Описание прав системы

Права доступа настраиваются в разделе "Роли" → закладка "Права доступа".

Права указываются для каждой категории прав отдельно.

Совет

Применение прав распространяется по иерархии сверху вниз: права могут задаваться глобально на любом уровне (такой уровень будет считаться родительским), а переопределяться - на дочернем.

Блоки прав:

• Система

• Модель данных

• Данные

• Классификаторы

• Безопасность

• Бизнес-процессы

• Менеджмент записей

Система

Группа прав Администрирование системы определяет доступ к:

• Разделу "Библиотеки" (переопределяется правом Библиотеки);

• Разделу "Потоки выполнения" (переопределяется правом Потоки выполнения);

• Разделу "Журнал" (переопределяется правом Управление журналом аудита);

• Разделу "Параметры системы" (переопределяется правом Параметры системы);

• Разделу "Операции" (переопределяется правом Операции);

• Запуску операций (переопределяется правом Запуск операций при условии, что включено право Операции на чтение);

• Колонкам по умолчанию, которые будут использованы в выдаче таблицы результатов поиска (переопределяется правом Колонки по умолчанию);

• Разделу "Каталог доступа" (переопределяется правом Каталог доступа).

Доступные виды прав:

• Полные: совокупность всех доступных прав. Автоматически включает права на создание, чтение, редактирование и удаление (если есть).

Модель данных

Примечание

При настройке прав на модель данных ознакомьтесь с примечаниями

Группа прав Администрирование моделей определяет доступ к:

1. Группе Администрирование модели качества данных. Определяет доступ к разделу "Качество данных". Вложенные ресурсы определяют доступ к:

   • Закладке "Правила качества" (определяется правом: Категории, Правила качества, Функции)

   • Закладке "Наборы правил" (определяется ресурсами: Категории, Наборы правил, Правила качества, Функции)

   • Закладке "Назначения" (определяется ресурсами: Категории, Наборы правил, Назначения, Правила, Функции)

   • Закладке "Функции" (определяется ресурсом Функции)

   • Закладке "Фазы выполнения" (определяется ресурсами: Категории, Наборы правил, Назначения, Правила, Функции)

   • Закладке "Категории правил качества" (определяется ресурсом Категории)

2. Праву Администрирование модели правил сопоставления. Определяет доступ к редактированию правил сопоставления.

3. Право Модель данных определяет доступ к:

   • Разделу "Модель данных";

   • Разделу "Источники данных";

   • Разделу "Единицы измерения";

   • Разделу "Перечисления";

   • Разделу "Импорт/экспорт".

4. Право Администрирование модели бизнес-процессов определяет доступ к разделу "Бизнес-процессы".

5. Право Администрирование модели классификаторов определяет доступ к разделу "Классификаторы". Учитывает права, предоставленные во вкладке "Классификаторы". В списке классификаторов пользователю будут доступны только те классификаторы, к которым предоставлен доступ.

   • Полные: совокупность прав на Чтение + Редактирование

   • Чтение: определяет доступ к разделу "Классификаторы", а также просмотр метаинформации, версий и узлов и экспорт классификаторов.

   • Редактирование: определяет доступ к редактированию метаинформации, версий и узлов и импорту классификаторов. Создание нового классификатора доступно, если предоставлен доступ на редактирование верхнего уровня во вкладке "Классификаторы".

Примечания:

• Права на закладки в разделе "Правила качества" взаимосвязаны между собой, поэтому доступ к определенной закладке определяется сразу несколькими правами доступа.

• Чтобы пользователь мог создавать правила качества данных, он должен иметь права: Модель данных (чтение) и Администрирование модели качества данных (полные права). Если нет прав Модель данных (чтение), то в расширенном режиме не будут видны реестры / справочники, кроме существующих назначений; в простом режиме не будут видны реестры / справочники.

• Для редактирования фаз выполнения необходимо право на изменение ресурса "Администрирование модели качества данных".

• Для доступа к простому режиму создания правил необходимо иметь права на чтение и обновление ресурса "Администрирование модели качества данных".

• Для импорта модели качества данных: право на изменение ресурса "Администрирование модели качества данных".

• Для экспорта модели качества данных: право на чтение ресурса "Администрирование модели качества данных".

Доступные виды прав:

• Выбрать все: совокупность всех доступных прав. Автоматически включает права на создание, чтение, редактирование и удаление (если есть).

• Чтение: просмотр существующих объектов.

• Редактирование: редактирование существующих объектов. Убедитесь, что включено право на чтение.

Данные

Группа прав Данные настраивает права доступа для каждого реестра/справочника отдельно. Также доступна настройка прав на каждый атрибут реестра/справочника.

Доступные виды прав на реестр/справочник:

• Выбрать все: совокупность всех доступных прав. Автоматически включает права на создание, чтение, редактирование и удаление (если есть).

• Чтение: просмотр существующих объектов (записей, связей).

• Создание: создание новых объектов (записей, связей). Убедитесь, что включено право на чтение.

• Редактирование: редактирование существующих объектов (записей, связей). Убедитесь, что включено право на чтение.

• Удаление: удаление существующих объектов (записей, связей). Убедитесь, что включено право на чтение.

Доступные виды прав на атрибуты:

• Выбрать все: совокупность всех доступных прав. Автоматически включает права на создание, чтение, редактирование и удаление (если есть).

• Чтение: просмотр атрибута в карточке записи.

• Создание: возможность заполнить атрибут для новой записи, которая еще не опубликована. Убедитесь, что включено право на чтение.

• Редактирование: возможность редактировать атрибут для записи, которая уже опубликована. Атрибут для новой записи при этом заполнять нельзя. Это право также позволяет удалять значения атрибутов. Убедитесь, что включено право на чтение.

• Удаление не работает для атрибутов.

Если права доступа не назначены на реестр/справочник (а права назначены только на атрибуты), то у пользователя не будет прав на этот реестр/справочник.

Классификаторы

Группа прав Классификаторы настраивает права доступа для каждого классификатора отдельно.

Права верхнего уровня (родительский уровень "Классификаторы"):

• Предоставляют права на все дочерние элементы. Если выбраны права на чтение на верхнем уровне, автоматически добавляются права на чтение при создании нового классификатора.

• Дают доступ на создание и импорт новых классификаторов (если во вкладке "Модель данных" предоставлен доступ на редактирование к Администрированию модели классификаторов).

Права дочернего уровня (по именам классификаторов):

• Выбрать все: совокупность прав на Чтение + Редактирование.

• Чтение: предоставляет права на выбор узлов классификатора в карточке записи (вкладка "Классификация").

• Редактирование: предоставляет права на редактирование и импорт выбранного классификатора, его версий и узлов (если во вкладке "Модель данных" предоставлен доступ на редактирование к Администрированию модели классификаторов).

Примечания:

• Поиск и редактирование классификатора доступны, если есть право Администрирование модели классификаторов на чтение + редактирование и на конкретный классификатор (права только на конкретный классификатор не дают возможности его редактировать).

• Права только на чтение конкретных классификаторов без права Администрирование модели классификаторов дают возможность: видеть информацию в записях во вкладке "Классификация", которая относится только к доступным классификаторам; а также возможность добавлять/удалять эту информацию при наличии необходимых прав на редактирование записи.

• Вкладка "Назначения" активна всегда. Если у пользователя нет прав на чтение модели данных, просмотр вкладки будет ограничен.

Безопасность

Группа прав Администрирование подсистемы безопасности определяет доступ к:

• Разделу "Пользователи" (переопределяется правом Пользователи). Право на чтение не дает доступ к разделу Пользователи;

• Разделу "Роли" (переопределяется правом Роли при условии, что включено право Метки безопасности на чтение).

• Разделу "Метки безопасности" (переопределяется правом Метки безопасности);

• Функции "Замещение пользователей" в разделе "Пользователи" (переопределяется правом Администрирование замещений пользователей);

• Разделу "Группы пользователей" (переопределяется правом Группы пользователей):

  • Право на чтение предоставляет доступ к разделу "Группы пользователей".

  • Право на редактирование предоставляет доступ к созданию групп, изменению пользователей в группах, добавлению ролей на группу, удалению группы. Группы, пришедшие из LDAP, не редактируются, но доступно добавление ролей и пользователей.

  • Пользователь с доступом к редактированию Групп, Ролей, Пользователей и Меток безопасности может редактировать свои группы, роли, учетную запись.

Доступные виды прав:

• Выбрать все: совокупность всех доступных прав. Автоматически включает права на создание, чтение, редактирование и удаление (если есть).

• Чтение: просмотр существующих объектов.

• Редактирование: редактирование существующих объектов.

Бизнес-процессы

Группа прав Бизнес-процессы настраивает права на действия для каждого бизнес-процесса.

• Удаление процесса. Право дает доступ на удаление бизнес-процессов.

Также у каждого существующего процесса есть список отдельных прав:

• Процессы - работа с процессами (в закладке "Процессы" раздела "Задачи");

• Задачи - работа с задачами (в закладке "Задачи" раздела "Задачи");

• Выбор исполнителя - выбор исполнителя конкретной задачи;

• Переназначение задач - переназначение задач на себя или других пользователей;

• Редактирование комментариев и вложений.

Доступные виды прав. Полные: совокупность всех доступных прав. Автоматически включает права на создание, чтение, редактирование и удаление (если есть).

Менеджмент записей

Группа прав Менеджмент записей определяет доступ к:

• Отключению лимита на пакетные операции (переопределяется правом Отключить лимит на пакетные операции с записями). Отменяет ограничение оператору данных на единовременную обработку до 30 записей за операцию.

• Просмотру истории записи в карточке записи (переопределяется правом История записи);

• Разделу "Дубликаты" (переопределяется правом Дубликаты):

  • Полные права предоставляют доступ к работе с разделом "Дубликаты", а также к возможности сравнивать и объединять дубликаты записей.

  • Доступ к дублирующимся записям регулируется через группу прав "Данные"

• Просмотру истории консолидации в карточке записи (переопределяется правом История консолидации);

• Возможности физически удалять записи (переопределяется правом Физическое удаление).

• Возможности ручной отправки в системы-потребители (переопределяется правом Ручная отправка в системы-потребители).

Группа прав пользовательские пакетные операции определяет доступ к:

• Импорту записей;

• Экспорту записей;

• Модификации записей;

• Удалению записей.

  • При отсутствии прав - соответствующие действия ("Импорт", "Экспорт", "Модификация", "Удаление") будут неактивны.

Доступные виды прав. Полные: совокупность всех доступных прав. Автоматически включает права на создание, чтение, редактирование и удаление (если есть).