Роли

Примечание

Управление ролями доступно пользователям, имеющим соответствующие права доступа. В новой системе это Суперпользователь

В системе основной механизм распределения прав доступа реализован через роли.

Каждому пользователю назначается одна или несколько ролей, а уже роли определяют, к каким разделам системы, данным и действиям у пользователя будет доступ.

Роль представляет собой набор прав доступа, сгруппированных по функциональным областям системы. При создании роли администратор явно указывает, что пользователь с этой ролью может делать.

Права могут задаваться на разных уровнях и применяются иерархически — от общего уровня к более детальному. Это позволяет гибко ограничивать доступ как к разделам системы в целом, так и к конкретным объектам и данным.

Таким образом, при создании каждой новой роли необходимо осознанно определить:

• какие разделы системы будут доступны пользователю;

• какие действия он сможет выполнять;

• к каким данным он получит доступ.

Ролевая модель требует вдумчивой настройки: некорректно заданные права могут либо избыточно открыть доступ к данным, либо заблокировать пользователю выполнение рабочих задач. Поэтому каждая роль должна проектироваться исходя из реальных обязанностей пользователя и принципа минимально необходимых привилегий.

Содержание:

• Создание, редактирование и удаление ролей
• Импорт и экспорт ролей
• Системные права доступа
• Назначение меток ролям
• Дополнительные свойства ролей
• Настройка роли для гостевого доступа