Привилегии
Доступ к данным бывает разный: одни сотрудники могут видеть записи, а другие их изменять. Действия, которые сотрудники могут совершать, называются привилегиями.
Привилегии
Видеть каталог/отдел в меню —право видеть каталог/отдел в меню интерфейса
Видеть все записи — право видеть все записи каталога (или во всех каталогов отдела)
Изменять все записи — право редактировать все записи каталога (или каталогах отдела)
Создавать записи — право создавать записи в каталоге (или каталогах отдела)
Экспортировать записи — право выгружать в Excel записи каталога (или каталогов отдела)
Удалять записи — право удалять записи в каталоге (или каталогах отдела)
Назначать права — право задавать права на записи и другие объекты
Администрировать — право изменять отдел, создавать или менять структуру каталогов
Приоритеты привилегий
Каждая из следующих привилегий включает возможности предыдущих. Например, привилегия удалять записи включает возможность их видеть, изменять, создавать новые и экспортировать. Старше всех привилегия — «Администрировать».
Если на сотрудника не назначена ни одна привилегия, то Бипиум посчитает ситуацию неопределённой и запретит доступ.
Принадлежность привилегий
Видеть, изменять, удалять, назначать права
Привилегии назначенные на отдел, каталог или вид, действуют не на них самих, а на все записи в них. Привилегии назначенные на запись, влияет на саму запись.
Создавать
Привилегия «Создавать» назначается на отдел, каталог или вид. Даёт право создавать записи в выбранных каталогах. Если привилегия назначена на вид, то сотрудник сможет создавать записи в каталоге, даже если созданная запись в итоге не попадёт в этот вид.
Экспортировать
Привилегия «Экспортировать» назначается на отдел, каталог или вид. Даёт право экспортировать доступные записи в Excel.
Назначать права
Привилегия «Назначать права» назначается на отдел, каталог, вид или запись. Дает право изменять права доступа к объекту и всем вложенным. Например, назначенная на каталог, даст сотруднику право менять права на каталог, все виды и все записи. Более того, даёт право создавать, удалять и изменять правовые виды. Право «Назначать права» однако не позволяет изменять правила с привилегией «Администрировать» для других сотрудников: Bpium не даст создать, удалить или изменить такие правила.
Администрировать
Привилегия «Администрировать» назначается на отдел и каталог. Даёт право переименовывать отдел и каталоги, сортировать их порядок, создавать новые каталоги и менять их структуру.
Наследование привилегий
Привилегии отдела наследуются на каталог. Привилегии каталога наследуются на записи. Также на записи наследуются привилегии от всех видов, в которые она попадает.
Если на отдел назначено право «видеть все записи», то на запись будет пронаследовано право видеть без возможности изменения. Если изменять — будет изменять. Назначать права — будет назначать права. Если на отдел или каталог назначена привилегия «Администрировать», то она будет пронаследована как наивысшая разрешающая привилегия — «Назначать права».
В форме доступа на объект наследуемые правила показаны серым цветом. Их нельзя удалить.
Привилегия «доступ к разрешенным»
Среди правил на каталог и отдел встречаются правила с привилегией «Доступ к разрешенным». Эта привилегия означает, что на часть записей каталога действуют отдельные привилегии, и указанный сотрудник получит некое право на них. Это может быть любая из привилегий в том числе и запрещающая. Таким образом Бипиум подсказывает, что существуют дополнительные права на записи в отделе и каталогах.
Показана форма назначения прав на каталог. Правила «доступ к разрешенным» выглядят следующим образом:
Эти правила можно изменить (повысить), но нельзя удалить. Чтобы заблокировать доступ для сотрудника на разрешенные записи, удалите правила у записей и видов.
Бипиум отображает эти привилегии, чтобы в едином окне показать полный перечень сотрудников, кто увидит каталог или отдел в меню.
Last updated
