====== О настройках безопасности в Advanta ======
Возможности пользователя в системе регулируются:
  * лицензией его учётной записи; 
  * системной ролью;
  * "проектной ролью" (роль проекта/дискуссии/согласования).

^ ^  [[product:access:licence_user|Лицензии]]  ^  [[product:auth:admin:system_roles|Cистемные роли]]  ^  [[product:auth:admin:project_roles|Роли проекта]]  ^
^  Что регулируют|Доступ к отдельным разделам системы (в т.ч. Администрирование)  \\  Возможность делегировать объекты|  **[[product:access:list|Работают в одной плоскости]]**: регулируют возможности пользователя в рамках работы с объектами, отчётами, дискуссиями и согласованиями.  \\  //Например, дают или отнимают право на изменения в проекте.//  ||
^:::|:::|Доступ **ко всем объектам системы** и диапазон возможностей по работе с ними|Диапазон возможностей по работе **с теми объектами, которые [[product:objects:people:delegation|делегированы]]** пользователю|
^  Как назначаются пользователю|Карточка пользователя -> поле "Лицензия"|Карточка пользователя -> "Системная роль"  \\  Или/и через настройку групп (группе присваивается системная(ые) роль(и) ) и включение пользователя в группу|Пользователю [[product:objects:people:delegation|делегириуется объект]] или его [[product:objects:people:members|приглашают участником]], или его [[product:access:object_roles|добавляет администратор]], или пользователь создаёт объект. => Получает права в рамках этого объекта согласно той роли, которую он в нем играет.|
^  Где настраиваются|Диапазон возможностей лицензий и их набор **не настраивается**.  \\  Администратор может только [[product:access:licence_user|выбрать тип лицензии по умолчанию для новых пользователей]].|  **Администрирование -> Управление безопасностью -> Безопасность -> клик по нужной роли -> Изменить**  ||
^  Где создаются новые|:::|Администрирование -> Управление безопасностью -> Безопасность -> портлет "**Системные роли**" -> Создать новую роль.  \\  [[product:access:new_system_role|См. подробно здесь]].|Администрирование -> Управление безопасностью -> Безопасность -> портлет "**Роли проекта**" -> Создать новую роль.  \\  Можно [[product:access:new_project_role|добавлять только Роли проекта]]. Роли дискуссий и Роли согласований добавлять нельзя.|

<callout type="success" icon="true">У пользователя может не быть никакой системной роли, и в этом нет проблемы.  \\  Пользователь может получать необходимый для работы доступ через делегированные ему проекты и задачи. Т.е. через "проектные" роли.</callout>

**Лицензия** регулирует другие функциональные возможности пользователя, которые с объектами не связаны (кроме возможности делегировать). 

===== Роли безопасности =====

Все настройки безопасности в системе находятся тут:

**Администрирование -> Управление безопасностью -> Безопасность.**

<callout type="info">
См.  [[product:access:list|описание всего перечня прав]].
</callout>

Чтобы увидеть перечень того, что разрешено или запрещено:
  - клик на название роли;
  - в блоке "Права" развернуть разделы -- отобразятся все текущие разрешения.

Чтобы изменить настройки роли:
  - клик на название роли;
  - ''Изменить'';
  - поменять чек-боксы;
  - сохранить изменения.

<callout type="danger" icon="fa fa-question" title="«Я руководитель, но не могу делегировать задачи!»">
  - Проверить, что у пользователя лицензия "Руководитель" или "Директор" (в карточке пользователя -> Изменить).
  - Проверить, что у него в системной/проектной роли в блоке "Операции с объектами (директориями, проектами и задачами)" разрешено:
    * Делегирование руководителя
    * Делегирование исполнителя
</callout>

<callout type="success" icon="true" title="Отчёты по правам безопасности">
Чтобы посмотреть, что получается в итоге:
  * [[product:reports:admin:user_report|отчёт по правам пользователя]];
  * [[product:reports:admin:access_report|отчёт по правам объекта системы]].
</callout>


==== Системные роли и "проектные" роли ====

^ ^  Системная роль  ^  Роль проекта  ^  Роль дискуссии  ^  Роль согласования  ^
^  Распространяется на все объекты системы|  да((Если общесистемная роль разрешает пользователю создание дочерних проектов и задач, то он сможет создавать их во всех ветках дерева проектов, в которые имеет доступ.))  |  нет((Действуют на права пользователя только тогда, когда он автоматически или вручную становится участником роли в определенных проектах, дискуссиях или согласованиях.))  |||
^  Можно создавать свои роли|  да  |  да  |  нет  ||
^  Как назначается пользователю|Через настройки пользователя (напрямую или через группы).|Через назначение пользователю роли в проекте/дискуссии/согласовании.  \\  //Делегирование объекта пользователю как руководителю или исполнителю, приглашение его участником или согласующим -- это и есть назначение ему соответствующей проектной роли.//|||

<callout type="primary" icon="true">Пользователь может являться участником **сразу нескольких ролей безопасности**, как системных, так и проектных.  \\  
Итоговый набор разрешений [[#как_работает_сочетание_прав_доступа|формируется совокупностью разрешений]] в этих ролях.</callout>

<callout type="info" icon="true">Чтобы увидеть полный актуальный список прав, зайдите в Администрирование -> Управление безопасностью -> Безопасность -> клик на любую системную роль -> Изменить.

[[product:access:list|Описание этого списка.]]</callout>