====== Назначение роли безопасности пользователю в объекте ======

Вы можете назначить отдельным пользователям / группам пользователей права на отдельные разделы дерева проектов.

Есть [[product:auth:admin:project_roles#базовые_роли|стандартные "проектные" роли]], которые доступны через интерфейс как пользователям, так и администраторам системы:
  * руководитель;
  * исполнитель;
  * участник.

------------------

См. подробно о том, как:
  * [[product:objects:people:delegation|делегировать права исполнителю или руководителю.]]
  * [[product:objects:people:members|пригласить участника в объект]].

-----------------

Но администратору системы доступна возможность также добавлять в объект пользователей с нестандартными проектными ролями.
{{page>product:access:new_project_role#зачем_создавать_дополнительную_проектную_роль&noheader&nofooter}}

<image shape="thumbnail">{{ :product:auth:admin:scheme_delegating.jpg?1300 }}</image>

===== Как назначить созданную вручную роль безопасности пользователю =====
<callout type="danger" icon="true" title="Важно!">
**Не добавляйте пользователей в роли Руководителя, Исполнителя или Участника через интерфейс списка Ролей проекта.** 

Сделайте это с использованием [[product:objects:people:delegation|стандартных операций делегирования]] и [[product:objects:people:members|приглашения]], доступных на карточке объекта.

Пользователи, добавленные в эти роли через интерфейс списка Ролей проекта, получат необходимые права, **НО**
  - их не будет видно в карточке проекта на странице «Участники»;
  - они не получат:
      * запросы на принятие полномочий проектной роли;
      * запросы-приглашения к участию в проекте;
      * уведомлений в [[product:subscribe:event_log|ленту на рабочем столе по событиям]], на которые у этих ролей настроены [[product:subscribe:event_subscribe|автоподписки]]. 
</callout>

<callout type="primary" icon="true">
Если пользователь, например, был добавлен участником одновременно и в карточке проекта, и в интерфейсе Ролей проекта, то при удалении участника с карточки проекта, из проектной роли он **удален не будет.**
</callout>

Чтобы назначить роль из настройки объекта:
  - зайдите в проект, доступ к которому хотите предоставить;  
  - меню три точки -> "Права доступа" (Рисунок 1);  \\  //Раздел доступен только администратору системы.//  \\  {{ :product:auth:admin:object_access_1.png |}}  \\  <TEXT align="center">**Рисунок 1** -- Кнопка-ссылка «права доступа» </text>
  - откроется страница со списком [[product:auth:admin:project_roles|доступных ролей безопасности для проектов]] (Рисунок 2), в портлете "Роли безопасности проекта" клик на нужную роль из списка;  \\  {{ :product:auth:admin:object_access_2.png |}}  \\  <TEXT align="center">**Рисунок 2** -- Список доступных ролей безопасности</text>
  - в портлете "Пользователи" и/или "Группы" выберите нужных пользователей/группы пользователей, чтобы добавить к этой роли (Рисунок 3).  \\  {{ :product:auth:admin:object_access_3.png |}}  \\  <TEXT align="center">**Рисунок 3** -- Страница роли проекта в объекте</text>