Привилегии

Доступ к данным бывает разный: одни сотрудники могут видеть записи, а другие их изменять. Действия, которые сотрудники могут совершать, называются привилегиями.

Типы привилегий

В Бипиуме существует 7 разрешающих привилегий и одна запрещающая. Привилегии перечислены в порядке старшенства.

Разрешающие привилегии

  • Видеть все записи — право видеть все записи каталога (или во всех каталогов раздела)
  • Изменять все записи — право редактировать все записи каталога (или каталогах раздела)
  • Создавать записи — право создавать записи в каталоге (или каталогах раздела)
  • Экспортировать записи — право выгружать в Excel записи каталога (или каталогов раздела)
  • Удалять записи — право удалять записи в каталоге (или каталогах раздела)
  • Назначать права — право задавать права на записи и другие объекты
  • Администрировать — право изменять раздел, создавать или менять структуру каталогов

Запрещающая привилегия

  • Запретить доступ — полный запрет видеть, даже если есть разрешающие правила

Приоритеты привилегий

Каждая из разрешающих привилегий включает возможности предыдущих. Например, привилегия удалять записи включает возможность их видеть, изменять, создавать новые и экспортировать.

Старше всех запрещающая привилегия — «Доступ закрыт». Примеры запрета доступа:

  • Если для сотрудника разрешён доступ на запись, но при этом есть запрещающее правило на каталог или секцию — сотрудник не увидит эту запись.
  • Если для сотрудника разрешено «видеть все записи» каталога, но при этом есть запрет видеть конкретную запись — сотрудник не увидит эту запись.

Если на сотрудника не назначена ни одна привилегия, то Бипиум посчитает ситуацию неопределённой и запретит доступ.


Принадлежность привилегий

Видеть, изменять, удалять, назначать права

Привилегии назначенные на раздел, каталог или вид, действуют не на них самих, а на все записи в них. Привилегии назначенные на запись, влияет на саму запись.

Создавать

Привилегия «Создавать» назначается на раздел, каталог или вид. Даёт право создавать записи в выбранных каталогах. Если привилегия назначена на вид, то сотрудник сможет создавать записи в каталоге, даже если созданная запись в итоге не попадёт в этот вид.

Экспортировать

Привилегия «Экспортировать» назначается на раздел, каталог или вид. Даёт право экспортировать доступные записи в Excel.

Назначать права

Привилегия «Назначать права» назначается на раздел, каталог, вид или запись. Давет право изменять права доступа к объекту и всем вложенным. Например, назначенная на каталог, даст сотруднику право менять права на каталог, все виды и все записи. Более того, даёт право создавать, удалять и изменять правовые виды. Право «Назначать права» однако не позволяет изменять правила с привилегией «Администрировать» для других сотрудников: Bpium не даст создать, удалить или изменить такие правила.

Администрировать

Привилегия «Администрировать» назначается на раздел и каталог. Даёт право переименовывать раздел и каталоги, сортировать их порядок, создавать новые каталоги и менять их структуру.


Наследование привилегий

Привилегии раздела наследуются на каталог. Привилегии каталога наследуются на записи. Также на записи наследуются привилегии от всех видов, в которые она попадает.

Наследование синхронное. Если на раздел назначено право «видеть все записи», то на запись будет пронаследовано право видеть без возможности изменения. Если изменять — будет изменять. Назначать права — будет назначать права. Если на раздел или каталог назначена привилегия «Администрировать», то она будет пронаследована как наивысшая разрешающая привилегия — «Назначать права».

В форме доступа на объект наследуемые правила показаны серым цветом. Их нельзя удалить.


Привилегия «доступ к разрешенным»

Среди правил на каталог и раздел встречаются правила с привилегией «Доступ к разрешенным». Эта привилегия означает, что на часть записей каталога действуют отдельные привилегии, и указанный сотрудник получит некое право на них. Это может быть любая из привилегий в том числе и запрещающая. Таким образом Бипиум подсказывает, что существуют дополнительные права на записи в разделе и каталогах.

Показана форма назначения прав на каталог. Правила «доступ к разрешенным» выделены серым цветом, также как и наследуемые:

Эти правила можно изменить (повысить), но нельзя удалить. Чтобы заблокировать доступ для сотрудника на разрешенные записи, замените привилегию на «Запретить доступ» или удалите правила у записей и видов.

Бипиум отображает эти привилегии, чтобы в едином окне показать полный перечень сотрудников, кто увидит каталог или раздел в меню.


results matching ""

    No results matching ""