (профиль узла) заключается в том, что в БД подчиненного узла попадают только те данные, которые назначены этому узлу администратором на центральном узле.

Ограничение по доступу к данным пользователя TRIM (профиль пользователя) заключается том, что пользователю доступны только определенные действия с некоторыми объектами TRIM. Пользователь не может выполнить над объектом TRIM действия, которые не входят в его профиль.

В системе TRIM доступны профили пользователя для следующих объектов TRIM:

  • документы (все операции в модуле «TRIM-Документооборот»),
  • фирмы и склады (создание и редактирование документов МТС, складские операции, бюджетные операции),
  • материально-технические ресурсы — МТР (просмотр и обработка документов с определенными МТР или группами МТР),
  • разделы БД TRIM.

Ограничение по доступу к функциям для пользователя TRIM (роли пользователя) заключается том, что каждому пользователю TRIM доступны только определенные функции, которые он может выполнять в системе TRIM. Пользователь не может выполнить функцию в системе TRIM, если она не включена в одну из ролей, назначенных этому пользователю. При этом некоторые назначенные пользователю функции могут быть доступны только для определенных объектов системы TRIM (здесь учитывается сочетание профиля и ролей пользователя).

В системе TRIM доступны ограничения по ролям пользователя для следующих действий над объектами:

  • согласование и утверждение документов (операции в модуле «TRIM-Документооборот»);
  • согласование и утверждение документов МТС (торгово-закупочные и складские операции);
  • планирование работ и редактирование план-графика работ;
  • согласование и утверждение ремонтных ведомостей и разовых работ;
  • регистрация и обработка дефектов, планирование работ по устранению дефектов;
  • ведение журналов параметров и счетчиков наработки;
  • действия в нарядно-допускной системе.

Создание и настройка профилей и ролей пользователей выполняется администратором системы в модуле «TRIM-Администратор». Подключение профилей пользователя происходит отдельно в каждом прикладном модуле TRIM.