Создание дополнительных "проектных" ролей безопасности

Зачем создавать дополнительную "проектную" роль

Предположим, в вашем крупном проекте есть:

Руководитель.
Администратор проекта (секретарь руководителя).
Исполнитель.
Заказчик.
Экономист.
Бухгалтер.

Но по умолчанию есть только 3 базовые роли:

Руководитель.
Исполнитель.
Участник.

При этом нужно, например, чтобы:

у Экономиста и Бухгалтера был доступ на редактирование «финансовых» таблиц, а у всех остальных участников проекта - доступ к ним был закрыт;
у Администратора проекта были права на внесение всех изменений по проекту (кроме «финансовых» таблиц), но чтобы этот пользователь не отображался в отчётах этого проекта как Руководитель или Исполнитель.
Заказчик мог видеть ход проекта, но не мог ничего менять, и его функциональность должна быть еще более ограничена, чем у участников этого проекта из числа штатных сотрудников.

⇒ Нужно создать как минимум 3 новые роли: финансы, секретарь и Заказчик, настроить их и выдать пользователям доступ к этому проекту через эти роли.

Как создать

Для создания дополнительной роли проекта:

Зайдите в Администрирование → Управление безопасностью → Безопасность.
В портлете «Роли проектов» нажмите «Создать роль проекта» в разделе «Роли проектов» на странице со списками ролей безопасности - базовые роли безопасности проектов, дискуссий и согласований.

После этого откроется страница создания шаблона для Роли проекта.

Укажите название и описание роли безопасности, после чего сохраните шаблон.

Затем нужно настроить ограничения и разрешения в наборе прав, доступном для ролей проекта. Для этого нажмите кнопку «Изменить» на странице настроек шаблона роли проекта - после нажатия портлет со списком прав загрузится в режиме редактирования.

Выставьте разрешения и запреты нужных прав, после чего сохраните изменения.

Вынести созданную вами проектную роль в стандартный инструмент делегирования (делегирование руководителю или исполнителю) или приглашение участника нельзя.
Пользователей с этими ролями могут добавлять в объект только Администраторы Системы.
Пользователи, которым дали доступ к объекту с созданной «проектной» ролью:

не отображаются на карточке объекта;
не отображаются в отчётах;
не получают уведомлений об изменениях в этом объекте.

Т.е. все возможности пользователя с кастомной «проектной» ролью ограничиваются доступом к объекту и тем набором прав на изменение (если они есть), которые в роли указаны.