====== 10.1. Управление пользователями и ролями (права доступа) ======
^  Возможность  ^  Функционал доступен из коробки  ^  Решается настройкой  ^  Решается через триггеры, скрипты, LINQ-запросы  ^
|В системе предусмотрена [[product:access:about|возможность]] ограничения допустимости пользователей к различному функционалу в системе за счет определения набора прав|  {{fa>check?22}}  |  | |
|[[product:access:about|Возможность]] выдавать пользователям набор прав, который распространяется на всю систему в целом (системные роли)|  {{fa>check?22}}  |  {{fa>cog?24}}  | |
|[[product:access:about|Возможность]] выдавать пользователям набор прав при работе с конкретными объектам (проектные роли)|  {{fa>check?22}}  |  {{fa>cog?24}}  | |
|[[product:access:object_roles|Возможность]] назначать системные или проектные роли отдельным пользователям или группам|  {{fa>check?22}}  |  | |
|[[product:access:list|Возможность]] задавать следующие ограничения для каждого права: \\ «Запрещено» - пользователь, у которого отсутствует право, не может выполнять соответствующее действие в Системе, даже несмотря на выдачу этого права в другой роли. \\ «Разрешено» - пользователь, обладающий правом, может выполнять соответствующее действие в Системе. \\ «Не определено» - право не определено ролью.|  {{fa>check?22}}  |  | |
|[[product:access:list|Возможность]] разрешать или ограничивать пользователя в правах по отдельным группам операций: \\ • Операции с объектами \\ • Операции с формами  \\ • Операции с документами  \\ • Операции с дискуссиями \\ • Операции с ответами на дискуссии  \\ • Операции с согласованиями \\ • Операции с табелями учета времени  \\ • Операции с пользователями  \\ • Операции с группами пользователей  \\ • Операции с новостями  \\ • Операции с панелью управления  \\ • Операции с картой бизнеса  \\ • Операции со стратегическими картами  \\ • Операции с целями (видение)  \\ • Операции по геймификации \\ • Операции со справочниками (администрирование)  \\ • Операции с импортом  \\ • Операции с отчетами  \\ • Операции со справочниками \\ • Операции с OLAP-кубами \\ • Операции с дашбордами \\ • Ресурсоемкие операции \\ • Управление безопасностью|  {{fa>check?22}}  |  | |
|В системе предусмотрено автоматическое наследование прав: если вы имеете доступ к папке, вы получите такой же доступ ко всем вложенным в нее элементам|  {{fa>check?22}}  |  | |
|[[product:access:list|Возможность]] получать итоговые права из всех назначенных ролей. Если хотя бы в одной роли право запрещено, оно будет заблокировано, даже если в других ролях разрешено|  {{fa>check?22}}  |  | |
|[[product:access:user_report|Возможность]] формирования отчета, который отображает все права доступа, которыми обладает конкретный сотрудник|  {{fa>check?22}}  |  | |
|[[product:reports:admin:access_report|Возможность]] формирования отчета, который отображает все права доступа, которые распространяются на конкретный объект в иерархической структуре|  {{fa>check?22}}  |  | |
|Возможность управления ролями (создание, настройка, назначение) предоставлена только администраторам системы|  |  {{fa>cog?24}}  | |
|Сотрудники с лицензией Администратор имеют доступ ко всем элементам системы без ограничений|  {{fa>check?22}}  |  | |
|В системе предусмотрен стандартный [[product:auth:admin:project_roles|набор ролей]] для работы с объектами: «Исполнитель», «Руководитель» и «Участник», каждый со своим предустановленным набором прав|  {{fa>check?22}}  |  | |
|Возможность легко изменить права стандартных ролей или создать собственные роли с уникальным набором прав для любых задач|  |  {{fa>cog?24}}  | |
|В системе предусмотрена функция [[product:objects:people:delegation|делегирования]] своих полномочий другому пользователю|  {{fa>check?22}}  |  | |
{{page>opportunities:start#обратная_связь}}