| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия |
| product:access:list [14.03.2023 13:19] – anna.makhneva | product:access:list [14.10.2025 12:03] (текущий) – ekaterina.menkhuzina |
|---|
| ====== Перечень и описание всех прав доступа ====== | ====== Перечень и описание всех прав доступа ====== |
| | {{tag>Реализация:из_коробки}} |
| |
| <callout icon="fa fa-cog" title="Где настроить?" color="#9954BB">**Администрирование → Управление безопасностью → Безопасность → клик по нужной роли** → кнопка ''Изменить'' | <callout icon="fa fa-cog" title="Где настроить?" color="#9954BB">**Администрирование → Управление безопасностью → Безопасность → клик по нужной роли** → кнопка ''Изменить'' |
| ^Группа прав^Название права^Доступность в ролях проектов^Доступность в ролях дискуссий^Доступность в ролях согласований^Комментарий, описание права^ | ^Группа прав^Название права^Доступность в ролях проектов^Доступность в ролях дискуссий^Доступность в ролях согласований^Комментарий, описание права^ |
| ^Операции с [[product:objects:users|объектами]] (директориями, проектами и задачами) (27)|Просмотр объектов| {{fa>circle?16&color=#FF7F00}} | | |Просмотр общей информации об объектах, их иерархическую структуру. \\ В совокупности с правами из других групп операций отвечает за доступ ко всем вложенным объектам, дискуссиям, согласованиям, документам, связанным справочникам.| | ^Операции с [[product:objects:users|объектами]] (директориями, проектами и задачами) (27)|Просмотр объектов| {{fa>circle?16&color=#FF7F00}} | | |Просмотр общей информации об объектах, их иерархическую структуру. \\ В совокупности с правами из других групп операций отвечает за доступ ко всем вложенным объектам, дискуссиям, согласованиям, документам, связанным справочникам.| |
| |:::|[[product/objects/users/new_object/start|Создание объектов]]| {{fa>circle?16&color=#FF7F00}} | | |Отвечает за доступ к операциям, связанным с созданием объектов, без этого права они недоступны| | |:::|[[product/objects/users/new_object/start|Создание объектов]]| {{fa>circle?16&color=#FF7F00}} | | |Отвечает за доступ к операциям, связанным с созданием объектов, без этого права они недоступны \\ <callout type="warning" icon="true">Сейчас данное право ни на что не влияет, поэтому использовать его **не рекомендуется**.</callout>| |
| |:::|- создание подчинённых проектов и задач| {{fa>circle?16&color=#FF7F00}} | | | | |:::|- создание [[product/objects/admin/settings_objects_hierarchy|подчинённых проектов и задач]]| {{fa>circle?16&color=#FF7F00}} | | |Отвечает за право сохранять, копировать или перемещать в объект другие объекты| |
| |:::|Удаление объектов| {{fa>circle?16&color=#FF7F00}} | | | | |:::|Удаление объектов| {{fa>circle?16&color=#FF7F00}} | | | |
| |:::|- удаление объектов, имеющих [[product/objects/date/base_plan|базовый план]]((Доступно, начиная с версии 3.22.))| {{fa>circle?16&color=#FF7F00}} | | | Отвечает за право удаление объектов с сохранённым [[product:objects:date:base_plan|базовым планом]]. | | |:::|- удаление объектов, имеющих [[product/objects/date/base_plan|базовый план]]| {{fa>circle?16&color=#FF7F00}} | | | Отвечает за право удаление объектов с сохранённым [[product:objects:date:base_plan|базовым планом]]. \\ Доступно, начиная с версии 3.22 | |
| |:::|- просмотр [[product/objects/people|списка участников]]| {{fa>circle?16&color=#FF7F00}} | | | | |:::|- просмотр [[product/objects/people|списка участников]]| {{fa>circle?16&color=#FF7F00}} | | | |
| |:::|- [[product/objects/people/members|изменение состава участников]]| {{fa>circle?16&color=#FF7F00}} | | | | |:::|- [[product/objects/people/members|изменение состава участников]]| {{fa>circle?16&color=#FF7F00}} | | | |
| |:::|- [[product:objects:requisite:stage-gate|перевод на следующую стадию]]| {{fa>circle?16&color=#FF7F00}} | | |Переход между фазами проекта| | |:::|- [[product:objects:requisite:stage-gate|перевод на следующую стадию]]| {{fa>circle?16&color=#FF7F00}} | | |Переход между фазами проекта| |
| |:::|- [[product:objects:requisite:stage-gate|возврат на предыдущую стадию]]| {{fa>circle?16&color=#FF7F00}} | | |:::| | |:::|- [[product:objects:requisite:stage-gate|возврат на предыдущую стадию]]| {{fa>circle?16&color=#FF7F00}} | | |:::| |
| |:::|- сохранение [[product/objects/date/plan_types|базовых планов]]| {{fa>circle?16&color=#FF7F00}} | | | | |:::|- сохранение [[product/objects/date/plan_types|базовых планов]]| {{fa>circle?16&color=#FF7F00}} | | |Базовые планы используются для фиксации исходного плана проекта – первоначальных плановых дат по задачам.| |
| |:::|[[product/objects/users/work_project|Изменение объекта]]| {{fa>circle?16&color=#FF7F00}} | | |Отвечает за доступ к операциям, связанным с изменением объектов, без этого права они недоступны| | |:::|[[product/objects/users/work_project|Изменение объекта]]| {{fa>circle?16&color=#FF7F00}} | | |Отвечает за доступ к операциям, связанным с изменением объектов, без этого права они недоступны| |
| |:::|- изменение названия объекта| {{fa>circle?16&color=#FF7F00}} | | | | |:::|- изменение названия объекта| {{fa>circle?16&color=#FF7F00}} | | | |
| |:::|Удаление документа| {{fa>circle?16&color=#FF7F00}} | | | | |:::|Удаление документа| {{fa>circle?16&color=#FF7F00}} | | | |
| |:::|[[product/documents/change#активная_версия_документа|Активация документа]]| {{fa>circle?16&color=#FF7F00}} | | | | |:::|[[product/documents/change#активная_версия_документа|Активация документа]]| {{fa>circle?16&color=#FF7F00}} | | | |
| ^Операции с [[product:discussion|дискуссиями]] (5)|Просмотр дискуссии| {{fa>circle?16&color=#FF7F00}} | {{fa>circle?16&color=#FF7F00}} | | | ^Операции с [[product:discussion:start|дискуссиями]] (5)|Просмотр дискуссии| {{fa>circle?16&color=#FF7F00}} | {{fa>circle?16&color=#FF7F00}} | | |
| |:::|[[product:discussion_old:new|Создание дискуссии]]| {{fa>circle?16&color=#FF7F00}} | {{fa>circle?16&color=#FF7F00}} | | | |:::|[[product:discussion_old:new|Создание дискуссии]]| {{fa>circle?16&color=#FF7F00}} | {{fa>circle?16&color=#FF7F00}} | | |
| |:::|Изменение темы и содержания дискуссии, удаление дискуссии| {{fa>circle?16&color=#FF7F00}} | {{fa>circle?16&color=#FF7F00}} | | | |:::|Изменение темы и содержания дискуссии, удаление дискуссии| {{fa>circle?16&color=#FF7F00}} | {{fa>circle?16&color=#FF7F00}} | | |
| ^Операции с [[product/agreement/start|согласованиями]] (9)|[[product/agreement/latest/interface|Просмотр согласования]]| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} | | ^Операции с [[product/agreement/start|согласованиями]] (9)|[[product/agreement/latest/interface|Просмотр согласования]]| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} | |
| |:::|[[product/agreement/latest/new|Создание согласования]]| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} | | |:::|[[product/agreement/latest/new|Создание согласования]]| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} | |
| |:::|Изменение темы и содержания согласования, удаление согласования| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} | | |:::|[[/product/agreement/latest/answer#редактирование_согласования|Изменение темы и содержания согласования, удаление согласования]]| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} | |
| |:::|[[product/agreement/latest/new#настройте_маршрут_и_срок_согласования|Добавление согласующих]]| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} | | |:::|[[product/agreement/latest/new#настройте_маршрут_и_срок_согласования|Добавление согласующих]]| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} | |
| |:::|[[product:agreement:answer#закрыть_согласование|Закрытие]]/возобновление согласования| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} | | |:::|[[product/agreement/latest/answer#закрытие_согласования|Закрытие]]/возобновление согласования| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} | |
| |:::|Удаление согласования| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} |Регулирует доступность кнопки "Удалить" в меню согласования| | |:::|Удаление согласования| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} |Регулирует доступность кнопки "Удалить" в меню согласования| |
| |:::|Комментирование согласования| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} |Регулирует возможность создавать комментарии (не решения согласовано/не согласовано, а именно комментарии) в теле согласования| | |:::|[[product/agreement/latest/answer#что_нужно_сделать_участнику_согласования|Комментирование согласования]]| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} |Регулирует возможность создавать комментарии (не решения согласовано/не согласовано, а именно комментарии) в теле согласования| |
| |:::|Удаление комментария| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} | | |:::|Удаление комментария| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} | |
| |:::|Удаление ответа| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} |Наличие права позволяет пользователю удалять свои решения в согласовании (Согласен/Не согласен), при удалении ответа запрос на согласование направляется пользователю повторно.| | |:::|Удаление ответа| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} |Наличие права позволяет пользователю удалять свои решения в согласовании (Согласен/Не согласен), при удалении ответа запрос на согласование направляется пользователю повторно.| |
| |:::|[[product/time_sheet/approve|Утверждение табелей]]| | | | | |:::|[[product/time_sheet/approve|Утверждение табелей]]| | | | |
| |:::|Отклонение табелей| | | | | |:::|Отклонение табелей| | | | |
| ^Операции с пользователями (7)|[[product/auth/users/list|Просмотр пользователей]]| | | | | ^Операции с [[product/auth|пользователями]] (7)|[[product/auth/users/list|Просмотр пользователей]]| | | | |
| |:::|[[product/auth/admin/new_user|Создание и приглашение пользователей]]| | | | | |:::|[[product/auth/admin/new_user|Создание и приглашение пользователей]]| | | | |
| |:::|[[product/auth/admin/edit|Изменение профайлов пользователей]]| | | |Дает возможность изменить ФИО, телефон, и реквизиты пользователя. Но не дает доступ к изменению пароля, логина, предпочтений.| | |:::|[[product/auth/admin/edit|Изменение профайлов пользователей]]| | | |Дает возможность изменить ФИО, телефон, и реквизиты пользователя. Но не дает доступ к изменению пароля, логина, предпочтений.| |
| |:::|Просмотр статистики действий пользователей| | | | | |:::|[[product/auth/admin/stat#статистика_по_пользователям|Просмотр статистики действий пользователей]]| | | | |
| |:::|Просмотр показателей KPI пользователей| | | | | |:::|[[product/auth/users/list#информация_о_пользователях|Просмотр показателей KPI пользователей]]| | | | |
| |:::|Изменение плановых значений KPI пользователей| | | | | |:::|Изменение плановых значений KPI пользователей| | | | |
| |:::|Изменение системных настроек пользователей| | | | | |:::|Изменение системных настроек пользователей| | | |Дает возможность вносить изменения в профиль любого пользователя. \\ Доступно начиная с версии системы 3.25 | |
| ^Операции с группами пользователей (5)|Просмотр [[product/auth/admin/group|группы пользователей]]| | | | | ^Операции с группами пользователей (5)|Просмотр [[product/auth/admin/group|группы пользователей]]| | | | |
| |:::|Создание групп пользователей| | | | | |:::|[[/product/auth/admin/group#как_создать_группу|Создание групп пользователей]]| | | | |
| |:::|Изменение группы пользователей| | | | | |:::|Изменение группы пользователей| | | | |
| |:::|Удаление группы пользователей| | | | | |:::|Удаление группы пользователей| | | | |
| |:::|Изменение системных ролей группы пользователей| | | | | |:::|Изменение системных ролей группы пользователей| | | |Позволяет назначать системные роли безопасности группе. \\ Доступно начиная с версии системы 3.25| |
| ^Операции с [[product:news|новостями]] (4)|Просмотр новостей| | | | | ^Операции с [[product:news|новостями]] (4)|Просмотр новостей| | | | |
| |:::|Публикация комментариев| | | | | |:::|[[product/news/comment|Публикация комментариев]]| | | | |
| |:::|[[product:news:new|Создание]] и [[product:news:edit|изменение новости]]| | | | | |:::|[[product:news:new|Создание]] и [[product:news:edit|изменение новости]]| | | | |
| |:::|Удаление новости и комментариев| | | | | |:::|Удаление новости и комментариев| | | | |
| ^Операции по [[product:motivation|геймификации]] (3)|Просмотр рейтинга пользователей| | | | | ^Операции по [[product:motivation|геймификации]] (3)|Просмотр [[product/motivation/users_rating_bill|рейтинга пользователей]]| | | | |
| |:::|Свой счет и магазин| | | | | |:::|[[product/motivation/users_rating_bill|Свой счет]] и магазин| | | | |
| |:::|Просмотр всех счетов| | | | | |:::|Просмотр [[product/motivation/admin_bill|всех счетов]]| | | | |
| ^Операции со [[product:tables|справочниками]] (администрирование) (2)|Просмотр шаблонов справочников| | | |Открывает доступ к разделу в Администрировании| | ^Операции со [[product:tables|справочниками]] (администрирование) (2)|Просмотр шаблонов справочников| | | |Открывает доступ к разделу в Администрировании| |
| |:::|[[product:tables:admin|Создание/изменение/удаление шаблонов справочников]]| | | | | |:::|[[product:tables:admin|Создание/изменение/удаление шаблонов справочников]]| | | | |
| ^Операции с импортом (1)|Импорт значений [[product:requisites:requisite-class|классификаторов]]| | | |Позволяет создавать новые значения [[product:requisites:requisite-class|реквизитов-классификаторов]] при импорте из MS Excel| | ^Операции с импортом (1)|Импорт значений [[product:requisites:requisite-class|классификаторов]]| | | |Позволяет создавать новые значения [[product:requisites:requisite-class|реквизитов-классификаторов]] при импорте из MS Excel| |
| ^Операции с [[product:reports|отчетами]] (1)|Выгрузка отчетов в файл| | | |Регулирует доступность кнопок экспорта в форматы файлов со страниц отчетов и листа согласования| | ^Операции с [[product:reports|отчетами]] (1)|[[product/reports/excel_table_report/export|Выгрузка отчетов в файл]]| | | |Регулирует доступность кнопок экспорта в форматы файлов со страниц отчетов и листа согласования| |
| ^Операции со справочником <название справочника> (6)|[[product:tables:users:view|Просмотр записей справочника]]| {{fa>circle?16&color=#FF7F00}} | | | | ^Операции со справочником <название справочника> (6)|[[product:tables:users:view|Просмотр записей справочника]]| {{fa>circle?16&color=#FF7F00}} | | | |
| |:::|[[product:tables:users:add_note|Создание записей справочника]]| {{fa>circle?16&color=#FF7F00}} | | | | |:::|[[product:tables:users:add_note|Создание записей справочника]]| {{fa>circle?16&color=#FF7F00}} | | | |
| |:::|Изменение записей справочника| {{fa>circle?16&color=#FF7F00}} | | |Разрешает изменять записи справочника в статусе "На редактировании"; вместе с правом "Утверждение записей справочника" разрешает изменять записи справочников в любом статусе (в т.ч. в статусе "Утверждено")| | |:::|[[/product/tables/users/add_note#создание_редактирование_записи|Изменение записей справочника]]| {{fa>circle?16&color=#FF7F00}} | | |Разрешает изменять записи справочника в статусе "На редактировании"; вместе с правом "Утверждение записей справочника" разрешает изменять записи справочников в любом статусе (в т.ч. в статусе "Утверждено")| |
| |:::|Удаление записей справочника| {{fa>circle?16&color=#FF7F00}} | | |Разрешает удалять записи справочника в статусе "На редактировании"; вместе с правом "Утверждение записей справочника" разрешает удалять записи справочников в любом статусе (в т.ч. в статусе "Утверждено")| | |:::|[[product/tables/users/add_note#удаление_записи|Удаление записей справочника]]| {{fa>circle?16&color=#FF7F00}} | | |Разрешает удалять записи справочника в статусе "На редактировании"; вместе с правом "Утверждение записей справочника" разрешает удалять записи справочников в любом статусе (в т.ч. в статусе "Утверждено")| |
| |:::|[[product:tables:users:approval_data|Утверждение записей справочника]]| {{fa>circle?16&color=#FF7F00}} | | | | |:::|[[product:tables:users:approval_data|Утверждение записей справочника]]| {{fa>circle?16&color=#FF7F00}} | | | |
| |:::|Настройка/отправка запросов на ввод данных в справочник| {{fa>circle?16&color=#FF7F00}} | | | | |:::|Настройка/отправка запросов на ввод данных в справочник| {{fa>circle?16&color=#FF7F00}} | | | |
| |:::|Создание/изменение/удаление OLAP-кубов| | | | | |:::|Создание/изменение/удаление OLAP-кубов| | | | |
| ^Операции с [[product:olap|OLAP-кубами]] (<количество OLAP-кубов>)|Просмотр данных OLAP-куба «<название OLAP-куба>»| | | | | ^Операции с [[product:olap|OLAP-кубами]] (<количество OLAP-кубов>)|Просмотр данных OLAP-куба «<название OLAP-куба>»| | | | |
| ^Операции с [[product:dashboard|дашбордами]]((доступно начиная с версии [[releases:3_19|3.19]]))|Просмотр дашборда| | | | | ^Операции с [[product:dashboard|дашбордами]]|Просмотр дашборда| | | |доступно начиная с версии [[releases:3_19|3.19]]| |
| ^Управление безопасностью (1)|Получение данных системного протокола через запрос| | | | | | ^Ресурсоемкие операции|[[product/documents/downloading_doc|Скачивание нескольких документов]]| | | | Дает возможность скачивать несколько документов из Объектов одним архивом| |
| | ^Управление безопасностью (1)|Получение данных [[/product/settings/logs/sys_protocol|системного протокола]] через запрос| | | |Регулирует возможность выгрузки системного протокола через [[product/linq/start|LINQ]]| |
| |
| <btn collapse="old" icon="fa fa-trash">Описание прав для устаревшей функциональности</btn> | <btn collapse="old" icon="fa fa-trash">Описание прав для устаревшей функциональности</btn> |
| |
| </collapse> | </collapse> |
| | |
| | ==== Принципы работы ==== |
| | * Иерархичность -- все права, полученные в вышестоящем объекте, распространяются сверху вниз по дереву иерархии. |
| | * Взаимодействие прав по принципу **И** (&, конъюнкция). |
| | |
| | ==== Как работает сочетание прав доступа ==== |
| | <callout type="success"> Проверить права пользователя можно в соответствующем [[product:reports:admin:user_report|отчёте]]. </callout> |
| | |
| | На каждое право могут быть заданы следующие разрешения и ограничения: \\ |
| | |{{:product:auth:admin:notpermit.gif}}|Не определено \\ **Запрет**, если не указано {{:product:auth:admin:permit.gif}} в другой Системной роли или Роли проекта \\ //Это значение выбрано по умолчанию для всех прав в создаваемых ролях безопасности.//| |
| | |{{:product:auth:admin:permit.gif}}|Разрешено| |
| | |{{:product:auth:admin:denied.gif}}|Запрещено \\ **Отъём права**, даже если другой ролью это право было предоставлено {{:product:auth:admin:permit.gif}}| |
| | |
| | <callout type="primary" icon="true">Мы не рекомендуем устанавливать {{:product:auth:admin:denied.gif}} на Ролях проекта/дискуссий/согласований, чтобы не лишить пользователя нужной для работы функциональности. \\ |
| | Выбирайте {{:product:auth:admin:notpermit.gif}}, чтобы соблюсти гибкость настроек. \\ |
| | {{:product:auth:admin:denied.gif}} -- это инструмент жёсткого, однозначного запрета.</callout> |
| | |
| | Часто может быть ситуация, когда одна роль открывает доступ к объектам и функциональности, а другая, наоборот, ограничивает их. |
| | |
| | В случае, если у одного и того же пользователя назначены несколько ролей по одному и тому же объекту, и они противоречат друг другу (или не определяют доступ -- {{:product:auth:admin:notpermit.gif}}), правила доступа работают так: |
| | * {{:product:auth:admin:notpermit.gif}} & {{:product:auth:admin:notpermit.gif}} -> {{:product:auth:admin:denied.gif}} |
| | * {{:product:auth:admin:notpermit.gif}} & {{:product:auth:admin:permit.gif}} -> {{:product:auth:admin:permit.gif}} |
| | * {{:product:auth:admin:notpermit.gif}} & {{:product:auth:admin:denied.gif}} -> {{:product:auth:admin:denied.gif}} |
| | * {{:product:auth:admin:denied.gif}} & {{:product:auth:admin:permit.gif}} -> {{:product:auth:admin:denied.gif}} |
| | |
| | <callout type="info"> |
| | Например, у пользователя системная роль, которая даёт доступ редактирования всех проектов системы -- {{:product:auth:admin:permit.gif}}. \\ |
| | В **Проекте_1** этот пользователь -- руководитель, где не определены {{:product:auth:admin:notpermit.gif}} права на изменение проекта => {{:product:auth:admin:notpermit.gif}} & {{:product:auth:admin:permit.gif}} -> {{:product:auth:admin:permit.gif}} \\ |
| | А в **Проекте_2** он же -- исполнитель, где запрещены {{:product:auth:admin:denied.gif}} изменения на Проект. => {{:product:auth:admin:denied.gif}} & {{:product:auth:admin:permit.gif}} -> {{:product:auth:admin:denied.gif}} |
| | </callout> |