Раздел в разработке
Механизмы для настройки прав в системе
- Назначение прав – действия по присвоению группе Пользователей/Пользователю определенного уровня доступа к элементу СХД Системы;
- Механизм наследования прав – автоматическое наследование назначенных прав от родительского элемента на дочерние, а также возможность прерывания наследования и назначения уникальных прав на любом уровне хранения информации;
- Механизм сложения и проверки прав – права конкретного Пользователя складываются из уровней прав всех прямых назначений и всех групп, в которые пользователь входит.
Системный список элементарных прав
· Изменить | возможность изменять элементы |
· Просмотр | возможность видеть элемент, открыть его в просмотрщике (для PDF и моделей) |
· Скачать | возможность скачать файл из веб-интерфейса |
· Создать | возможность создать элемент или загрузить файл в систему через веб-интерфейс. Данное право работает только совместно с правом «Изменить» |
· Удалить | возможность удалять элементы |
· Управление версиями | возможность восстанавливать (делать актуальными) предыдущие версии файла. Данное право работает только совместно с правом «Изменить» |
· Управление правами | возможность назначить другому пользователю право доступа к элементу. |
· Вернуть файл, взятый на редактирование другим пользователем | возможность отмены правок и снятия блокировки с документа, взятого на редактирование другим пользователем |
ВНИМАНИЕ: Значения системного списка дополнять или изменять нельзя
Список уровней доступа
Элементарные права доступа объединяются в Уровни доступа (записи в списке «Уровни доступа»)
ВНИМАНИЕ: Именно Уровни доступа как набор доступных действий выдаются пользователям/группам пользователей при настройке прав (элементарные права не раздаются)
В базовой настройке после установки системы в списке уровней доступа по умолчанию есть такие записи:
Уровень доступа | Набор элементарных прав |
· Без доступа | |
· Изменить | Просмотр, Создать, Изменить, Удалить |
· Просмотр | Просмотр |
· Совместная работа | Просмотр, Создать, Изменить, Удалить |
ВНИМАНИЕ: Уровни доступа в рамках внедрения можно и нужно дополнять и изменять в ходе выполнения настроек
Методическая подготовка к настройке
- Схема назначения прав
- Для настройки ролевой модели прав необходимо создать в системе ролевые (функциональные группы) и настроить требуемые вам уровни доступа
- Матрица прав сильно зависит от ранее выбранной структуры хранения и глубины требований по информационной безопасности
ПРИМЕР матрицы прав
- Создайте свою матрицу прав и зафиксируйте свои решения по настройке прав в документе Техпроект по настройке
Учитывайте: чтобы пользователь видел справочник или ветку хранения документации в библиотеке, он должен иметь как минимум право на ее просмотр
Самые первые шаги настройки доступов
- Начните настройку прав с назначения доступов к базовым спискам.
РЕКОМЕНДАЦИЯ выполнять первичную настройку прав через назначение доступа на Подразделения, находящиеся в корне списка «Пользователи»
- Для пространств «Портал» и «Центр администрирования» необходимо назначить всем пользователям уровень доступа Просмотр.
- В пространстве «Портал» назначить уровень доступа Изменить на следующие списки
- Задачи - тем пользователям (Подразделениям), которые потенциально могут работать процессами, задачами, замечаниями.
- Процессы - тем пользователям (Подразделениям), которые потенциально могут работать с процессами.
- В пространстве «Центр администрирования» назначить всем пользователям уровень доступа «Изменить» на следующие системные (скрытые) списки:
- Версии файлов
- Связь
- Скрытая директория
- Сообщения
- Маршрут
- Файловое хранилище
- Виды
Предоставление уровня доступа «Изменить» для данных системных списков необходимо для корректной работы функций системы и не предоставляет пользователям дополнительных возможностей при работе.
- Назначение и изменение прав доступа пользователей возможно не только в ходе внедрения, но и в течение всего срока использования системы