Элементы прав доступа

Систему управления правами доступа в Vitro-CAD обеспечивают:

• Право на элементарные действия. Перечень элементарных прав: Просмотр, Изменить, Создать, Скачать, Удалить, Взять на редактирование, Управление версиями, Управление правами
• Уровень доступа - набор элементарных прав. Например, уровень доступа "Изменение"= Просмотр+Создать+Изменить+Удалить
• Назначение прав - действия по присвоению группе пользователей/пользователю определенного уровня доступа к элементу структуры хранения данных системы
• Механизм наследования прав - автоматическое наследование назначенных прав от родительского элемента на дочерние, а также возможность прерывания наследования и назначения уникальных прав на любом уровне хранения информации 
• Механизм сложения и проверки прав - права конкретного пользователя складываются из уровней прав всех прямых назначений и всех групп, в которые пользователь входит

Последовательность начальных действий при настройке прав:

• Создать / проверить уровни доступа
• Обеспечить группировку пользователей для настройки прав - в подразделения или функциональные группы (работа с пользователями описана в отдельной статье)
• Назначить для всего проектного пространства для всех пользователей системы единый уровень доступа, например "Просмотр"
• Назначить права на  списки и уровни файлового хранилища в соответствии с требуемой матрицей прав

Создание уровня доступа

Для создания нового уровня доступа необходимо выполнить следующие действия::

1. В настройках открыть раздел Списки, найти список Уровни доступа и двойным кликом открыть его.

2. Внутри списка - нажать кнопку Создать. Заполнить обязательные поля Название и Права, используя контекстную подсказку для выбора нескольких значений. 

Назначение прав

Назначать и просматривать права в системе может администратор системы и пользователи, имеющие в составе своих прав элементарное право "Управление правами"

Для назначения прав на элемент системы любого уровня (для списков, для хранилища файлов) необходимо выполнить следующие действия:

1. В карточке свойств выделенного элемента системы открыть закладку  Права. На закладке будет показана информация какие группы пользователей / пользователи какие права имеют на элемент и от какого родительского элемента они были унаследованы

2. Для назначения уникальных прав на элемент необходимо: 

• прервать наследование, нажав на кнопку Прервать
• нажать кнопку Добавить
• выбрать Пользователя / Группу пользователей, используя контекстную подсказку
• выбрать Уровень доступа 

3. Для восстановления прав доступа, наследуемых от родительского уровня структуры хранения данных, надо нажать кнопку Восстановить наследование

Проверка прав

Для получения полного перечня элементарных прав пользователя /группы пользователей на конкретном элементе системы необходимо выполнить следующие действия:

1. В карточке свойств выделенного элемента системы открыть закладку  Права. На закладке нажать кнопку Проверить права

2. На форме проверки прав выбрать Пользователя / Группу пользователей, используя контекстную подсказку

После выбора на форме проверки прав будет выведен список элементарных прав выбранного пользователя/группы и комментарий, принадлежность к какой группе пользователей это право предоставила 

Первичная настройка прав

1. Для пространств Портал и Центр администрирования назначить всем пользователям уровень доступа Просмотр. 
2. В пространстве Портал назначить уровень доступа Изменить на следующие списки 
   1. Задачи - тем пользователям (Подразделениям), которые потенциально могут работать процессами, задачами, замечаниями.
   2. Процессы - тем пользователям (Подразделениям), которые потенциально могут работать с процессами.

3. В пространстве Центр администрирования назначить всем пользователям уровень доступа Изменить на следующие системные (скрытые) списки.

   1. Версии файлов
   2. Связь
   3. Скрытая директория
   4. Сообщения

   5. Файловое хранилище