| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия |
| opportunities:administration_and_settings:user_management [17.10.2025 10:14] – Москвич Георгий | opportunities:administration_and_settings:user_management [28.10.2025 09:05] (текущий) – ekaterina.menkhuzina |
|---|
| ====== 10.1. Управление пользователями и ролями (права доступа) ====== | ====== 10.1. Управление пользователями и ролями (права доступа) ====== |
| ^ Возможность ^ Функционал доступен из коробки ^ Решается настройкой ^ Решается через триггеры, скрипты, LINQ-запросы ^ | ^ Возможность ^ Функционал доступен из коробки ^ Решается настройкой ^ Решается через триггеры, скрипты, LINQ-запросы ^ |
| |В системе предусмотрена [[product:access:about|возможность]] ограничения допустимости пользователей к различному функционалу в системе за счет определения набора прав| {{fa>check?22}} | | | | |В системе предусмотрена возможность ограничения допустимости пользователей к различному функционалу в системе за счет определения набора [[product:access:list|прав]]| {{fa>check?22}} | | | |
| |[[product:access:about|Возможность]] выдавать пользователям набор прав, который распространяется на всю систему в целом (системные роли)| {{fa>check?22}} | {{fa>cog?24}} | | | |Возможность выдавать пользователям набор прав, который распространяется на всю систему в целом ([[product:access:system_role_to_user|системные роли]])| {{fa>check?22}} | {{fa>cog?24}} | | |
| |[[product:access:about|Возможность]] выдавать пользователям набор прав при работе с конкретными объектам (проектные роли)| {{fa>check?22}} | {{fa>cog?24}} | | | |Возможность выдавать пользователям набор прав при работе с конкретными объектам ([[product:access:object_roles|проектные роли]])| {{fa>check?22}} | {{fa>cog?24}} | | |
| |[[product:access:object_roles|Возможность]] назначать системные или проектные роли отдельным пользователям или группам| {{fa>check?22}} | | | | |[[product:access:object_roles|Возможность]] назначать системные или проектные роли отдельным пользователям или группам| {{fa>check?22}} | | | |
| |[[product:access:list|Возможность]] задавать следующие ограничения для каждого права: \\ «Запрещено» - пользователь, у которого отсутствует право, не может выполнять соответствующее действие в Системе, даже несмотря на выдачу этого права в другой роли. \\ «Разрешено» - пользователь, обладающий правом, может выполнять соответствующее действие в Системе. \\ «Не определено» - право не определено ролью.| {{fa>check?22}} | | | | |[[product:access:list|Возможность]] задавать следующие ограничения для каждого права: \\ «Запрещено» - пользователь, у которого отсутствует право, не может выполнять соответствующее действие в Системе, даже несмотря на выдачу этого права в другой роли. \\ «Разрешено» - пользователь, обладающий правом, может выполнять соответствующее действие в Системе. \\ «Не определено» - право не определено ролью.| {{fa>check?22}} | | | |
| |[[product:access:list|Возможность]] разрешать или ограничивать пользователя в правах по отдельным группам операций: \\ • Операции с объектами \\ • Операции с формами \\ • Операции с документами \\ • Операции с дискуссиями \\ • Операции с ответами на дискуссии \\ • Операции с согласованиями \\ • Операции с табелями учета времени \\ • Операции с пользователями \\ • Операции с группами пользователей \\ • Операции с новостями \\ • Операции с панелью управления \\ • Операции с картой бизнеса \\ • Операции со стратегическими картами \\ • Операции с целями (видение) \\ • Операции по геймификации \\ • Операции со справочниками (администрирование) \\ • Операции с импортом \\ • Операции с отчетами \\ • Операции со справочниками \\ • Операции с OLAP-кубами \\ • Операции с дашбордами \\ • Ресурсоемкие операции \\ • Управление безопасностью| {{fa>check?22}} | | | | |[[product:access:list|Возможность]] разрешать или ограничивать пользователя в правах по отдельным группам операций: \\ • Операции с объектами \\ • Операции с формами \\ • Операции с документами \\ • Операции с дискуссиями \\ • Операции с ответами на дискуссии \\ • Операции с согласованиями \\ • Операции с табелями учета времени \\ • Операции с пользователями \\ • Операции с группами пользователей \\ • Операции с новостями \\ • Операции с панелью управления \\ • Операции с картой бизнеса \\ • Операции со стратегическими картами \\ • Операции с целями (видение) \\ • Операции по геймификации \\ • Операции со справочниками (администрирование) \\ • Операции с импортом \\ • Операции с отчетами \\ • Операции со справочниками \\ • Операции с OLAP-кубами \\ • Операции с дашбордами \\ • Ресурсоемкие операции \\ • Управление безопасностью| {{fa>check?22}} | | | |
| |В системе предусмотрено автоматическое наследование прав: если вы имеете доступ к папке, вы получите такой же доступ ко всем вложенным в нее элементам| {{fa>check?22}} | | | | | **Возможность** | **Функционал доступен из коробки** | **Решается настройкой** | **Решается через триггеры, скрипты, LINQ-запросы** | |
| | |[[product:auth:admin:project_roles|В Системе предусмотрено автоматическое наследование прав]]: если вы имеете доступ к папке, вы получите такой же доступ ко всем вложенным в нее элементам| {{fa>check?22}} | | | |
| |[[product:access:list|Возможность]] получать итоговые права из всех назначенных ролей. Если хотя бы в одной роли право запрещено, оно будет заблокировано, даже если в других ролях разрешено| {{fa>check?22}} | | | | |[[product:access:list|Возможность]] получать итоговые права из всех назначенных ролей. Если хотя бы в одной роли право запрещено, оно будет заблокировано, даже если в других ролях разрешено| {{fa>check?22}} | | | |
| |[[product:access:user_report|Возможность]] формирования отчета, который отображает все права доступа, которыми обладает конкретный сотрудник| {{fa>check?22}} | | | | |[[product:access:user_report|Возможность]] формирования отчета, который отображает все права доступа, которыми обладает конкретный сотрудник| {{fa>check?22}} | | | |
| |[[product:reports:admin:access_report|Возможность]] формирования отчета, который отображает все права доступа, которые распространяются на конкретный объект в иерархической структуре| {{fa>check?22}} | | | | |[[product:reports:admin:access_report|Возможность]] формирования отчета, который отображает все права доступа, которые распространяются на конкретный объект в иерархической структуре| {{fa>check?22}} | | | |
| |Возможность управления ролями (создание, настройка, назначение) предоставлена только администраторам системы| | {{fa>cog?24}} | | | |[[product:access:new_system_role|Возможность]] управления ролями (создание, настройка, назначение) предоставлена только администраторам системы| | {{fa>cog?24}} | | |
| |Сотрудники с лицензией Администратор имеют доступ ко всем элементам системы без ограничений| {{fa>check?22}} | | | | |Сотрудники с [[product:access:licence_user|лицензией]] Администратор имеют доступ ко всем элементам Системы без ограничений| {{fa>check?22}} | | | |
| |В системе предусмотрен стандартный [[product:auth:admin:project_roles|набор ролей]] для работы с объектами: «Исполнитель», «Руководитель» и «Участник», каждый со своим предустановленным набором прав| {{fa>check?22}} | | | | |В системе предусмотрен стандартный [[product:auth:admin:project_roles|набор ролей]] для работы с объектами: «Исполнитель», «Руководитель» и «Участник», каждый со своим предустановленным набором прав| {{fa>check?22}} | | | |
| |Возможность легко изменить права стандартных ролей или создать собственные роли с уникальным набором прав для любых задач| | {{fa>cog?24}} | | | |[[product:access:new_system_role|Возможность]] легко изменить права стандартных ролей или создать собственные роли с уникальным набором прав для любых задач| | {{fa>cog?24}} | | |
| |В системе предусмотрена функция [[product:objects:people:delegation|делегирования]] своих полномочий другому пользователю| {{fa>check?22}} | | | | |В системе предусмотрена функция [[product:objects:people:delegation|делегирования]] своих полномочий другому пользователю| {{fa>check?22}} | | | |
| |[[opportunities:administration_and_settings:user_management:user_distribution|Возможность]] автоматического распределения пользователей по группам в зависимости от их групп в AD| | | [[opportunities:administration_and_settings:user_management:user_distribution|{{fa>wrench?24}}]] | | |[[opportunities:administration_and_settings:user_management:user_distribution|Возможность]] автоматического распределения пользователей по группам в зависимости от их групп в AD| | | [[opportunities:administration_and_settings:user_management:user_distribution|{{fa>wrench?24}}]] | |
| | |[[opportunities:administration_and_settings:user_management:subsidiaries|Возможность]] распределения проектов по подразделениям | | | [[opportunities:administration_and_settings:user_management:subsidiaries|{{fa>wrench?24}}]] | |
| | |
| {{page>opportunities:start#обратная_связь}} | {{page>opportunities:start#обратная_связь}} |