Содержание

О настройках безопасности в Advanta

Возможности пользователя в системе регулируются:

Лицензии Cистемные роли Роли проекта
Что регулируютДоступ к отдельным разделам системы (в т.ч. Администрирование)
Возможность делегировать объекты
Работают в одной плоскости: регулируют возможности пользователя в рамках работы с объектами, отчётами, дискуссиями и согласованиями.
Например, дают или отнимают право на изменения в проекте.
Доступ ко всем объектам системы и диапазон возможностей по работе с нимиДиапазон возможностей по работе с теми объектами, которые делегированы пользователю
Как назначаются пользователюКарточка пользователя → поле «Лицензия»Карточка пользователя → «Системная роль»
Или/и через настройку групп (группе присваивается системная(ые) роль(и) ) и включение пользователя в группу
Пользователю делегириуется объект или его приглашают участником, или его добавляет администратор, или пользователь создаёт объект. ⇒ Получает права в рамках этого объекта согласно той роли, которую он в нем играет.
Где настраиваютсяДиапазон возможностей лицензий и их набор не настраивается.
Администратор может только выбрать тип лицензии по умолчанию для новых пользователей.
Администрирование → Управление безопасностью → Безопасность → клик по нужной роли → Изменить
Где создаются новыеАдминистрирование → Управление безопасностью → Безопасность → портлет «Системные роли» → Создать новую роль.
См. подробно здесь.
Администрирование → Управление безопасностью → Безопасность → портлет «Роли проекта» → Создать новую роль.
Можно добавлять только Роли проекта. Роли дискуссий и Роли согласований добавлять нельзя.
У пользователя может не быть никакой системной роли, и в этом нет проблемы.
Пользователь может получать необходимый для работы доступ через делегированные ему проекты и задачи. Т.е. через «проектные» роли.

Лицензия регулирует другие функциональные возможности пользователя, которые с объектами не связаны (кроме возможности делегировать).

Роли безопасности

Все настройки безопасности в системе находятся тут:

Администрирование → Управление безопасностью → Безопасность.

Чтобы увидеть перечень того, что разрешено или запрещено:

  1. клик на название роли;
  2. в блоке «Права» развернуть разделы – отобразятся все текущие разрешения.

Чтобы изменить настройки роли:

  1. клик на название роли;
  2. Изменить;
  3. поменять чек-боксы;
  4. сохранить изменения.

«Я руководитель, но не могу делегировать задачи!»

  1. Проверить, что у пользователя лицензия «Руководитель» или «Директор» (в карточке пользователя → Изменить).
  2. Проверить, что у него в системной/проектной роли в блоке «Операции с объектами (директориями, проектами и задачами)» разрешено:
    • Делегирование руководителя
    • Делегирование исполнителя

Отчёты по правам безопасности

Чтобы посмотреть, что получается в итоге:

Системные роли и "проектные" роли

Системная роль Роль проекта Роль дискуссии Роль согласования
Распространяется на все объекты системы да1) нет2)
Можно создавать свои роли да да нет
Как назначается пользователюЧерез настройки пользователя (напрямую или через группы).Через назначение пользователю роли в проекте/дискуссии/согласовании.
Делегирование объекта пользователю как руководителю или исполнителю, приглашение его участником или согласующим – это и есть назначение ему соответствующей проектной роли.
Пользователь может являться участником сразу нескольких ролей безопасности, как системных, так и проектных.
Итоговый набор разрешений формируется совокупностью разрешений в этих ролях.
Чтобы увидеть полный актуальный список прав, зайдите в Администрирование → Управление безопасностью → Безопасность → клик на любую системную роль → Изменить.

Описание этого списка.

1)
Если общесистемная роль разрешает пользователю создание дочерних проектов и задач, то он сможет создавать их во всех ветках дерева проектов, в которые имеет доступ.
2)
Действуют на права пользователя только тогда, когда он автоматически или вручную становится участником роли в определенных проектах, дискуссиях или согласованиях.