====== Создание дополнительных "проектных" ролей безопасности ======
===== Зачем создавать дополнительную "проектную" роль =====
<grid>
<col sm="12" lg="9" xs="12">
<callout icon="fa fa-briefcase">Предположим, в вашем крупном проекте есть:
  - руководитель;
  - администратор проекта (секретарь руководителя);
  - исполнитель;
  - заказчик;
  - экономист;
  - бухгалтер.

Но по умолчанию есть только 3 базовые роли:
  - руководитель;
  - исполнитель;
  - участник.

При этом нужно, например, чтобы:
  * у экономиста и бухгалтера был доступ на редактирование "финансовых" справочников, а у всех остальных участников проекта -- доступ к ним был закрыт;
  * у администратора проекта были права на внесение всех изменений по проекту (кроме "финансовых" справочников), но чтобы этот пользователь не отображался в отчётах этого проекта как руководитель или исполнитель;
  * заказчик мог видеть ход проекта, но не мог ничего менять, и его функциональность должна быть еще более ограничена, чем у участников этого проекта из числа штатных сотрудников.

=> Нужно создать как минимум 3 новые роли: финансы, секретарь и заказчик, настроить их и [[product:access:object_roles|выдать пользователям доступ к этому проекту через эти роли]].

</callout>
</col>
</grid>

===== Как создать =====

Для создания дополнительной роли проекта:
  - зайдите в Администрирование -> Управление безопасностью -> Безопасность;
  - в портлете "Роли проектов" нажмите «Создать роль проекта» в разделе «Роли проектов» на [странице со списками ролей безопасности|Базовые роли безопасности проектов, дискуссий и согласований.].

После этого откроется страница создания шаблона для Роли проекта (Рисунок 1).

{{ :product:auth:admin:object_access_10.png |}}
<TEXT align="center">**Рисунок 1** -- Создание шаблона Роли проекта</text>

Укажите название и описание роли безопасности, после чего сохраните шаблон.

Затем нужно настроить ограничения и разрешения в наборе прав, доступном [[product:access:about|для ролей проекта]]. Для этого нажмите кнопку «Изменить» на странице настроек шаблона роли проекта -- после нажатия портлет со списком прав загрузится в режиме редактирования (Рисунок 2).

{{ :product:auth:admin:object_access_11.png |}}
<TEXT align="center">**Рисунок 2** -- Изменение разрешений и ограничений для набора прав в Роли проекта</text>

Выставьте разрешения и запреты нужных прав, после чего сохраните изменения.

<callout type="danger" icon="fa fa-times-circle">
Вынести созданную вами проектную роль в стандартный инструмент делегирования (делегирование руководителю или исполнителю) или приглашение участника нельзя.  \\  
Пользователей с этими ролями могут добавлять в объект только администраторы системы.  \\  
Пользователи, которым дали доступ к объекту с созданной "проектной" ролью:
  * не отображаются на карточке объекта;
  * не отображаются в отчётах;
  * не получают уведомлений об изменениях в этом объекте.
Т.е. все возможности пользователя с кастомной "проектной" ролью ограничиваются доступом к объекту и тем набором прав на изменение (если они есть), которые в роли указаны.
</callout>