| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия |
| product:access:list [20.03.2023 12:43] – anna.makhneva | product:access:list [14.10.2025 12:03] (текущий) – ekaterina.menkhuzina |
|---|
| а ====== Перечень и описание всех прав доступа ====== | ====== Перечень и описание всех прав доступа ====== |
| | {{tag>Реализация:из_коробки}} |
| |
| <callout icon="fa fa-cog" title="Где настроить?" color="#9954BB">**Администрирование → Управление безопасностью → Безопасность → клик по нужной роли** → кнопка ''Изменить'' | <callout icon="fa fa-cog" title="Где настроить?" color="#9954BB">**Администрирование → Управление безопасностью → Безопасность → клик по нужной роли** → кнопка ''Изменить'' |
| ^Группа прав^Название права^Доступность в ролях проектов^Доступность в ролях дискуссий^Доступность в ролях согласований^Комментарий, описание права^ | ^Группа прав^Название права^Доступность в ролях проектов^Доступность в ролях дискуссий^Доступность в ролях согласований^Комментарий, описание права^ |
| ^Операции с [[product:objects:users|объектами]] (директориями, проектами и задачами) (27)|Просмотр объектов| {{fa>circle?16&color=#FF7F00}} | | |Просмотр общей информации об объектах, их иерархическую структуру. \\ В совокупности с правами из других групп операций отвечает за доступ ко всем вложенным объектам, дискуссиям, согласованиям, документам, связанным справочникам.| | ^Операции с [[product:objects:users|объектами]] (директориями, проектами и задачами) (27)|Просмотр объектов| {{fa>circle?16&color=#FF7F00}} | | |Просмотр общей информации об объектах, их иерархическую структуру. \\ В совокупности с правами из других групп операций отвечает за доступ ко всем вложенным объектам, дискуссиям, согласованиям, документам, связанным справочникам.| |
| |:::|[[product/objects/users/new_object/start|Создание объектов]]| {{fa>circle?16&color=#FF7F00}} | | |Отвечает за доступ к операциям, связанным с созданием объектов, без этого права они недоступны| | |:::|[[product/objects/users/new_object/start|Создание объектов]]| {{fa>circle?16&color=#FF7F00}} | | |Отвечает за доступ к операциям, связанным с созданием объектов, без этого права они недоступны \\ <callout type="warning" icon="true">Сейчас данное право ни на что не влияет, поэтому использовать его **не рекомендуется**.</callout>| |
| |:::|- создание [[product/objects/admin/settings_objects_hierarchy|подчинённых проектов и задач]]| {{fa>circle?16&color=#FF7F00}} | | | | |:::|- создание [[product/objects/admin/settings_objects_hierarchy|подчинённых проектов и задач]]| {{fa>circle?16&color=#FF7F00}} | | |Отвечает за право сохранять, копировать или перемещать в объект другие объекты| |
| |:::|Удаление объектов| {{fa>circle?16&color=#FF7F00}} | | | | |:::|Удаление объектов| {{fa>circle?16&color=#FF7F00}} | | | |
| |:::|- удаление объектов, имеющих [[product/objects/date/base_plan|базовый план]]((Доступно, начиная с версии 3.22.))| {{fa>circle?16&color=#FF7F00}} | | | Отвечает за право удаление объектов с сохранённым [[product:objects:date:base_plan|базовым планом]]. | | |:::|- удаление объектов, имеющих [[product/objects/date/base_plan|базовый план]]| {{fa>circle?16&color=#FF7F00}} | | | Отвечает за право удаление объектов с сохранённым [[product:objects:date:base_plan|базовым планом]]. \\ Доступно, начиная с версии 3.22 | |
| |:::|- просмотр [[product/objects/people|списка участников]]| {{fa>circle?16&color=#FF7F00}} | | | | |:::|- просмотр [[product/objects/people|списка участников]]| {{fa>circle?16&color=#FF7F00}} | | | |
| |:::|- [[product/objects/people/members|изменение состава участников]]| {{fa>circle?16&color=#FF7F00}} | | | | |:::|- [[product/objects/people/members|изменение состава участников]]| {{fa>circle?16&color=#FF7F00}} | | | |
| |:::|Удаление документа| {{fa>circle?16&color=#FF7F00}} | | | | |:::|Удаление документа| {{fa>circle?16&color=#FF7F00}} | | | |
| |:::|[[product/documents/change#активная_версия_документа|Активация документа]]| {{fa>circle?16&color=#FF7F00}} | | | | |:::|[[product/documents/change#активная_версия_документа|Активация документа]]| {{fa>circle?16&color=#FF7F00}} | | | |
| ^Операции с [[product:discussion|дискуссиями]] (5)|Просмотр дискуссии| {{fa>circle?16&color=#FF7F00}} | {{fa>circle?16&color=#FF7F00}} | | | ^Операции с [[product:discussion:start|дискуссиями]] (5)|Просмотр дискуссии| {{fa>circle?16&color=#FF7F00}} | {{fa>circle?16&color=#FF7F00}} | | |
| |:::|[[product:discussion_old:new|Создание дискуссии]]| {{fa>circle?16&color=#FF7F00}} | {{fa>circle?16&color=#FF7F00}} | | | |:::|[[product:discussion_old:new|Создание дискуссии]]| {{fa>circle?16&color=#FF7F00}} | {{fa>circle?16&color=#FF7F00}} | | |
| |:::|Изменение темы и содержания дискуссии, удаление дискуссии| {{fa>circle?16&color=#FF7F00}} | {{fa>circle?16&color=#FF7F00}} | | | |:::|Изменение темы и содержания дискуссии, удаление дискуссии| {{fa>circle?16&color=#FF7F00}} | {{fa>circle?16&color=#FF7F00}} | | |
| ^Операции со справочником <название справочника> (6)|[[product:tables:users:view|Просмотр записей справочника]]| {{fa>circle?16&color=#FF7F00}} | | | | ^Операции со справочником <название справочника> (6)|[[product:tables:users:view|Просмотр записей справочника]]| {{fa>circle?16&color=#FF7F00}} | | | |
| |:::|[[product:tables:users:add_note|Создание записей справочника]]| {{fa>circle?16&color=#FF7F00}} | | | | |:::|[[product:tables:users:add_note|Создание записей справочника]]| {{fa>circle?16&color=#FF7F00}} | | | |
| |:::|Изменение записей справочника| {{fa>circle?16&color=#FF7F00}} | | |Разрешает изменять записи справочника в статусе "На редактировании"; вместе с правом "Утверждение записей справочника" разрешает изменять записи справочников в любом статусе (в т.ч. в статусе "Утверждено")| | |:::|[[/product/tables/users/add_note#создание_редактирование_записи|Изменение записей справочника]]| {{fa>circle?16&color=#FF7F00}} | | |Разрешает изменять записи справочника в статусе "На редактировании"; вместе с правом "Утверждение записей справочника" разрешает изменять записи справочников в любом статусе (в т.ч. в статусе "Утверждено")| |
| |:::|Удаление записей справочника| {{fa>circle?16&color=#FF7F00}} | | |Разрешает удалять записи справочника в статусе "На редактировании"; вместе с правом "Утверждение записей справочника" разрешает удалять записи справочников в любом статусе (в т.ч. в статусе "Утверждено")| | |:::|[[product/tables/users/add_note#удаление_записи|Удаление записей справочника]]| {{fa>circle?16&color=#FF7F00}} | | |Разрешает удалять записи справочника в статусе "На редактировании"; вместе с правом "Утверждение записей справочника" разрешает удалять записи справочников в любом статусе (в т.ч. в статусе "Утверждено")| |
| |:::|[[product:tables:users:approval_data|Утверждение записей справочника]]| {{fa>circle?16&color=#FF7F00}} | | | | |:::|[[product:tables:users:approval_data|Утверждение записей справочника]]| {{fa>circle?16&color=#FF7F00}} | | | |
| |:::|Настройка/отправка запросов на ввод данных в справочник| {{fa>circle?16&color=#FF7F00}} | | | | |:::|Настройка/отправка запросов на ввод данных в справочник| {{fa>circle?16&color=#FF7F00}} | | | |
| |:::|Создание/изменение/удаление OLAP-кубов| | | | | |:::|Создание/изменение/удаление OLAP-кубов| | | | |
| ^Операции с [[product:olap|OLAP-кубами]] (<количество OLAP-кубов>)|Просмотр данных OLAP-куба «<название OLAP-куба>»| | | | | ^Операции с [[product:olap|OLAP-кубами]] (<количество OLAP-кубов>)|Просмотр данных OLAP-куба «<название OLAP-куба>»| | | | |
| ^Операции с [[product:dashboard|дашбордами]]((доступно начиная с версии [[releases:3_19|3.19]]))|Просмотр дашборда| | | | | ^Операции с [[product:dashboard|дашбордами]]|Просмотр дашборда| | | |доступно начиная с версии [[releases:3_19|3.19]]| |
| ^Управление безопасностью (1)|Получение данных системного протокола через запрос| | | | | | ^Ресурсоемкие операции|[[product/documents/downloading_doc|Скачивание нескольких документов]]| | | | Дает возможность скачивать несколько документов из Объектов одним архивом| |
| | ^Управление безопасностью (1)|Получение данных [[/product/settings/logs/sys_protocol|системного протокола]] через запрос| | | |Регулирует возможность выгрузки системного протокола через [[product/linq/start|LINQ]]| |
| |
| <btn collapse="old" icon="fa fa-trash">Описание прав для устаревшей функциональности</btn> | <btn collapse="old" icon="fa fa-trash">Описание прав для устаревшей функциональности</btn> |
| |
| </collapse> | </collapse> |
| | |
| | ==== Принципы работы ==== |
| | * Иерархичность -- все права, полученные в вышестоящем объекте, распространяются сверху вниз по дереву иерархии. |
| | * Взаимодействие прав по принципу **И** (&, конъюнкция). |
| | |
| | ==== Как работает сочетание прав доступа ==== |
| | <callout type="success"> Проверить права пользователя можно в соответствующем [[product:reports:admin:user_report|отчёте]]. </callout> |
| | |
| | На каждое право могут быть заданы следующие разрешения и ограничения: \\ |
| | |{{:product:auth:admin:notpermit.gif}}|Не определено \\ **Запрет**, если не указано {{:product:auth:admin:permit.gif}} в другой Системной роли или Роли проекта \\ //Это значение выбрано по умолчанию для всех прав в создаваемых ролях безопасности.//| |
| | |{{:product:auth:admin:permit.gif}}|Разрешено| |
| | |{{:product:auth:admin:denied.gif}}|Запрещено \\ **Отъём права**, даже если другой ролью это право было предоставлено {{:product:auth:admin:permit.gif}}| |
| | |
| | <callout type="primary" icon="true">Мы не рекомендуем устанавливать {{:product:auth:admin:denied.gif}} на Ролях проекта/дискуссий/согласований, чтобы не лишить пользователя нужной для работы функциональности. \\ |
| | Выбирайте {{:product:auth:admin:notpermit.gif}}, чтобы соблюсти гибкость настроек. \\ |
| | {{:product:auth:admin:denied.gif}} -- это инструмент жёсткого, однозначного запрета.</callout> |
| | |
| | Часто может быть ситуация, когда одна роль открывает доступ к объектам и функциональности, а другая, наоборот, ограничивает их. |
| | |
| | В случае, если у одного и того же пользователя назначены несколько ролей по одному и тому же объекту, и они противоречат друг другу (или не определяют доступ -- {{:product:auth:admin:notpermit.gif}}), правила доступа работают так: |
| | * {{:product:auth:admin:notpermit.gif}} & {{:product:auth:admin:notpermit.gif}} -> {{:product:auth:admin:denied.gif}} |
| | * {{:product:auth:admin:notpermit.gif}} & {{:product:auth:admin:permit.gif}} -> {{:product:auth:admin:permit.gif}} |
| | * {{:product:auth:admin:notpermit.gif}} & {{:product:auth:admin:denied.gif}} -> {{:product:auth:admin:denied.gif}} |
| | * {{:product:auth:admin:denied.gif}} & {{:product:auth:admin:permit.gif}} -> {{:product:auth:admin:denied.gif}} |
| | |
| | <callout type="info"> |
| | Например, у пользователя системная роль, которая даёт доступ редактирования всех проектов системы -- {{:product:auth:admin:permit.gif}}. \\ |
| | В **Проекте_1** этот пользователь -- руководитель, где не определены {{:product:auth:admin:notpermit.gif}} права на изменение проекта => {{:product:auth:admin:notpermit.gif}} & {{:product:auth:admin:permit.gif}} -> {{:product:auth:admin:permit.gif}} \\ |
| | А в **Проекте_2** он же -- исполнитель, где запрещены {{:product:auth:admin:denied.gif}} изменения на Проект. => {{:product:auth:admin:denied.gif}} & {{:product:auth:admin:permit.gif}} -> {{:product:auth:admin:denied.gif}} |
| | </callout> |