Элементы прав доступа

Систему управления правами доступа в Vitro-CAD обеспечивают:

  • Право на элементарные действия. Перечень элементарных прав: Просмотр, Загрузить файл, Изменить, Создать, Скачать, Удалить, Взять на редактирование, Управление версиями, Управление правами
  • Уровень доступа - набор элементарных прав. Например, уровень доступа "Изменение"= Просмотр+Создать+Изменить+Удалить
  • Назначение прав - действия по присвоению группе пользователей/пользователю определенного уровня доступа к элементу структуры хранения данных системы
  • Механизм наследования прав - автоматическое наследование назначенных прав от родительского элемента на дочерние, а также возможность прерывания наследования и назначения уникальных прав на любом уровне хранения информации 
  • Механизм сложения и проверки прав - права конкретного пользователя складываются из уровней прав всех прямых назначений и всех групп, в которые пользователь входит. При назначении прав к одному элементу системы разными способами пользователь в работе обладает правами наибольшего уровня доступа.

Последовательность начальных действий при настройке прав:

  • Создать / проверить уровни доступа
  • Обеспечить группировку пользователей для настройки прав - в подразделения или функциональные группы (работа с пользователями описана в отдельной статье)
  • Назначить для всего проектного пространства для всех пользователей системы единый уровень доступа, например "Просмотр"
  • Назначить права на  списки и уровни файлового хранилища в соответствии с требуемой матрицей прав

Системный список элементарных прав

Изменить

возможность изменять элементы

Просмотр

возможность видеть элемент, открыть его в просмотрщике (для PDF и моделей)

Скачать

возможность скачать файл из веб-интерфейса

Создать

возможность создать элемент через веб-интерфейс. Данное право работает только совместно с правом «Изменить»

Удалить

возможность удалять элементы

Управление версиями

возможность восстанавливать (делать актуальными) предыдущие версии файла. Данное право работает только совместно с правом «Изменить»

Управление правами

возможность назначить другому пользователю право доступа к элементу

Вернуть файл, взятый на редактирование другим пользователем

возможность отмены правок и снятия блокировки с документа, взятого на редактирование другим пользователем

Загрузить файл

возможность загрузить файл в систему

ВНИМАНИЕ: Значения системного списка дополнять или изменять нельзя

Создание уровня доступа

Для создания нового уровня доступа необходимо выполнить следующие действия::

1. В настройках открыть раздел Списки, найти список Уровни доступа и двойным кликом открыть его.

2. Внутри списка - нажать кнопку Создать. Заполнить обязательные поля Название и Права, используя контекстную подсказку для выбора нескольких значений

Назначение прав

Назначать и просматривать права в системе может администратор системы и пользователи, имеющие в составе своих прав элементарное право "Управление правами"

Для назначения прав на элемент системы любого уровня (для списков, для хранилища файлов) необходимо выполнить следующие действия:

1. В карточке свойств выделенного элемента системы открыть закладку  Права. На закладке будет показана информация какие группы пользователей / пользователи какие права имеют на элемент и от какого родительского элемента они были унаследованы

2. Для назначения уникальных прав на элемент необходимо: 

  • прервать наследование, нажав на кнопку Прервать
  • нажать кнопку Добавить
  • выбрать Пользователя / Группу пользователей, используя контекстную подсказку
  • выбрать Уровень доступа 

3. Дополнительный сценарий - добавление прав на папку без прерывания наследования
Без прерывания прав по кнопке Добавить возможно добавить дополнительное право к элементу при условии, если пользователь или группа имеют право на чтение на родительском элементе, откуда наследуются права.

4. Для восстановления прав доступа, наследуемых от родительского уровня структуры хранения данных, надо нажать кнопку Восстановить наследование

Проверка прав

Для получения полного перечня элементарных прав пользователя /группы пользователей на конкретном элементе системы необходимо выполнить следующие действия:

1. В карточке свойств выделенного элемента системы открыть закладку  Права. На закладке нажать кнопку Проверить права

2. На форме проверки прав выбрать Пользователя / Группу пользователей, используя контекстную подсказку

После выбора на форме проверки прав будет выведен список элементарных прав выбранного пользователя/группы и комментарий, принадлежность к какой группе пользователей это право предоставила 

Первичная настройка прав

Примечание

Рекомендуется выполнять первичную настройку прав через назначение доступа на Подразделения, находящиеся в корне списка Пользователи.

  1. Для пространств Портал и Центр администрирования назначить всем пользователям уровень доступа Просмотр
  2. В пространстве Портал назначить уровень доступа Изменить на следующие списки 
    1. Задачи - тем пользователям (Подразделениям), которые потенциально могут работать процессами, задачами, замечаниями.
    2. Процессы - тем пользователям (Подразделениям), которые потенциально могут работать с процессами.


  • No labels