На основе одного профиля можно создать множество различных групп доступа с разным набором пользователей и разными значениями видов доступа. На рисунке ниже схематически приведена зависимость объектов конфигурации СЭД «Корпоративный документооборот».
Из приведенного рисунка видно, что на основании одного профиля групп доступа создано три группы доступа. Все роли профиля и все виды доступа присутствуют в группах доступа. В группах доступа установлены конкретные значения на разрешение и запрещение доступа к объектам организаций и грифам доступа корпоративных документов. Например, в группе доступа №1 установлено разрешение на доступ к документам ООО «Первое» и ООО «Второе», а также доступ к документам с грифом «Общие», к документам с грифом «Конфиденциально» доступ в этой группе запрещен. В группе доступа №2 установлено разрешение на доступ к ООО «Третье» (доступ к другим организациям и грифам документов в этой группе не приведен на рисунке). Пользователь может одновременно входить в различные группы доступа. В приведенном рисунке пользователь входит в 1 и 2 группу доступа, при этом проверка прав доступа осуществляется для каждой группы в отдельности и пользователь получит доступ к документам ООО «Первое» и ООО «Втрое» имеющих гриф доступа «Общие» И доступ к документам ООО «Третье».
Важно! Если вы создаете группу доступа с уменьшенным количеством видов доступа, то происходит следующее: созданные на основе такого профиля группы доступа будет подвергаться меньшему набору проверок. Соответственно пользователи получат больше прав. Например, если в приведенной выше схеме «Группа доступа №2» использует проверку только по виду доступа «Организации» и не использует проверок по другим видам доступа то, если мы установим значение вида доступа по организации как ООО «Второе» (в той группе, где на рисунке установлено ООО «Третье»), то мы откроем доступ пользователю ко всем документам ООО «Второе» вне зависимости от того, какие виды доступа настроены в «Группе доступа №1», соответственно пользователь получит доступ к конфиденциальным документам ООО «Второе», хотя в «Группе доступа №1» доступ к ним запрещен.
