Описание прав системы

Права доступа настраиваются в разделе "Роли" > закладка "Права доступа".

Права указываются для каждой категории прав отдельно.

Совет

Применение прав распространяется по иерархии сверху вниз: права могут задаваться глобально на любом уровне (такой уровень будет считаться родительским), а переопределяться - на дочернем

Система

Группа прав Администрирование системы определяет доступ к:

  • Разделу "Библиотеки" (переопределяется правом Библиотеки);

  • Разделу "Потоки выполнения" (переопределяется правом Потоки выполнения);

  • Разделу "Журнал" (переопределяется правом Управление журналом аудита);

  • Разделу "Параметры системы" (переопределяется правом Параметры системы);

  • Разделу "Операции" (переопределяется правом Операции);

  • Запуску операций (переопределяется правом Запуск операций при условии, что включено право Операции на чтение);

  • Колонкам по умолчанию, которые будут использованы в выдаче таблицы результатов поиска.

  • Разделу "Каталог доступа" (переопределяется правом Каталог доступа) Только для Enterprise Edition.

Доступные виды прав. Полные: совокупность всех доступных прав. Автоматически включает права на создание, чтение, редактирование и удаление (если есть).

Модель данных

Примечание

При настройке прав на модель данных ознакомьтесь с примечаниями

Группа прав Администрирование моделей определяет доступ к:

  1. Группе Администрирование модели качества данных. Определяет доступ к разделу "Качество данных". Вложенные ресурсы определяют доступ к:

    • Закладке "Правила качества" (определяется правом: Категории, Правила качества, Функции)

    • Закладке "Наборы правил" (определяется ресурсами: Категории, Наборы правил, Правила качества, Функции)

    • Закладке "Назначения" (определяется ресурсами: Категории, Наборы правил, Назначения, Правила, Функции)

    • Закладке "Функции" (определяется ресурсом Функции)

    • Закладке "Фазы выполнения" (определяется ресурсами: Категории, Наборы правил, Назначения, Правила, Функции)

    • Закладке "Категории правил качества" (определяется ресурсом Категории)

  2. Праву Администрирование модели правил сопоставления. Определяет доступ к редактированию правил сопоставления.

  3. Право Модель данных определяет доступ к:

  4. Право Администрирование модели бизнес-процессов определяет доступ к разделу "Бизнес-процессы".

  5. Право Администрирование модели классификаторов определяет доступ к разделу "Классификаторы" (только для Enterprise Edition). Учитывает права, предоставленные во вкладке "Классификаторы". В списке классификаторов пользователю будут доступны только те классификаторы, к которым предоставлен доступ.

    • Полные: совокупность прав на Чтение + Редактирование

    • Чтение: определяет доступ к разделу "Классификаторы", а также просмотр метаинформации, версий и узлов и экспорт классификаторов.

    • Редактирование: определяет доступ к редактированию метаинформации, версий и узлов и импорту классификаторов. Создание нового классификатора доступно, если предоставлен доступ на редактирование верхнего уровня во вкладке "Классификаторы".

Примечания:

  • Права на закладки в разделе "Правила качества" взаимосвязаны между собой, поэтому доступ к определенной закладке определяется сразу несколькими правами доступа.

  • Чтобы пользователь мог создавать правила качества данных, он должен иметь права: Модель данных (чтение) и Администрирование модели качества данных (полные права). Если нет прав Модель данных (чтение), то в расширенном режиме не будут видны реестры / справочники, кроме существующих назначений; в простом режиме не будут видны реестры / справочники.

  • Для редактирования фаз выполнения необходимо право на изменение ресурса "Администрирование модели качества данных".

  • Для доступа к простому режиму создания правил необходимо иметь права на чтение и обновление ресурса "Администрирование модели качества данных".

  • Для импорта модели качества данных: право на изменение ресурса "Администрирование модели качества данных".

  • Для экспорта модели качества данных: право на чтение ресурса "Администрирование модели качества данных".

Доступные виды прав:

  • Выбрать все: совокупность всех доступных прав. Автоматически включает права на создание, чтение, редактирование и удаление (если есть).

  • Чтение: просмотр существующих объектов.

  • Редактирование: редактирование существующих объектов. Убедитесь, что включено право на чтение.

Данные

Группа прав Данные настраивает права доступа для каждого реестра/справочника отдельно. Также доступна настройка прав на каждый атрибут реестра/справочника.

Доступные виды прав на реестр/справочник:

  • Выбрать все: совокупность всех доступных прав. Автоматически включает права на создание, чтение, редактирование и удаление (если есть).

  • Чтение: просмотр существующих объектов.

  • Создание: создание новых объектов. Убедитесь, что включено право на чтение.

  • Редактирование: редактирование существующих объектов. Убедитесь, что включено право на чтение.

  • Удаление: удаление существующих объектов. Убедитесь, что включено право на чтение.

Доступные виды прав на атрибуты:

  • Выбрать все: совокупность всех доступных прав. Автоматически включает права на создание, чтение, редактирование и удаление (если есть).

  • Чтение: просмотр атрибута в карточке записи.

  • Создание: возможность заполнить атрибут для новой записи, которая еще не опубликована. Убедитесь, что включено право на чтение.

  • Редактирование: возможность редактировать атрибут для записи, которая уже опубликована. Атрибут для новой записи при этом заполнять нельзя. Это право также позволяет удалять значения атрибутов. Убедитесь, что включено право на чтение.

  • Удаление не работает для атрибутов.

Если права доступа не назначены на реестр/справочник (а права назначены только на атрибуты), то у пользователя не будет прав на этот реестр/справочник.

Классификаторы

Группа прав Классификаторы настраивает права доступа для каждого классификатора отдельно.

Права верхнего уровня (родительский уровень "Классификаторы"):

  • Предоставляют права на все дочерние элементы. Если выбраны права на чтение на верхнем уровне, автоматически добавляются права на чтение при создании нового классификатора.

  • Дают доступ на создание и импорт новых классификаторов (если во вкладке "Модель данных" предоставлен доступ на редактирование к Администрированию модели классификаторов).

Права дочернего уровня (по именам классификаторов):

  • Выбрать все: совокупность прав на Чтение + Редактирование.

  • Чтение: предоставляет права на выбор узлов классификатора в карточке записи (вкладка "Классификация").

  • Редактирование: предоставляет права на редактирование и импорт выбранного классификатора, его версий и узлов (если во вкладке "Модель данных" предоставлен доступ на редактирование к Администрированию модели классификаторов).

Примечания:

  • Поиск и редактирование классификатора доступны, если есть право Администрирование модели классификаторов на чтение + редактирование и на конкретный классификатор (права только на конкретный классификатор не дают возможности его редактировать).

  • Права только на чтение конкретных классификаторов без права Администрирование модели классификаторов дают возможность: видеть информацию в записях во вкладке "Классификация", которая относится только к доступным классификаторам; а также возможность добавлять/удалять эту информацию при наличии необходимых прав на редактирование записи.

  • Вкладка "Назначения" активна всегда. Если у пользователя нет прав на чтение модели данных, просмотр вкладки будет ограничен.

Безопасность

Группа прав Администрирование подсистемы безопасности определяет доступ к:

  • Разделу "Пользователи" (переопределяется правом Пользователи). Право на чтение не дает доступ к разделу Пользователи;

  • Разделу "Роли" (переопределяется правом Роли при условии, что включено право Метки безопасности на чтение).

  • Разделу "Метки безопасности" (переопределяется правом Метки безопасности);

  • Функции "Замещение пользователей" в разделе "Пользователи" (переопределяется правом Администрирование замещений пользователей);

  • Разделу "Группы пользователей" (переопределяется правом Группы пользователей) Только для Enterprise Edition:

    • Право на чтение предоставляет доступ к разделу "Группы пользователей".

    • Право на редактирование предоставляет доступ к созданию групп, изменению пользователей в группах, добавлению ролей на группу, удалению группы. Группы, пришедшие из LDAP, не редактируются, но доступно добавление ролей и пользователей.

    • Пользователь с доступом к редактированию Групп, Ролей, Пользователей и Меток безопасности может редактировать свои группы, роли, учетную запись.

Доступные виды прав:

  • Выбрать все: совокупность всех доступных прав. Автоматически включает права на создание, чтение, редактирование и удаление (если есть).

  • Чтение: просмотр существующих объектов.

  • Редактирование: редактирование существующих объектов.

Бизнес-процессы

Группа прав Бизнес-процессы настраивает права на действия для каждого бизнес-процесса.

  • Удаление процесса. Право дает доступ на удаление бизнес-процессов.

Также у каждого существующего процесса есть список отдельных прав:

  • Процессы - работа с процессами (в закладке "Процессы" раздела "Задачи");

  • Задачи - работа с задачами (в закладке "Задачи" раздела "Задачи");

  • Выбор исполнителя - выбор исполнителя конкретной задачи;

  • Переназначение задач - переназначение задач на себя или других пользователей;

  • Редактирование комментариев и вложений.

Доступные виды прав. Полные: совокупность всех доступных прав. Автоматически включает права на создание, чтение, редактирование и удаление (если есть).

Менеджмент записей

Группа прав Менеджмент записей определяет доступ к:

  • Отключению лимита на пакетные операции (переопределяется правом Отключить лимит на пакетные операции с записями). Отменяет ограничение оператору данных на единовременную обработку до 30 записей за операцию.

  • Функции истории записи в карточке записи (переопределяется правом История записи);

  • Разделу "Дубликаты" (переопределяется правом Дубликаты):

    • Полные права предоставляют доступ к работе с разделом "Дубликаты", а также к возможности сравнивать и объединять дубликаты записей.

    • Доступ к дублирующимся записям регулируется через группу прав "Данные"

  • Пункту "История консолидации" в карточке записи (переопределяется правом История консолидации).

Группа прав пользовательские пакетные операции определяет доступ к:

Доступные виды прав. Полные: совокупность всех доступных прав. Автоматически включает права на создание, чтение, редактирование и удаление (если есть).