О настройках безопасности в ADVANTA
Возможности пользователя в Системе регулируются:
- лицензией его учётной записи;
- системной ролью;
- «проектной ролью» (роль проекта/дискуссии/согласования).
| Лицензии | Cистемные роли | Роли проекта | |
|---|---|---|---|
| Что регулируют | Доступ к отдельным разделам Системы (в т.ч. Администрирование) Возможность делегировать объекты | Работают в одной плоскости: регулируют возможности пользователя в рамках работы с объектами, отчётами, дискуссиями и согласованиями. Например, дают или отнимают право на изменения в проекте. |
|
| Доступ ко всем объектам Системы и диапазон возможностей по работе с ними | Диапазон возможностей по работе с теми объектами, которые делегированы пользователю | ||
| Как назначаются пользователю | Карточка пользователя → поле «Лицензия» | Карточка пользователя → «Системная роль» Или/и через настройку групп (группе присваивается системная(ые) роль(и) и включение пользователя в группу | Пользователю делегириуется объект или его приглашают участником, или его добавляет Администратор, или пользователь создаёт объект. ⇒ Получает права в рамках этого объекта согласно той роли, которую он в нем играет. |
| Где настраиваются | Диапазон возможностей лицензий и их набор не настраивается. Администратор может только выбрать тип лицензии по умолчанию для новых пользователей. | Администрирование → Управление безопасностью → Безопасность → клик по нужной роли → Изменить | |
| Где создаются новые | Администрирование → Управление безопасностью → Безопасность → портлет «Системные роли» → Создать новую роль. См. подробно здесь. | Администрирование → Управление безопасностью → Безопасность → портлет «Роли проекта» → Создать новую роль. Можно добавлять только Роли проекта. Роли дискуссий и Роли согласований добавлять нельзя. |
|
У пользователя может не быть никакой системной роли, и в этом нет проблемы.
Пользователь может получать необходимый для работы доступ через делегированные ему проекты и задачи. Т.е. через «проектные» роли.
Пользователь может получать необходимый для работы доступ через делегированные ему проекты и задачи. Т.е. через «проектные» роли.
На пользователя с типом лицензии «Администратор» не действуют ограничения по ролям. Это единственный случай, когда отъём прав (прямой запрет в настройках роли 
) не работает.
) не работает.Лицензия регулирует другие функциональные возможности пользователя, которые с объектами не связаны (кроме возможности делегировать).
Роли безопасности
Все настройки безопасности в Системе находятся тут: Администрирование → Управление безопасностью → Безопасность.
Чтобы увидеть перечень того, что разрешено или запрещено:
- Клик на название роли.
- В блоке «Права» развернуть разделы - отобразятся все текущие разрешения.
Чтобы изменить настройки роли:
- Клик на название роли.
Изменить.- Поменять чек-боксы.
- Сохранить изменения.
«Я руководитель, но не могу делегировать задачи!»
- Проверить, что у пользователя лицензия «Руководитель» или «Директор» (в карточке пользователя → Изменить).
- Проверить, что у него в системной/проектной роли в блоке «Операции с объектами (директориями, проектами и задачами)» разрешено:
- делегирование руководителя;
- делегирование исполнителя.
«Отчёты по правам безопасности»
Чтобы посмотреть, что получается в итоге:
Чтобы посмотреть, что получается в итоге:
Системные роли и "проектные" роли
| Системная роль | Роль проекта | Роль дискуссии | Роль согласования | |
|---|---|---|---|---|
| Распространяется на все объекты системы | да (Если общесистемная роль разрешает пользователю создание дочерних проектов и задач, то он сможет создавать их во всех ветках дерева проектов, в которые имеет доступ.) | нет (Действуют на права пользователя только тогда, когда он автоматически или вручную становится участником роли в определенных проектах, дискуссиях или согласованиях.) | ||
| Можно создавать свои роли | да | да | нет | |
| Как назначается пользователю | Через настройки пользователя (напрямую или через группы). | Через назначение пользователю роли в проекте/дискуссии/согласовании. Делегирование объекта пользователю как руководителю или исполнителю, приглашение его участником или согласующим - это и есть назначение ему соответствующей проектной роли. |
||
Пользователь может являться участником сразу нескольких ролей безопасности, как системных, так и проектных.
Итоговый набор разрешений формируется совокупностью разрешений в этих ролях.
Итоговый набор разрешений формируется совокупностью разрешений в этих ролях.
Чтобы увидеть полный актуальный список прав, зайдите в Администрирование → Управление безопасностью → Безопасность → клик на любую системную роль → Изменить.
Описание этого списка.
Описание этого списка.