====== Перечень и описание всех прав доступа ======
**Администрирование → Управление безопасностью → Безопасность → клик по нужной роли** → кнопка ''Изменить''
Подробно о том, [[product:access:about|как работают права доступа в ADVANTA, чем отличаются системные и проектные роли и как они взаимодействуют]].
|<100% 20% 25% 5% 5% 5% 40%>|
^Группа прав^Название права^Доступность в ролях проектов^Доступность в ролях дискуссий^Доступность в ролях согласований^Комментарий, описание права^
^Операции с [[product:objects:users|объектами]] (директориями, проектами и задачами) (27)|Просмотр объектов| {{fa>circle?16&color=#FF7F00}} | | |Просмотр общей информации об объектах, их иерархическую структуру. \\ В совокупности с правами из других групп операций отвечает за доступ ко всем вложенным объектам, дискуссиям, согласованиям, документам, связанным справочникам.|
|:::|[[product/objects/users/new_object/start|Создание объектов]]| {{fa>circle?16&color=#FF7F00}} | | |Отвечает за доступ к операциям, связанным с созданием объектов, без этого права они недоступны \\ Сейчас данное право ни на что не влияет, поэтому использовать его **не рекомендуется**.|
|:::|- создание [[product/objects/admin/settings_objects_hierarchy|подчинённых проектов и задач]]| {{fa>circle?16&color=#FF7F00}} | | |Отвечает за право сохранять, копировать или перемещать в объект другие объекты|
|:::|Удаление объектов| {{fa>circle?16&color=#FF7F00}} | | |
|:::|- удаление объектов, имеющих [[product/objects/date/base_plan|базовый план]]| {{fa>circle?16&color=#FF7F00}} | | | Отвечает за право удаление объектов с сохранённым [[product:objects:date:base_plan|базовым планом]]. \\ Доступно, начиная с версии 3.22 |
|:::|- просмотр [[product/objects/people|списка участников]]| {{fa>circle?16&color=#FF7F00}} | | |
|:::|- [[product/objects/people/members|изменение состава участников]]| {{fa>circle?16&color=#FF7F00}} | | |
|:::|- просмотр [[product/subscribe/event_log#лента_в_карточке_объекта|истории]]| {{fa>circle?16&color=#FF7F00}} | | |Просмотр ленты событий проекта|
|:::|- [[product:objects:requisite:stage-gate|перевод на следующую стадию]]| {{fa>circle?16&color=#FF7F00}} | | |Переход между фазами проекта|
|:::|- [[product:objects:requisite:stage-gate|возврат на предыдущую стадию]]| {{fa>circle?16&color=#FF7F00}} | | |:::|
|:::|- сохранение [[product/objects/date/plan_types|базовых планов]]| {{fa>circle?16&color=#FF7F00}} | | |Базовые планы используются для фиксации исходного плана проекта – первоначальных плановых дат по задачам.|
|:::|[[product/objects/users/work_project|Изменение объекта]]| {{fa>circle?16&color=#FF7F00}} | | |Отвечает за доступ к операциям, связанным с изменением объектов, без этого права они недоступны|
|:::|- изменение названия объекта| {{fa>circle?16&color=#FF7F00}} | | |
|:::|- [[product/objects/users/work_project/edit_project#изменение_реквизитов|изменение реквизитов объекта]]| {{fa>circle?16&color=#FF7F00}} | | |
|:::|- изменение [[product/objects/users/work_project/priority|приоритета]] объекта| {{fa>circle?16&color=#FF7F00}} | | |Отвечает за редактирование приоритета в общем, без него редактирование приоритета не доступно|
|:::|-- повышение [[product/objects/users/work_project/priority|приоритета]] объекта| {{fa>circle?16&color=#FF7F00}} | | |Работает только вместе с правом "изменение приоритета объекта"|
|:::|-- понижение [[product/objects/users/work_project/priority|приоритета]] объекта| {{fa>circle?16&color=#FF7F00}} | | |:::|
|:::|- изменение [[product:objects:status:status_change:old|статуса]] объекта| {{fa>circle?16&color=#FF7F00}} | | |
|:::|- изменение [[product/objects/date/dates|плановых дат]] проектов и задач| {{fa>circle?16&color=#FF7F00}} | | |Кроме редактирования плановых даты проекта, отвечает за доступность кнопки "Пересчитать даты" в меню карточки объекта|
|:::|- изменение [[product/objects/date/dates|фактических дат]] проектов и задач| {{fa>circle?16&color=#FF7F00}} | | |
|:::|[[product/objects/gant/mass_operations#перемещение_группы_объектов_в_другое_место_иерархии|Перемещение объектов в иерархической структуре]]| {{fa>circle?16&color=#FF7F00}} | | |
|:::|[[product/objects/people/delegation|Делегирование руководителя]]| {{fa>circle?16&color=#FF7F00}} | | |
|:::|[[product/objects/people/delegation|Делегирование исполнителя]]| {{fa>circle?16&color=#FF7F00}} | | |
|:::|Выбор [[product:settings:interface:calendar|производственного календаря]]| {{fa>circle?16&color=#FF7F00}} | | |Регулирует доступность [[product/objects/users/project_card#меню_действий_объекта|кнопки "Выбрать календарь" в меню проекта]] и [[product/objects/gant/different_calendars#выбор_календаря_для_объекта|аналогичная функциональность в диаграмме Ганта]]|
|:::|[[product/objects/users/work_project/requisutes#блокирование_реквизитов|Блокировать/разблокировать реквизит]]| {{fa>circle?16&color=#FF7F00}} | | |
|:::|[[product/objects/users/new_object/copy_object|Копирование объектов]]| {{fa>circle?16&color=#FF7F00}} | | |
|:::|Изменение [[product/objects/users/numeration|кода объекта]]| {{fa>circle?16&color=#FF7F00}} | | |Включает функциональность [[product/objects/users/numeration#редактирование_кода_объекта|редактирования кода объекта]]|
^Операции с [[product:forms|формами]] (4)|[[product:forms:users:fill|Просмотр и заполнение форм в объекте]]| {{fa>circle?16&color=#FF7F00}} | | |
|:::|[[product:forms:users:request|Инициация запроса форм]]| {{fa>circle?16&color=#FF7F00}} | | |
|:::|[[product/forms/users/request#просмотр_истории_запросов|Просмотр истории запросов]]| {{fa>circle?16&color=#FF7F00}} | | |
|:::|Редактирование [[product:objects:date:dates|фактических дат]] через форму| {{fa>circle?16&color=#FF7F00}} | | |
^Операции с [[product:documents|документами]] (5)|Просмотр документа| {{fa>circle?16&color=#FF7F00}} | | |
|:::|[[product:documents:add|Создание документа]]| {{fa>circle?16&color=#FF7F00}} | | |
|:::|[[product:documents:change|Добавление новых версий и изменение документа]]| {{fa>circle?16&color=#FF7F00}} | | |
|:::|Удаление документа| {{fa>circle?16&color=#FF7F00}} | | |
|:::|[[product/documents/change#активная_версия_документа|Активация документа]]| {{fa>circle?16&color=#FF7F00}} | | |
^Операции с [[product:discussion:start|дискуссиями]] (5)|Просмотр дискуссии| {{fa>circle?16&color=#FF7F00}} | {{fa>circle?16&color=#FF7F00}} | |
|:::|[[product:discussion_old:new|Создание дискуссии]]| {{fa>circle?16&color=#FF7F00}} | {{fa>circle?16&color=#FF7F00}} | |
|:::|Изменение темы и содержания дискуссии, удаление дискуссии| {{fa>circle?16&color=#FF7F00}} | {{fa>circle?16&color=#FF7F00}} | |
|:::|Добавление участников дискуссии| {{fa>circle?16&color=#FF7F00}} | {{fa>circle?16&color=#FF7F00}} | |
|:::|[[product:discussion_old:task_from_discus|Создание задачи по дискуссии]], [[product:discussion_old:close|закрытие дискуссии]]| {{fa>circle?16&color=#FF7F00}} | {{fa>circle?16&color=#FF7F00}} | |
^Операции с ответами на дискуссии (5)|Просмотр ответов на дискуссию| {{fa>circle?16&color=#FF7F00}} | {{fa>circle?16&color=#FF7F00}} | |
|:::|Создание ответа на дискуссию| {{fa>circle?16&color=#FF7F00}} | {{fa>circle?16&color=#FF7F00}} | |
|:::|Изменение ответа на дискуссию| {{fa>circle?16&color=#FF7F00}} | {{fa>circle?16&color=#FF7F00}} | |
|:::|Преобразование ответа на дискуссию в новую тему дискуссии| {{fa>circle?16&color=#FF7F00}} | {{fa>circle?16&color=#FF7F00}} | |
|:::|Удаление ветви сообщений| {{fa>circle?16&color=#FF7F00}} | {{fa>circle?16&color=#FF7F00}} | |Помимо удаления сообщений в дискуссии, отвечает за возможность удаления дискуссий (доступность кнопки "Удалить" в меню дискуссии)|
^Операции с [[product/agreement/start|согласованиями]] (9)|[[product/agreement/latest/interface|Просмотр согласования]]| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} |
|:::|[[product/agreement/latest/new|Создание согласования]]| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} |
|:::|[[/product/agreement/latest/answer#редактирование_согласования|Изменение темы и содержания согласования, удаление согласования]]| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} |
|:::|[[product/agreement/latest/new#настройте_маршрут_и_срок_согласования|Добавление согласующих]]| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} |
|:::|[[product/agreement/latest/answer#закрытие_согласования|Закрытие]]/возобновление согласования| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} |
|:::|Удаление согласования| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} |Регулирует доступность кнопки "Удалить" в меню согласования|
|:::|[[product/agreement/latest/answer#что_нужно_сделать_участнику_согласования|Комментирование согласования]]| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} |Регулирует возможность создавать комментарии (не решения согласовано/не согласовано, а именно комментарии) в теле согласования|
|:::|Удаление комментария| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} |
|:::|Удаление ответа| {{fa>circle?16&color=#FF7F00}} | | {{fa>circle?16&color=#FF7F00}} |Наличие права позволяет пользователю удалять свои решения в согласовании (Согласен/Не согласен), при удалении ответа запрос на согласование направляется пользователю повторно.|
^Операции с [[product:time_sheet|табелями учета времени]] (3)|Просмотр табелей| | | |
|:::|[[product/time_sheet/approve|Утверждение табелей]]| | | |
|:::|Отклонение табелей| | | |
^Операции с [[product/auth|пользователями]] (7)|[[product/auth/users/list|Просмотр пользователей]]| | | |
|:::|[[product/auth/admin/new_user|Создание и приглашение пользователей]]| | | |
|:::|[[product/auth/admin/edit|Изменение профайлов пользователей]]| | | |Дает возможность изменить ФИО, телефон, и реквизиты пользователя. Но не дает доступ к изменению пароля, логина, предпочтений.|
|:::|[[product/auth/admin/stat#статистика_по_пользователям|Просмотр статистики действий пользователей]]| | | |
|:::|[[product/auth/users/list#информация_о_пользователях|Просмотр показателей KPI пользователей]]| | | |
|:::|Изменение плановых значений KPI пользователей| | | |
|:::|Изменение системных настроек пользователей| | | |Дает возможность вносить изменения в профиль любого пользователя. \\ Доступно начиная с версии системы 3.25 |
^Операции с группами пользователей (5)|Просмотр [[product/auth/admin/group|группы пользователей]]| | | |
|:::|[[/product/auth/admin/group#как_создать_группу|Создание групп пользователей]]| | | |
|:::|Изменение группы пользователей| | | |
|:::|Удаление группы пользователей| | | |
|:::|Изменение системных ролей группы пользователей| | | |Позволяет назначать системные роли безопасности группе. \\ Доступно начиная с версии системы 3.25|
^Операции с [[product:news|новостями]] (4)|Просмотр новостей| | | |
|:::|[[product/news/comment|Публикация комментариев]]| | | |
|:::|[[product:news:new|Создание]] и [[product:news:edit|изменение новости]]| | | |
|:::|Удаление новости и комментариев| | | |
^Операции по [[product:motivation|геймификации]] (3)|Просмотр [[product/motivation/users_rating_bill|рейтинга пользователей]]| | | |
|:::|[[product/motivation/users_rating_bill|Свой счет]] и магазин| | | |
|:::|Просмотр [[product/motivation/admin_bill|всех счетов]]| | | |
^Операции со [[product:tables|справочниками]] (администрирование) (2)|Просмотр шаблонов справочников| | | |Открывает доступ к разделу в Администрировании|
|:::|[[product:tables:admin|Создание/изменение/удаление шаблонов справочников]]| | | |
^Операции с импортом (1)|Импорт значений [[product:requisites:requisite-class|классификаторов]]| | | |Позволяет создавать новые значения [[product:requisites:requisite-class|реквизитов-классификаторов]] при импорте из MS Excel|
^Операции с [[product:reports|отчетами]] (1)|[[product/reports/excel_table_report/export|Выгрузка отчетов в файл]]| | | |Регулирует доступность кнопок экспорта в форматы файлов со страниц отчетов и листа согласования|
^Операции со справочником <название справочника> (6)|[[product:tables:users:view|Просмотр записей справочника]]| {{fa>circle?16&color=#FF7F00}} | | |
|:::|[[product:tables:users:add_note|Создание записей справочника]]| {{fa>circle?16&color=#FF7F00}} | | |
|:::|[[/product/tables/users/add_note#создание_редактирование_записи|Изменение записей справочника]]| {{fa>circle?16&color=#FF7F00}} | | |Разрешает изменять записи справочника в статусе "На редактировании"; вместе с правом "Утверждение записей справочника" разрешает изменять записи справочников в любом статусе (в т.ч. в статусе "Утверждено")|
|:::|[[product/tables/users/add_note#удаление_записи|Удаление записей справочника]]| {{fa>circle?16&color=#FF7F00}} | | |Разрешает удалять записи справочника в статусе "На редактировании"; вместе с правом "Утверждение записей справочника" разрешает удалять записи справочников в любом статусе (в т.ч. в статусе "Утверждено")|
|:::|[[product:tables:users:approval_data|Утверждение записей справочника]]| {{fa>circle?16&color=#FF7F00}} | | |
|:::|Настройка/отправка запросов на ввод данных в справочник| {{fa>circle?16&color=#FF7F00}} | | |
^Операции с [[product:olap|OLAP-кубами]] (администрирование) (2)|Просмотр OLAP-кубов| | | |Открывает доступ к разделу в Администрировании|
|:::|Создание/изменение/удаление OLAP-кубов| | | |
^Операции с [[product:olap|OLAP-кубами]] (<количество OLAP-кубов>)|Просмотр данных OLAP-куба «<название OLAP-куба>»| | | |
^Операции с [[product:dashboard|дашбордами]]|Просмотр дашборда| | | |доступно начиная с версии [[releases:3_19|3.19]]|
^Ресурсоемкие операции|[[product/documents/downloading_doc|Скачивание нескольких документов]]| | | | Дает возможность скачивать несколько документов из Объектов одним архивом|
^Управление безопасностью (1)|Получение данных [[/product/settings/logs/sys_protocol|системного протокола]] через запрос| | | |Регулирует возможность выгрузки системного протокола через [[product/linq/start|LINQ]]|
Описание прав для устаревшей функциональности
|<100% 20% 25% 5% 5% 5% 40%>|
^Группа прав^Название права^Доступность в ролях проектов^Доступность в ролях дискуссий^Доступность в ролях согласований^Комментарий, описание права^
^Операции с целями (видение) (3)|Просмотр целей| | | |Право на просмотр открывает доступ к разделу "Цели"|
|:::|Создание/изменение целей| | | |
|:::|Удаление целей| | | |
^Операции с панелью управления (4)|Просмотр панели| | | |Если пользователь не имеет доступа к корневому проекту, то он не видит его и на панели|
|:::|Создание новых направлений бизнеса| | | |
|:::|Добавление инструментов на панель| | | |
|:::|Изменение и удаление инструментов с панели| | | |
^Операции с картой бизнеса (1)|Просмотр карты бизнеса| | | |
^Операции со стратегическими картами (3)|Просмотр карты| | | |Право на просмотр открывает доступ к разделу "Стратегические карты"|
|:::|Создание/изменение карты| | | |Изменение названия и внутреннего содержимого|
|:::|Удаление карты| | | |
==== Принципы работы ====
* Иерархичность -- все права, полученные в вышестоящем объекте, распространяются сверху вниз по дереву иерархии.
* Взаимодействие прав по принципу **И** (&, конъюнкция).
==== Как работает сочетание прав доступа ====
Проверить права пользователя можно в соответствующем [[product:reports:admin:user_report|отчёте]].
На каждое право могут быть заданы следующие разрешения и ограничения: \\
|{{:product:auth:admin:notpermit.gif}}|Не определено \\ **Запрет**, если не указано {{:product:auth:admin:permit.gif}} в другой Системной роли или Роли проекта \\ //Это значение выбрано по умолчанию для всех прав в создаваемых ролях безопасности.//|
|{{:product:auth:admin:permit.gif}}|Разрешено|
|{{:product:auth:admin:denied.gif}}|Запрещено \\ **Отъём права**, даже если другой ролью это право было предоставлено {{:product:auth:admin:permit.gif}}|
Мы не рекомендуем устанавливать {{:product:auth:admin:denied.gif}} на Ролях проекта/дискуссий/согласований, чтобы не лишить пользователя нужной для работы функциональности. \\
Выбирайте {{:product:auth:admin:notpermit.gif}}, чтобы соблюсти гибкость настроек. \\
{{:product:auth:admin:denied.gif}} -- это инструмент жёсткого, однозначного запрета.
Часто может быть ситуация, когда одна роль открывает доступ к объектам и функциональности, а другая, наоборот, ограничивает их.
В случае, если у одного и того же пользователя назначены несколько ролей по одному и тому же объекту, и они противоречат друг другу (или не определяют доступ -- {{:product:auth:admin:notpermit.gif}}), правила доступа работают так:
* {{:product:auth:admin:notpermit.gif}} & {{:product:auth:admin:notpermit.gif}} -> {{:product:auth:admin:denied.gif}}
* {{:product:auth:admin:notpermit.gif}} & {{:product:auth:admin:permit.gif}} -> {{:product:auth:admin:permit.gif}}
* {{:product:auth:admin:notpermit.gif}} & {{:product:auth:admin:denied.gif}} -> {{:product:auth:admin:denied.gif}}
* {{:product:auth:admin:denied.gif}} & {{:product:auth:admin:permit.gif}} -> {{:product:auth:admin:denied.gif}}
Например, у пользователя системная роль, которая даёт доступ редактирования всех проектов системы -- {{:product:auth:admin:permit.gif}}. \\
В **Проекте_1** этот пользователь -- руководитель, где не определены {{:product:auth:admin:notpermit.gif}} права на изменение проекта => {{:product:auth:admin:notpermit.gif}} & {{:product:auth:admin:permit.gif}} -> {{:product:auth:admin:permit.gif}} \\
А в **Проекте_2** он же -- исполнитель, где запрещены {{:product:auth:admin:denied.gif}} изменения на Проект. => {{:product:auth:admin:denied.gif}} & {{:product:auth:admin:permit.gif}} -> {{:product:auth:admin:denied.gif}}