Роли безопасности

Эта страница только для чтения. Вы можете посмотреть её исходный текст, но не можете его изменить. Сообщите администратору, если считаете, что это неправильно.
====== Роли безопасности ======
{{tag>Реализация:из_коробки}}

Как увидеть текущую настройку ролей в системе: **Администрирование -> Управление безопасностью -> Безопасность**

Подробно о том, [[product:access:about|какие есть типы ролей и как они между собой взаимодействуют.]]

**"Проектные" роли** -- это условное название для ролей, которые назначаются пользователю в привязке к объекту, дискуссии или согласованию.

<grid>
<col sm="12" lg="9" xs="12">
<callout icon="fa fa-briefcase">Например, пользователю делегировали Проект_1 как исполнителю((через дерево проектов зайти в нужный проект -> клик на иконку исполнителя -> делегировать -> выбрать нужного пользователя)) =>   \\  
Этот пользователь для Проекта_1 получил роль "Исполнитель". =>   \\  
Согласно правилам "проектной" роли "Исполнитель" он **получил права**, определённые настройками, **в рамках именно этого проекта**.
</callout>
</col>
</grid>
На момент развёртывания системы, в ней уже есть ряд т.н. базовых ролей. Именно на них заложена логика делегирования объектов и [[product:subscribe:object_subscribe|оповещения по изменениям]].

===== Базовые роли =====

<callout type="success" icon="true">
Перечисленные ниже роли -- это конфигурация системы по умолчанию. Вы можете менять права (расширять или ограничивать) каждой этой роли, а также создавать свои роли.
</callout>

==== Роли проекта ====
В системе есть семь изначально определенных ролей безопасности проектов (Рисунок 1):

^  Роль  ^  Описание набора прав  ^
^  Исполнитель|Делегирована роль исполнителя, и он **уже принял** полномочия. |
^  Делегированный исполнитель|Делегирована роль исполнителя, но он **еще не принял** полномочия.|
^  Руководитель|Делегирована роль руководителя, и он **уже принял** полномочия.|
^  Делегированный руководитель| набор прав, предоставляемый пользователю, которому делегирована роль руководителя, но он **еще не принял** полномочия.|
^  Участник|Тот, кого пригласили участником, и он **уже принял** приглашение.|
^  Приглашенный участник|добавили участником в проект или задачу, но он **еще не принял** полномочия|
^  Инициатор|Тот, кто создал объект (Проект, Задача и т.п.). По умолчанию, никаких особых прав данная роль не имеет, и используется достаточно редко.|


Набор прав любой из перечисленных ролей, можно изменить, перейдя на страницу настроек роли безопасности. Переход выполняется путем нажатия по названию Роли (Рисунок 1).

{{ :product:auth:admin:basic_role_1.png }}
<TEXT align="center">**Рисунок 1** -- Страница настроек безопасности</text>

Кроме этих ролей, вы можете [[product:access:new_project_role|создавать любые роли проектов]], которые позволят более тонко настроить доступ к объектам системы.

==== Роли дискуссий ====

В системе представлено три роли безопасности для дискуссий:
^  Роль  ^  Описание набора прав  ^
^  Автор|Тот, кто создал дискуссию. Пользователь с такой ролью имеет право отвечать, редактировать тему и закрывать дискуссию.|
^  Модератор|Имеет полный набор прав для операций с дискуссиями и ответами в них.  \\  Роль закреплена за администраторами системы.|
^  Участник|Роль приглашенного участника дискуссии. Пользователь с такой ролью имеет права на просмотр и создание ответов.|

<callout type="success">Набор прав любой из перечисленных ролей, можно изменить, перейдя на страницу настроек роли безопасности. Переход выполняется путем нажатия по названию Роли (Рисунок 1).</callout>

Оптимизируйте набор уведомлений, настроив автоматическую подписку на события в интерфейсе настройки ролей дискуссии (Автор, Участник дискуссии).

==== Роли согласований ====

В системе представлено три роли безопасности для дискуссий:
^  Роль  ^  Описание набора прав  ^
^  Автор|Автор согласования. Имеет право отвечать, редактировать тему, добавлять согласователей и закрывать согласование.|
^  Согласователь|Приглашённый участник согласования. Имеет права на просмотр сообщений и создание ответов в согласовании.|

<callout type="success">Набор прав любой из перечисленных ролей, можно изменить, перейдя на страницу настроек роли безопасности. Переход выполняется путем нажатия по названию Роли (Рисунок 1).</callout>

===== Дополнительные роли =====
В зависимости от ваших бизнес-задач вы можете создать дополнительные роли проектов. 

О том, [[product:access:new_project_role|как это сделать]].

<callout icon="fa fa-briefcase">Например, это может быть роль "Заказчик", которому вы бы хотели предоставить очень ограниченный доступ в систему, и только на те проекты, которые касаются именно его.</callout>