...
- Право на элементарные действия. Перечень элементарных прав: Просмотр, Загрузить файл, Изменить, Создать, Скачать, Удалить, Взять на редактирование, Управление версиями, Управление правами
- Уровень доступа - набор элементарных прав. Например, уровень доступа "Изменение"= Просмотр+Создать+Изменить+Удалить
- Назначение прав - действия по присвоению группе пользователей/пользователю определенного уровня доступа к элементу структуры хранения данных системы
- Механизм наследования прав - автоматическое наследование назначенных прав от родительского элемента на дочерние, а также возможность прерывания наследования и назначения уникальных прав на любом уровне хранения информации
- Механизм сложения и проверки прав - права конкретного пользователя складываются из уровней прав всех прямых назначений и всех групп, в которые пользователь входит. При назначении прав к одному элементу системы разными способами пользователь в работе обладает правами наибольшего уровня доступа.
Последовательность начальных действий при настройке прав:
- Создать / проверить уровни доступа
- Обеспечить группировку пользователей для настройки прав - в подразделения или функциональные группы (работа с пользователями описана в отдельной статье)
- Назначить для всего проектного пространства (список Сайт/Vitro Portal) для всех пользователей системы единый уровень доступа, например "Просмотр"
- Назначить права на списки и уровни файлового хранилища в соответствии с требуемой матрицей прав
Системный список элементарных прав
Изменить | возможность изменять элементы |
Просмотр | возможность видеть элемент, открыть его в просмотрщике (для PDF и моделей) |
Скачать | возможность скачать файл из веб-интерфейса |
Создать | возможность создать элемент через веб-интерфейс. Данное право работает только совместно с правом «Изменить» |
Удалить | возможность удалять элементы |
Управление версиями | возможность восстанавливать (делать актуальными) предыдущие версии файла. Данное право работает только совместно с правом «Изменить» |
Управление правами | возможность назначить другому пользователю право доступа к элементу |
Вернуть файл, взятый на редактирование другим пользователем | возможность отмены правок и снятия блокировки с документа, взятого на редактирование другим пользователем |
Загрузить файл | возможность загрузить файл в систему |
ВНИМАНИЕ: Значения системного списка дополнять или изменять нельзя
Создание уровня доступа
Для создания нового уровня доступа необходимо выполнить следующие действия::
...
2. Внутри списка - нажать кнопку Создать. Заполнить обязательные поля Название и Права, используя контекстную подсказку для выбора нескольких значений.
| Anchor | ||||
|---|---|---|---|---|
|
Назначение прав
Назначать и просматривать права в системе может администратор системы и пользователи, имеющие в составе своих прав элементарное право "Управление правами"
...
- прервать наследование, нажав на кнопку Прервать
- нажать кнопку Добавить
- выбрать Пользователя / Группу пользователей, используя контекстную подсказку
- выбрать Уровень доступа
3. Дополнительный сценарий - добавление прав на папку без прерывания наследования
Без прерывания прав по кнопке Добавить возможно добавить дополнительное право к элементу при условии, если пользователь или группа имеют право на чтение на родительском элементе, откуда наследуются права.
4. Для восстановления прав доступа, наследуемых от родительского уровня структуры хранения данных, надо нажать кнопку кнопку Восстановить наследование
...
После выбора на форме проверки прав будет выведен список допустимых действий элементарных прав выбранного пользователя/группы и комментарий, принадлежность к какой группе пользователей это право предоставила
Первичная настройка прав
| Note | ||
|---|---|---|
| ||
Рекомендуется выполнять первичную настройку прав через назначение доступа на Подразделения, находящиеся в корне списка Пользователи. |
- Для пространств Портал и Центр администрирования назначить всем пользователям уровень доступа Просмотр.
- В пространстве Портал назначить уровень доступа Изменить на следующие списки
- Задачи - тем пользователям (Подразделениям), которые потенциально могут работать процессами, задачами, замечаниями.
- Процессы - тем пользователям (Подразделениям), которые потенциально могут работать с процессами.