Права

Система прав Бипиума контролирует кто из сотрудников что видит и может делать.

Как устроена правовая политика

В основе — две модели управления доступом. Ролевая модель (RBAC) назначает права через группы: сотрудник входит в группу, группе назначены права. Атрибутная модель (ABAC) позволяет задавать права на основе значений полей записи — например, сотрудник видит только те записи, где он указан как ответственный.

Обе модели можно комбинировать в одной системе.

Объекты, на которые назначаются права

Права назначаются на четыре типа объектов — от самого крупного к самому мелкому:

Объект

Что даёт доступ

Раздел

Сотрудник видит раздел и все каталоги внутри него со всеми записями.

Каталог

Сотрудник видит каталог и все его записи. Раздел появляется в боковой панели, но только с этим каталогом.

Вид

Сотрудник видит только записи, попадающие под фильтр правового вида.

Запись

Сотрудник видит только эту конкретную запись.

Наследование прав

Права работают по принципу наследования — как папки в операционной системе. Если сотруднику дать право на раздел, он автоматически получает доступ ко всем каталогам этого раздела и их записям. Если дать право только на одну запись — он увидит раздел и каталог, но внутри каталога только эту одну запись.

Как назначить права

У каждого объекта — раздела, каталога, вида и записи — есть кнопка «Доступ». Она открывает окно назначения прав для сотрудников и групп. Кнопка видна всем сотрудникам — даже тем, у кого нет права изменять права. Они могут посмотреть кому уже назначен доступ, но не изменить его.