Управление правами доступа

Права доступа — правила, разрешающие или запрещающие единицам организационной структуры: пользователям, подразделениям и группам, осуществлять действия с элементами системы Pilot.

Объект права - элемент системы Pilot, на который назначены права доступа.

Субъект права - единица организационной структуры, для которой назначены права доступа для осуществления действий с элементами системы PIlot.

Эффективные права доступа - это совокупность всех разрешительных и запретительных прав, действующих в данный момент на объект права для субъекта права.

Управление правами доступа осуществляется в окне Настройки совместного доступа.

Чтобы открыть окно Настройки совместного доступа:

  • В Обозревателе элементов выберите элемент.
  • В панели инструментов или контекстном меню выберите команду Совместный доступ.

 

 

В окне Настройка совместного доступа:

Действующие для единицы организационной структуры права складываются из уровней доступа, перечисленных во всех разрешающих записях, за исключением уровней, указанных в запрещающих записях. Проверить результирующие права можно в зоне Определение уровня доступа для субъекта.

Скрытость элемента

Все общедоступные элементы наследуют уровни доступа пользователей от корневого элемента, на который, как правило, назначается Просмотр, Создание, Согласование и Делегирование прав доступа для всех пользователей базы.

Чтобы защитить элемент от такого неявного предоставления прав неограниченному кругу пользователей, необходимо запретить ему получать унаследованные права от вышестоящего элемента. Сделать это можно установив для элемента параметр Скрытый.

Пример: элемент унаследовал уровень доступа Просмотр от вышестоящего элемента для всех пользователей базы. Если сделать этот элемент скрытым, то он станет невидимым для всех пользователей базы. После этого можно выдать необходимые права доступа выбранным подразделениям и пользователям.

Администратор может установить для записи уровня доступа опцию наследования Наследование для всех, чтобы явно указать подразделения или пользователей, которым доступны права даже на скрытые элементы.

Корневой элемент может быть только общедоступным.

Подробнее см. Скрытость элемента

Разрешающие и запрещающие типы записей прав

Запрещающие записи прав доступа могут быть добавлены или удалены только администратором базы данных.

Для записи прав доступа можно выбрать, является она разрешающей или запрещающей. Запрещающие записи имеют больший приоритет. Например, если для пользователя есть две действующие записи:

  • разрешить Редактирование атрибутов и файлов;
  • запретить Редактирование атрибутов и файлов;

то редактирование для пользователя будет недоступно.

Таблица записей прав доступа

Записи прав доступа, назначенные для элемента, представлены в табличной форме. Функционал таблицы позволяет добавить запись, а также выбрать запись для изменения или удаления.

Добавление записи

Нажмите кнопку Добавить над таблицей записей прав доступа. В появившемся окне Организационная структура выберите подразделение или пользователя. Затем настройте запись, выбрав тип записи, уровни доступа, наследование, при необходимости установите срок действия записи.

Удаление и изменение записи

Записи прав доступа, которые нельзя удалить и изменить отмечены серым шрифтом.

Для удаления выделите запись прав доступа в таблице. Нажмите кнопку Удалить над таблицей. В появившемся окне Подтверждение операции удаления нажмите Удалить.

Удаление записи прав доступа — необратимая операция.

Для изменения выделите запись прав доступа в таблице. При необходимости измените тип, уровни доступа, наследование, срок действия.

Для выделения нескольких записей удерживайте SHIFT.

Возможности администратора базы данных по сравнению с обычным пользователем приведены ниже:

Возможные действия с правами доступа Администратор Пользователь
Изменять и удалять права доступа, назначенные им для других пользователей Может Может
Изменять и удалять права доступа, назначенные другим пользователем Может Не может
Изменять свои права Может, при этом всегда имеет максимальные права, независимо от записей в таблице. Не может
Назначать уровень доступа другому пользователю выше собственного Уровень доступа
администратора —
Полный доступ.
Нет уровня доступа
выше.
Не может
Удалять или изменять унаследованные уровни доступа Не может Не может

Уровни доступа

Уровень доступа Описание
Просмотр Элемент доступен для чтения, однако нельзя ни изменить сам объект, ни создавать вложенные элементы.
Создание Элемент нельзя изменять, но можно добавлять и удалять его вложенные элементы.
Согласование Можно подписывать документы. Уровень доступа предоставляется автоматически при создании запросов на подпись и процесса согласования. сам элемент изменить нельзя.
Редактирование атрибутов и файлов Можно создавать новые версии документов, редактировать файлы, удалять элементы и редактировать карточки.
Заморозка Можно замораживать и размораживать элементы.
Делегирование прав доступа Можно добавлять новые записи в таблицу прав доступа.

Для удобства в пользовательских базах была добавлена разрешительная запись Делегирование прав доступа для всех пользователей с наследованием для всех корневых элементов (Начало, корень отчетов, корень шаблонов и т.д.).

Для создания замечаний на документах нужны права на Просмотр и Создание.

Делегирование прав доступа

Права на делегирование используются в случаях, когда при совершении действия требуется внести изменения в таблицу прав, выдав какому-либо пользователю права, которых у него раньше не было. При этом пользователь не может делегировать права выше собственных.

Пример:

  1. Пользователь 1, Пользователь 2 и Пользователь 3 имеют права на Папку 1 и её содержимое.
  2. Пользователь 1 и Пользователь 2 имеют права на Папку 2 и её содержимое.
  3. Пользователь 1 имеет права на делегирование, Пользователь 2 не имеет прав на делегирование.
  4. Требуется осуществить перенос документа из Папки 2 в Папку 1. При осуществлении такого переноса Пользователю 3 должны быть выданы права на этот документ, так как раньше у него их не было.
  5. Пользователь 1 может успешно осуществить данную операцию, автоматически делегировав свои права Пользователю 3. Пользователю 2 будет отказано в осуществлении этого действия в связи с недостатком прав.

Наследование

Опция наследования Описание
Без наследования Право доступа применяется только к текущему элементу
Наследование для общедоступных Право доступа применяется к текущему элементу и всем дочерним, за исключением скрытых. Если в поддереве элемента встречается скрытый элемент — на нём цепочка наследования прерывается.
Наследование для всех Право доступа применяется к текущему элементу и всем дочерним без исключений. Данный уровень наследования может быть снят или установлен только администратором базы данных.

Срок действия

Чтобы права доступа были временными, нажмите кнопку Срок действия и установите дату/время, до которой запись будет работать. После наступления указанной даты/времени запись прав доступа перестанет работать и будет отображаться зачёркнутой .

Определение уровня доступа для субъекта

В зоне, выделенной голубым цветом можно проверить уровень доступа для субъекта организационной структуры:

  • Нажмите на ссылку рядом с надписью "Уровень доступа для субъекта".
  • В открывшемся окне выберите субъекта организационной структуры.
  • Будет выведен результирующий уровень доступа для выбранного субъекта, полученный из всех разрешающих и запрещающих записей.

Доступ к элементам Обозревателя проектов, Отчётам, Расширениям, Шаблонам заданий

Чтобы сотрудники организации могли работать с Обозревателем проектов, Отчётами и Расширениями, Шаблонами заданий необходимо назначить права на корень:

  1. В контекстном меню корня Обозревателя проектов/Отчетов/Расширений/Шаблонов заданий выберите команду Совместный доступ.
  2. Настройте нужные права доступа для организации или для отдельных пользователей..

Возможности работы с Отчётами и Шаблонами заданий доступны только для пользователей Pilot-ECM, Pilot-ICE и Pilot-ICE Enterprise, Pilot-BIM. Для получения лицензии обратитесь к поставщику ПО АСКОН.