Это старая версия документа!

Перечень и описание всех прав доступа

Где настроить?

Администрирование → Управление безопасностью → Безопасность → клик по нужной роли → кнопка Изменить
Подробно о том, как работают права доступа в ADVANTA, чем отличаются системные и проектные роли и как они взаимодействуют.
Группа правНазвание праваДоступность в ролях проектовДоступность в ролях дискуссийДоступность в ролях согласованийКомментарий, описание права
Операции с объектами (директориями, проектами и задачами) (27)Просмотр объектов Просмотр общей информации об объектах, их иерархическую структуру.
В совокупности с правами из других групп операций отвечает за доступ ко всем вложенным объектам, дискуссиям, согласованиям, документам, связанным справочникам.
Создание объектов Отвечает за доступ к операциям, связанным с созданием объектов, без этого права они недоступны
- создание подчинённых проектов и задач
Удаление объектов
- удаление объектов, имеющих базовый план Отвечает за право удаление объектов с сохранённым базовым планом.
Доступно, начиная с версии 3.22
- просмотр списка участников
- изменение состава участников
- просмотр истории Просмотр ленты событий проекта
- перевод на следующую стадию Переход между фазами проекта
- возврат на предыдущую стадию
- сохранение базовых планов Базовые планы используются для фиксации исходного плана проекта – первоначальных плановых дат по задачам.
Изменение объекта Отвечает за доступ к операциям, связанным с изменением объектов, без этого права они недоступны
- изменение названия объекта
- изменение реквизитов объекта
- изменение приоритета объекта Отвечает за редактирование приоритета в общем, без него редактирование приоритета не доступно
– повышение приоритета объекта Работает только вместе с правом «изменение приоритета объекта»
– понижение приоритета объекта
- изменение статуса объекта
- изменение плановых дат проектов и задач Кроме редактирования плановых даты проекта, отвечает за доступность кнопки «Пересчитать даты» в меню карточки объекта
- изменение фактических дат проектов и задач
Перемещение объектов в иерархической структуре
Делегирование руководителя
Делегирование исполнителя
Выбор производственного календаря Регулирует доступность кнопки "Выбрать календарь" в меню проекта и аналогичная функциональность в диаграмме Ганта
Блокировать/разблокировать реквизит
Копирование объектов
Изменение кода объекта Включает функциональность редактирования кода объекта
Операции с формами (4)Просмотр и заполнение форм в объекте
Инициация запроса форм
Просмотр истории запросов
Редактирование фактических дат через форму
Операции с документами (5)Просмотр документа
Создание документа
Добавление новых версий и изменение документа
Удаление документа
Активация документа
Операции с дискуссиями (5)Просмотр дискуссии
Создание дискуссии
Изменение темы и содержания дискуссии, удаление дискуссии
Добавление участников дискуссии
Создание задачи по дискуссии, закрытие дискуссии
Операции с ответами на дискуссии (5)Просмотр ответов на дискуссию
Создание ответа на дискуссию
Изменение ответа на дискуссию
Преобразование ответа на дискуссию в новую тему дискуссии
Удаление ветви сообщений Помимо удаления сообщений в дискуссии, отвечает за возможность удаления дискуссий (доступность кнопки «Удалить» в меню дискуссии)
Операции с согласованиями (9)Просмотр согласования
Создание согласования
Изменение темы и содержания согласования, удаление согласования
Добавление согласующих
Закрытие/возобновление согласования
Удаление согласования Регулирует доступность кнопки «Удалить» в меню согласования
Комментирование согласования Регулирует возможность создавать комментарии (не решения согласовано/не согласовано, а именно комментарии) в теле согласования
Удаление комментария
Удаление ответа Наличие права позволяет пользователю удалять свои решения в согласовании (Согласен/Не согласен), при удалении ответа запрос на согласование направляется пользователю повторно.
Операции с табелями учета времени (3)Просмотр табелей
Утверждение табелей
Отклонение табелей
Операции с пользователями (7)Просмотр пользователей
Создание и приглашение пользователей
Изменение профайлов пользователей Дает возможность изменить ФИО, телефон, и реквизиты пользователя. Но не дает доступ к изменению пароля, логина, предпочтений.
Просмотр статистики действий пользователей
Просмотр показателей KPI пользователей
Изменение плановых значений KPI пользователей
Изменение системных настроек пользователей Дает возможность вносить изменения в профиль любого пользователя.
Доступно начиная с версии системы 3.25
Операции с группами пользователей (5)Просмотр группы пользователей
Создание групп пользователей
Изменение группы пользователей
Удаление группы пользователей
Изменение системных ролей группы пользователей Позволяет назначать системные роли безопасности группе.
Доступно начиная с версии системы 3.25
Операции с новостями (4)Просмотр новостей
Публикация комментариев
Создание и изменение новости
Удаление новости и комментариев
Операции по геймификации (3)Просмотр рейтинга пользователей
Свой счет и магазин
Просмотр всех счетов
Операции со справочниками (администрирование) (2)Просмотр шаблонов справочников Открывает доступ к разделу в Администрировании
Создание/изменение/удаление шаблонов справочников
Операции с импортом (1)Импорт значений классификаторов Позволяет создавать новые значения реквизитов-классификаторов при импорте из MS Excel
Операции с отчетами (1)Выгрузка отчетов в файл Регулирует доступность кнопок экспорта в форматы файлов со страниц отчетов и листа согласования
Операции со справочником <название справочника> (6)Просмотр записей справочника
Создание записей справочника
Изменение записей справочника Разрешает изменять записи справочника в статусе «На редактировании»; вместе с правом «Утверждение записей справочника» разрешает изменять записи справочников в любом статусе (в т.ч. в статусе «Утверждено»)
Удаление записей справочника Разрешает удалять записи справочника в статусе «На редактировании»; вместе с правом «Утверждение записей справочника» разрешает удалять записи справочников в любом статусе (в т.ч. в статусе «Утверждено»)
Утверждение записей справочника
Настройка/отправка запросов на ввод данных в справочник
Операции с OLAP-кубами (администрирование) (2)Просмотр OLAP-кубов Открывает доступ к разделу в Администрировании
Создание/изменение/удаление OLAP-кубов
Операции с OLAP-кубами (<количество OLAP-кубов>)Просмотр данных OLAP-куба «<название OLAP-куба>»
Операции с дашбордамиПросмотр дашборда доступно начиная с версии 3.19
Управление безопасностью (1)Получение данных системного протокола через запрос Регулирует возможность выгрузки системного протокола через LINQ

Описание прав для устаревшей функциональности

Группа правНазвание праваДоступность в ролях проектовДоступность в ролях дискуссийДоступность в ролях согласованийКомментарий, описание права
Операции с целями (видение) (3)Просмотр целей Право на просмотр открывает доступ к разделу «Цели»
Создание/изменение целей
Удаление целей
Операции с панелью управления (4)Просмотр панели Если пользователь не имеет доступа к корневому проекту, то он не видит его и на панели
Создание новых направлений бизнеса
Добавление инструментов на панель
Изменение и удаление инструментов с панели
Операции с картой бизнеса (1)Просмотр карты бизнеса
Операции со стратегическими картами (3)Просмотр карты Право на просмотр открывает доступ к разделу «Стратегические карты»
Создание/изменение карты Изменение названия и внутреннего содержимого
Удаление карты

Принципы работы

  • Иерархичность – все права, полученные в вышестоящем объекте, распространяются сверху вниз по дереву иерархии.
  • Взаимодействие прав по принципу И (&, конъюнкция).

Как работает сочетание прав доступа

На каждое право могут быть заданы следующие разрешения и ограничения:

Не определено
Запрет, если не указано в другой Системной роли или Роли проекта
Это значение выбрано по умолчанию для всех прав в создаваемых ролях безопасности.
Разрешено
Запрещено
Отъём права, даже если другой ролью это право было предоставлено
Мы не рекомендуем устанавливать на Ролях проекта/дискуссий/согласований, чтобы не лишить пользователя нужной для работы функциональности.
Выбирайте , чтобы соблюсти гибкость настроек.
– это инструмент жёсткого, однозначного запрета.

Часто может быть ситуация, когда одна роль открывает доступ к объектам и функциональности, а другая, наоборот, ограничивает их.

В случае, если у одного и того же пользователя назначены несколько ролей по одному и тому же объекту, и они противоречат друг другу (или не определяют доступ – ), правила доступа работают так:

  • &
  • &
  • &
  • &
Например, у пользователя системная роль, которая даёт доступ редактирования всех проектов системы – .
В Проекте_1 этот пользователь – руководитель, где не определены права на изменение проекта ⇒ &
А в Проекте_2 он же – исполнитель, где запрещены изменения на Проект. ⇒ &