Назначение роли безопасности пользователю в объекте

Вы можете назначить отдельным пользователям / группам пользователей права на отдельные разделы дерева проектов.

Есть стандартные "проектные" роли, которые доступны через интерфейс как пользователям, так и администраторам системы:

  • руководитель;
  • исполнитель;
  • участник.

См. подробно о том, как:

Но администратору системы доступна возможность также добавлять в объект пользователей с нестандартными проектными ролями.

Предположим, в вашем крупном проекте есть:
  1. руководитель;
  2. администратор проекта (секретарь руководителя);
  3. исполнитель;
  4. заказчик;
  5. экономист;
  6. бухгалтер.

Но по умолчанию есть только 3 базовые роли:

  1. руководитель;
  2. исполнитель;
  3. участник.

При этом нужно, например, чтобы:

  • у экономиста и бухгалтера был доступ на редактирование «финансовых» справочников, а у всех остальных участников проекта – доступ к ним был закрыт;
  • у администратора проекта были права на внесение всех изменений по проекту (кроме «финансовых» справочников), но чтобы этот пользователь не отображался в отчётах этого проекта как руководитель или исполнитель;
  • заказчик мог видеть ход проекта, но не мог ничего менять, и его функциональность должна быть еще более ограничена, чем у участников этого проекта из числа штатных сотрудников.

⇒ Нужно создать как минимум 3 новые роли: финансы, секретарь и заказчик, настроить их и выдать пользователям доступ к этому проекту через эти роли.

scheme_delegating.jpg

Как назначить созданную вручную роль безопасности пользователю

Важно!

Не добавляйте пользователей в роли Руководителя, Исполнителя или Участника через интерфейс списка Ролей проекта.

Сделайте это с использованием стандартных операций делегирования и приглашения, доступных на карточке объекта.

Пользователи, добавленные в эти роли через интерфейс списка Ролей проекта, получат необходимые права, НО

  1. их не будет видно в карточке проекта на странице «Участники»;
  2. они не получат:
Если пользователь, например, был добавлен участником одновременно и в карточке проекта, и в интерфейсе Ролей проекта, то при удалении участника с карточки проекта, из проектной роли он удален не будет.

Чтобы назначить роль из настройки объекта:

  1. зайдите в проект, доступ к которому хотите предоставить;
  2. меню три точки → «Права доступа» (Рисунок 1);
    Раздел доступен только администратору системы.

    Рисунок 1 – Кнопка-ссылка «права доступа»
  3. откроется страница со списком доступных ролей безопасности для проектов (Рисунок 2), в портлете «Роли безопасности проекта» клик на нужную роль из списка;

    Рисунок 2 – Список доступных ролей безопасности
  4. в портлете «Пользователи» и/или «Группы» выберите нужных пользователей/группы пользователей, чтобы добавить к этой роли (Рисунок 3).

    Рисунок 3 – Страница роли проекта в объекте