Привилегии
Доступ к данным бывает разный: одни сотрудники могут видеть записи, а другие их изменять. Действия, которые сотрудники могут совершать, называются привилегиями.
- Видеть каталог/отдел в меню —право видеть каталог/отдел в меню интерфейса
- Видеть все записи — право видеть все записи каталога (или во всех каталогов отдела)
- Изменять все записи — право редактировать все записи каталога (или каталогах отдела)
- Создавать записи — право создавать записи в каталоге (или каталогах отдела)
- Экспортировать записи — право выгружать в Excel записи каталога (или каталогов отдела)
- Удалять записи — право удалять записи в каталоге (или каталогах отдела)
- Назначать права — право задавать права на записи и другие объекты
- Администрировать — право изменять отдел, создавать или менять структуру каталогов
Каждая из следующих привилегий включает возможности предыдущих. Например, привилегия удалять записи включает возможность их видеть, изменять, создавать новые и экспортировать. Старше всех привилегия — «Администрировать».
Если на сотрудника не назначена ни одна привилегия, то Бипиум посчитает ситуацию неопределённой и запретит доступ.
Привилегии назначенные на
отдел, каталог или вид, действуют не на них самих, а на все записи в них. Привилегии назначенные на запись, влияет на саму запись.Привилегия «Создавать» назначается на
отдел, каталог или вид. Даёт право создавать записи в выбранных каталогах. Если привилегия назначена на вид, то сотрудник сможет создавать записи в каталоге, даже если созданная запись в итоге не попадёт в этот вид.Привилегия «Экспортировать» назначается на
отдел, каталог или вид. Даёт право экспортировать доступные записи в Excel.Привилегия «Назначать права» назначается на
отдел, каталог, вид или запись. Дает право изменять права доступа к объекту и всем вложенным. Например, назначенная на каталог, даст сотруднику право менять права на каталог, все виды и все записи. Более того, даёт право создавать, удалять и изменять правовые виды. Право «Назначать права» однако не позволяет изменять правила с привилегией «Администрировать» для других сотрудников: Bpium не даст создать, удалить или изменить такие правила.Привилегия «Администрировать» назначается на
отдел и каталог. Даёт право переименовывать отдел и каталоги, сортировать их порядок, создавать новые каталоги и менять их структур�у.Привилегии
отдела наследуются на каталог. Привилегии каталога наследуются на записи. Также на записи наследуются привилегии от всех видов, в которые она попадает.Если на
отдел назначено право «видеть все записи», то на запись будет пронаследовано право видеть без возможности изменения. Если изменять — будет изменять. Назначать права — будет назначать права. Если на отдел или каталог назначена привилегия «Администрировать», то она будет пронаследована как наивысшая разрешающая привилегия — «Назначать права».В форме доступа на объект наследуемые правила показаны серым цветом. Их нельзя удалить.
Среди правил на
каталог и отдел встречаются правила с привилегией «Доступ к разрешенным». Эта привилегия означает, что на часть записей каталога действуют отдельные привилегии, и указанный сотрудник получит некое право на них. Это может быть любая из привилегий в том числе и запрещающая. Таким образом Бипиум подсказывает, что существуют дополнительные права на записи в отделе и каталогах.Показана форма назначения прав на каталог. Правила «доступ к разрешенным» выглядят следующим образом:
Эти правила можно изменить (повысить), но нельзя удалить. Чтобы заблокировать доступ для сотрудника на разрешенные записи, удалите правила у
записей и видов.Бипиум отображает эти привилегии, чтобы в едином окне показать полный перечень сотрудников, кто увидит
каталог или отдел в меню.Last modified 2mo ago