Права
Система прав Бипиума контролирует кто из сотрудников что видит и может делать.
Как устроена правовая политика
В основе — две модели управления доступом. Ролевая модель (RBAC) назначает права через группы: сотрудник входит в группу, группе назначены права. Атрибутная модель (ABAC) позволяет задавать права на основе значений полей записи — например, сотрудник видит только те записи, где он указан как ответственный.
Обе модели можно комбинировать в одной системе.
Объекты, на которые назначаются права
Права назначаются на четыре типа объектов — от самого крупного к самому мелкому:
Объект | Что даёт доступ |
Раздел | Сотрудник видит раздел и все каталоги внутри него со всеми записями. |
Каталог | Сотрудник видит каталог и все его записи. Раздел появляется в боковой панели, но только с этим каталогом. |
Вид | Сотрудник видит только записи, попадающие под фильтр правового вида. |
Запись | Сотрудник видит только эту конкретную запись. |
Наследование прав
Права работают по принципу наследования — как папки в операционной системе. Если сотруднику дать право на раздел, он автоматически получает доступ ко всем каталогам этого раздела и их записям. Если дать право только на одну запись — он увидит раздел и каталог, но внутри каталога только эту одну запись.
Как назначить права
У каждого объекта — раздела, каталога, вида и записи — есть кнопка «Доступ». Она открывает окно назначения прав для сотрудников и групп. Кнопка видна всем сотрудникам — даже тем, у кого нет права изменять права. Они могут посмотреть кому уже назначен доступ, но не изменить его.
Из чего состоит система прав
Раздел | Что описывает |
Ограничение видимости и редактирования отдельных полей внутри записи. | |
Наборы разрешений: что сотрудник может делать с записями — видеть, создавать, изменять, удалять. | |
Объединение сотрудников в группы для назначения прав сразу всем участникам. | |
Фильтрация записей по условию — сотрудник видит только те записи, которые соответствуют условию вида. | |
Как правила, группы и виды объединяются в единую правовую политику. | |
Готовые сценарии настройки прав для типичных задач. |