You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Current »

Механизмы для настройки прав в системе

  1. Назначение прав – действия по присвоению группе Пользователей/Пользователю определенного уровня доступа к элементу СХД Системы
  2. Механизм наследования прав – автоматическое наследование назначенных прав от родительского элемента на дочерние, а также возможность прерывания наследования и назначения уникальных прав на любом уровне хранения информации
  3. Механизм сложения и проверки прав – права конкретного Пользователя складываются из уровней прав всех прямых назначений и всех групп, в которые пользователь входит

Системный список элементарных прав

Изменить

возможность изменять элементы

Просмотр

возможность видеть элемент, открыть его в просмотрщике (для PDF и моделей)

Скачать

возможность скачать файл из веб-интерфейса

Создать

возможность создать элемент или загрузить файл в систему через веб-интерфейс. Данное право работает только совместно с правом «Изменить»

Удалить

возможность удалять элементы

Управление версиями

возможность восстанавливать (делать актуальными) предыдущие версии файла. Данное право работает только совместно с правом «Изменить»

Управление правами

возможность назначить другому пользователю право доступа к элементу.

Вернуть файл, взятый на редактирование другим пользователем

возможность отмены правок и снятия блокировки с документа, взятого на редактирование другим пользователем

ВНИМАНИЕ: Значения системного списка дополнять или изменять нельзя

Список уровней доступа

Элементарные права доступа объединяются в Уровни доступа (записи в списке «Уровни доступа»)

ВНИМАНИЕ: Именно Уровни доступа как набор доступных действий выдаются пользователям/группам пользователей при настройке прав (элементарные права не раздаются)

В базовой настройке после установки системы в списке уровней доступа по умолчанию есть такие записи:

Уровень доступа

Набор элементарных прав

·      Без доступа


·      Изменить

Просмотр, Создать, Изменить, Удалить

·      Просмотр

Просмотр

·      Совместная работа

Просмотр, Создать, Изменить, Удалить

ВНИМАНИЕ: Уровни доступа в рамках внедрения можно и нужно дополнять и изменять в ходе выполнения настроек

Методическая подготовка к настройке

1. В системе работает следующий принцип назначения прав (см. схема ниже)


Для конкретного списка /уровня записей списка происходит назначение уровня прав для группы пользователей (подразделений /ролевых групп) или для конкретных пользователей (возможно, но не рекомендовано)
Поэтому для настройки ролевой модели прав необходимо создать в системе ролевые (функциональные группы) и настроить требуемые вам уровни доступа

2. Матрица прав компании  сильно зависит от ранее выбранной структуры хранения и глубины требований по информационной безопасности

На каждом предприятии создается своя матрицу прав - продумайте ее и зафиксируйте свои решения по настройке прав в документе Техпроект по настройке

Учитывайте: чтобы пользователь видел справочник или ветку хранения документации в библиотеке, он должен иметь как минимум право на ее просмотр

ПРИМЕР матрицы прав

Самые первые шаги настройки доступов

1. Начните настройку прав с назначения доступов к базовым спискам.
РЕКОМЕНДАЦИЯ выполнять первичную настройку прав через назначение доступа на Подразделения, находящиеся в корне списка «Пользователи». Можно создание корневого подразделения "Все"

2. Для пространств «Портал» и «Центр администрирования» необходимо назначить всем пользователям уровень доступа Просмотр. 

3. В пространстве «Портал» назначить уровень доступа Изменить на следующие списки 

    • Задачи - тем пользователям (Подразделениям), которые потенциально могут работать процессами, задачами, замечаниями.
    • Процессы - тем пользователям (Подразделениям), которые потенциально могут работать с процессами.

4. В пространстве «Центр администрирования» назначить всем пользователям уровень доступа «Изменить» на следующие системные (скрытые) списки:

    • Версии файлов
    • Связь
    • Скрытая директория
    • Сообщения
    • Маршрут
    • Файловое хранилище
    • Виды
      Предоставление уровня доступа «Изменить» для данных системных списков необходимо для корректной работы функций системы и не предоставляет пользователям дополнительных возможностей при работе.

ВНИМАНИЕ: Назначение и изменение прав доступа пользователей возможно не только в ходе внедрения, но и в течение всего срока использования системы

  • No labels