| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия |
| product:access:about [22.03.2023 10:22] – [Как работает сочетание прав доступа] anna.makhneva | product:access:about [22.03.2023 10:45] (текущий) – anna.makhneva |
|---|
| ====== О правах доступа в Advanta ====== | ====== О настройках безопасности в Advanta ====== |
| Возможности пользователя в системе регулируются: | Возможности пользователя в системе регулируются: |
| * лицензией его учётной записи; | * лицензией его учётной записи; |
| * "проектной ролью" (роль проекта/дискуссии/согласования). | * "проектной ролью" (роль проекта/дискуссии/согласования). |
| |
| ^ ^ [[product:access:licence_user|Лицензия]] ^ [[product:auth:admin:system_roles|Системная роль]] ^ [[product:auth:admin:project_roles|"Проектная" роль]] ^ | ^ ^ [[product:access:licence_user|Лицензии]] ^ [[product:auth:admin:system_roles|Cистемные роли]] ^ [[product:auth:admin:project_roles|Роли проекта]] ^ |
| ^ Что регулирует|Доступ к отдельным разделам системы (в т.ч. Администрирование) \\ Возможность делегировать объекты| **[[product:access:list|Работают в одной плоскости]]**: регулируют возможности пользователя в рамках работы с объектами, отчётами, дискуссиями и согласованиями. \\ //Например, дают или отнимают право на изменения в проекте.// || | ^ Что регулируют|Доступ к отдельным разделам системы (в т.ч. Администрирование) \\ Возможность делегировать объекты| **[[product:access:list|Работают в одной плоскости]]**: регулируют возможности пользователя в рамках работы с объектами, отчётами, дискуссиями и согласованиями. \\ //Например, дают или отнимают право на изменения в проекте.// || |
| ^:::|:::|Доступ **ко всем объектам системы** и диапазон возможностей по работе с ними|Диапазон возможностей по работе **с теми объектами, которые [[product:objects:people:delegation|делегированы]]** пользователю| | ^:::|:::|Доступ **ко всем объектам системы** и диапазон возможностей по работе с ними|Диапазон возможностей по работе **с теми объектами, которые [[product:objects:people:delegation|делегированы]]** пользователю| |
| ^ Как назначается пользователю|Карточка пользователя -> поле "Лицензия"|Карточка пользователя -> "Системная роль" \\ Или/и через настройку групп((группе присваивается системная(ые) роль(и) )) и включение пользователя в группу|Пользователю [[product:objects:people:delegation|делегириуется объект]] или его [[product:objects:people:members|приглашают участником]], или его [[product:access:object_roles|добавляет администратор]], или пользователь создаёт объект. => Получает права в рамках этого объекта согласно той роли, которую он в нем играет.| | ^ Как назначаются пользователю|Карточка пользователя -> поле "Лицензия"|Карточка пользователя -> "Системная роль" \\ Или/и через настройку групп (группе присваивается системная(ые) роль(и) ) и включение пользователя в группу|Пользователю [[product:objects:people:delegation|делегириуется объект]] или его [[product:objects:people:members|приглашают участником]], или его [[product:access:object_roles|добавляет администратор]], или пользователь создаёт объект. => Получает права в рамках этого объекта согласно той роли, которую он в нем играет.| |
| ^ Где настраивается|Диапазон возможностей лицензий и их набор **не настраивается**. \\ Администратор может только [[product:access:licence_user|выбрать тип лицензии по умолчанию для новых пользователей]].| **Администрирование -> Управление безопасностью -> Безопасность -> клик по нужной роли -> Изменить** || | ^ Где настраиваются|Диапазон возможностей лицензий и их набор **не настраивается**. \\ Администратор может только [[product:access:licence_user|выбрать тип лицензии по умолчанию для новых пользователей]].| **Администрирование -> Управление безопасностью -> Безопасность -> клик по нужной роли -> Изменить** || |
| ^ Где создаётся новая|:::|Администрирование -> Управление безопасностью -> Безопасность -> портлет "**Системные роли**" -> Создать новую роль. \\ [[product:access:new_system_role|См. подробно здесь]].|Администрирование -> Управление безопасностью -> Безопасность -> портлет "**Роли проекта**" -> Создать новую роль. \\ Можно [[product:access:new_project_role|добавлять только Роли проекта]]. Роли дискуссий и Роли согласований добавлять нельзя.| | ^ Где создаются новые|:::|Администрирование -> Управление безопасностью -> Безопасность -> портлет "**Системные роли**" -> Создать новую роль. \\ [[product:access:new_system_role|См. подробно здесь]].|Администрирование -> Управление безопасностью -> Безопасность -> портлет "**Роли проекта**" -> Создать новую роль. \\ Можно [[product:access:new_project_role|добавлять только Роли проекта]]. Роли дискуссий и Роли согласований добавлять нельзя.| |
| |
| <callout type="success" icon="true">У пользователя может не быть никакой системной роли, и в этом нет проблемы. \\ Пользователь может получать необходимый для работы доступ через делегированные ему проекты и задачи. Т.е. через "проектные" роли.</callout> | <callout type="success" icon="true">У пользователя может не быть никакой системной роли, и в этом нет проблемы. \\ Пользователь может получать необходимый для работы доступ через делегированные ему проекты и задачи. Т.е. через "проектные" роли.</callout> |
| </callout> | </callout> |
| |
| ==== Принципы работы ==== | |
| * Иерархичность -- все права, полученные в вышестоящем объекте, распространяются сверху вниз по дереву иерархии. | |
| * Взаимодействие прав по принципу **И**((&, конъюнкция)). | |
| |
| ==== Системные роли и "проектные" роли ==== | ==== Системные роли и "проектные" роли ==== |