Ограничение доступа к данным на уровне СУБД заключается в ограничении прав пользователя на доступ к объектам БД — таблицам, запросам, хранимым процедурам. Оно реализуется на сервере данных с помощью специализированного ПО СУБД и на клиентской части с помощью настройки доступа к СУБД.
Ограничение доступа к данным на уровне СУБД является возможным, но не обязательным для работы клиентской части системы TRIM. Оно дает дополнительную защиту от некорректных действий пользователя на уровне СУБД.
Ограничение доступа к данным на уровне клиента выполняется прикладными модулями клиентской части системы TRIM на основе настроек, хранящихся в БД TRIM. Настройки для ограничения доступа к данным на уровне клиента могут быть сделаны в модуле «TRIM-Администратор» и в специализированном модуле настройки прав доступа TRIM.
Ограничение доступа к данным на уровне клиента позволяет осуществить следующие ограничения по доступу пользователя к TRIM:
- ограничение по работе с модулями,
- ограничение по доступу к данным узла сети TRIM (профиль узла),
- ограничение по доступу к данным (профиль пользователя) и функциям системы (роли пользователя) для пользователя TRIM,
- привязка пользователя TRIM к штатной единице и персональным данным,
- ограничение по элементам управления и функциям системы (настройка интерфейса пользователя).
Ограничение по работе с модулями TRIM заключается в том, что каждый пользователь может запускать на выполнение только те модули, которые ему разрешены. Функции, выполняемые запрещенными к запуску модулями, остаются недоступными. Ограничение по доступу к данным узла сети TRIM (профиль узла) заключается в том, что в БД подчиненного узла попадают только те данные, которые назначены этому узлу администратором на центральном узле.
Ограничение по доступу к данным пользователя TRIM (профиль пользователя) заключается том, что пользователю доступны только определенные действия с некоторыми объектами TRIM. Пользователь не может выполнить над объектом TRIM действия, которые не входят в его профиль.
В системе TRIM доступны профили пользователя для следующих объектов TRIM:
- документы (все операции в модуле «TRIM-Документооборот»),
- фирмы и склады (создание и редактирование документов МТС, складские операции, бюджетные операции),
- материально-технические ресурсы — МТР (просмотр и обработка документов с определенными МТР или группами МТР),
- разделы БД TRIM.
Ограничение по доступу к функциям для пользователя TRIM (роли пользователя) заключается том, что каждому пользователю TRIM доступны только определенные функции, которые он может выполнять в системе TRIM. Пользователь не может выполнить функцию в системе TRIM, если она не включена в одну из ролей, назначенных этому пользователю. При этом некоторые назначенные пользователю функции могут быть доступны только для определенных объектов системы TRIM (здесь учитывается сочетание профиля и ролей пользователя).
В системе TRIM доступны ограничения по ролям пользователя для следующих действий над объектами:
- согласование и утверждение документов (операции в модуле «TRIM-Документооборот»);
- согласование и утверждение документов МТС (торгово-закупочные и складские операции);
- планирование работ и редактирование план-графика работ;
- согласование и утверждение ремонтных ведомостей и разовых работ;
- регистрация и обработка дефектов, планирование работ по устранению дефектов;
- ведение журналов параметров и счетчиков наработки;
- действия в нарядно-допускной системе.
Создание и настройка профилей и ролей пользователей выполняется администратором системы в модуле «TRIM-Администратор». Подключение профилей пользователя происходит отдельно в каждом прикладном модуле TRIM.