Создание дополнительных "проектных" ролей безопасности

Зачем создавать дополнительную "проектную" роль

Предположим, в вашем крупном проекте есть:
  1. руководитель;
  2. администратор проекта (секретарь руководителя);
  3. исполнитель;
  4. заказчик;
  5. экономист;
  6. бухгалтер.

Но по умолчанию есть только 3 базовые роли:

  1. руководитель;
  2. исполнитель;
  3. участник.

При этом нужно, например, чтобы:

  • у экономиста и бухгалтера был доступ на редактирование «финансовых» справочников, а у всех остальных участников проекта – доступ к ним был закрыт;
  • у администратора проекта были права на внесение всех изменений по проекту (кроме «финансовых» справочников), но чтобы этот пользователь не отображался в отчётах этого проекта как руководитель или исполнитель;
  • заказчик мог видеть ход проекта, но не мог ничего менять, и его функциональность должна быть еще более ограничена, чем у участников этого проекта из числа штатных сотрудников.

⇒ Нужно создать как минимум 3 новые роли: финансы, секретарь и заказчик, настроить их и выдать пользователям доступ к этому проекту через эти роли.

Как создать

Для создания дополнительной роли проекта:

  1. зайдите в Администрирование → Управление безопасностью → Безопасность;
  2. в портлете «Роли проектов» нажмите «Создать роль проекта» в разделе «Роли проектов» на [странице со списками ролей безопасности|Базовые роли безопасности проектов, дискуссий и согласований.].

После этого откроется страница создания шаблона для Роли проекта (Рисунок 1).

Рисунок 1 – Создание шаблона Роли проекта

Укажите название и описание роли безопасности, после чего сохраните шаблон.

Затем нужно настроить ограничения и разрешения в наборе прав, доступном для ролей проекта. Для этого нажмите кнопку «Изменить» на странице настроек шаблона роли проекта – после нажатия портлет со списком прав загрузится в режиме редактирования (Рисунок 2).

Рисунок 2 – Изменение разрешений и ограничений для набора прав в Роли проекта

Выставьте разрешения и запреты нужных прав, после чего сохраните изменения.

Вынести созданную вами проектную роль в стандартный инструмент делегирования (делегирование руководителю или исполнителю) или приглашение участника нельзя.
Пользователей с этими ролями могут добавлять в объект только администраторы системы.
Пользователи, которым дали доступ к объекту с созданной «проектной» ролью:
  • не отображаются на карточке объекта;
  • не отображаются в отчётах;
  • не получают уведомлений об изменениях в этом объекте.

Т.е. все возможности пользователя с кастомной «проектной» ролью ограничиваются доступом к объекту и тем набором прав на изменение (если они есть), которые в роли указаны.