Описание прав системы

Права доступа настраиваются в разделе "Роли" > закладка "Права доступа".

Права указываются для каждой категории прав отдельно.

Совет

Применение прав распространяется по иерархии сверху вниз: права могут задаваться глобально на любом уровне (такой уровень будет считаться родительским), а переопределяться - на дочернем

Система

Группа прав Администрирование системы определяет доступ к:

  • Разделу «Библиотеки» (переопределяется правом Библиотеки);

  • Разделу «Потоки выполнения» (переопределяется правом Потоки выполнения);

  • Разделу «Журнал» (переопределяется правом Управление журналом аудита);

  • Разделу «Параметры системы» (переопределяется правом Параметры системы);

  • Разделу «Операции» (переопределяется правом Операции);

  • Запуску операций (переопределяется правом Запуск операций при условии, что включено право Операции на чтение);

  • Разделу «Каталог доступа» (переопределяется правом Каталог доступа) Только для Enterprise Edition.

Доступные виды прав. Полные: совокупность всех доступных прав. Автоматически включает права на создание, просмотр, изменение и удаление (если есть).

Модель данных

Примечание

При настройке прав на модель данных ознакомьтесь с примечаниями

Группа прав Администрирование моделей определяет доступ к:

  1. Группе Администрирование модели качества данных. Определяет доступ к разделу «Качество данных». Вложенные ресурсы определяют доступ к:

    • Закладке "Правила качества" (определяется правом: Категории, Правила качества, Функции)

    • Закладке "Наборы правил" (определяется ресурсами: Категории, Наборы правил, Правила качества, Функции)

    • Закладке "Назначения" (определяется ресурсами: Категории, Наборы правил, Назначения, Правила, Функции)

    • Закладке "Функции" (определяется ресурсом Функции)

    • Закладке "Фазы выполнения" (определяется ресурсами: Категории, Наборы правил, Назначения, Правила, Функции)

    • Закладке "Категории правил качества" (определяется ресурсом Категории)

  2. Праву Администрирование модели правил сопоставления. Определяет доступ к редактированию правил сопоставления.

  3. Право Модель данных определяет доступ к:

  4. Право Администрирование модели бизнес-процессов определяет доступ к разделу «Бизнес-процессы».

  5. Право Администрирование модели классификаторов определяет доступ к разделу «Классификаторы» (только для Enterprise Edition). Учитывает права, предоставленные во вкладке "Классификаторы". В списке классификаторов пользователю будут доступны только те классификаторы, к которым предоставлен доступ.

    • Полные: совокупность прав на Чтение + Редактирование

    • Чтение: определяет доступ к разделу "Классификаторы", а также просмотр метаинформации, версий и узлов и экспорт классификаторов.

    • Редактирование: определяет доступ к редактированию метаинформации, версий и узлов и импорту классификаторов. Создание нового классификатора доступно, если предоставлен доступ на редактирование верхнего уровня во вкладке "Классификаторы".

Примечания:

  • Права на закладки в разделе "Правила качества" взаимосвязаны между собой, поэтому доступ к определенной закладке определяется сразу несколькими правами доступа.

  • Чтобы пользователь мог создавать правила качества данных, он должен иметь права: Модель данных (чтение) и Администрирование модели качества данных (полные права). Если нет прав Модель данных (чтение), то в расширенном режиме не будут видны реестры / справочники, кроме существующих назначений; в простом режиме не будут видны реестры / справочники.

  • Для редактирования фаз выполнения необходимо право на изменение ресурса "Администрирование модели качества данных".

  • Для доступа к простому режиму создания правил необходимо иметь права на чтение и обновление ресурса "Администрирование модели качества данных".

  • Для импорта модели качества данных: право на изменение ресурса "Администрирование модели качества данных".

  • Для экспорта модели качества данных: право на чтение ресурса "Администрирование модели качества данных".

Доступные виды прав:

  • Выбрать все: совокупность всех доступных прав. Автоматически включает права на создание, просмотр, изменение и удаление (если есть).

  • Чтение: просмотр существующих объектов.

  • Редактирование: редактирование существующих объектов. Убедитесь, что включено право на Просмотр.

Данные

Группа прав Данные настраивает права доступа для каждого реестра/справочника отдельно.

Доступные виды прав:

  • Выбрать все: совокупность всех доступных прав. Автоматически включает права на создание, просмотр, изменение и удаление (если есть).

  • Чтение: просмотр существующих объектов.

  • Создание: создание новых объектов. Убедитесь, что включено право на Просмотр.

  • Редактирование: редактирование существующих объектов. Убедитесь, что включено право на Просмотр.

  • Удаление: удаление существующих объектов. Убедитесь, что включено право на Просмотр.

Классификаторы

Группа прав Классификаторы настраивает права доступа для каждого классификатора отдельно.

Права верхнего уровня (родительский уровень "Классификаторы"):

  • Предоставляют права на все дочерние элементы. Если выбраны права на чтение на верхнем уровне, автоматически добавляются права на чтение при создании нового классификатора.

  • Дают доступ на создание и импорт новых классификаторов (если во вкладке "Модель данных" предоставлен доступ на редактирование к Администрированию модели классификаторов).

Права дочернего уровня (по именам классификаторов):

  • Полные: совокупность прав на Чтение + Редактирование.

  • Чтение: предоставляет права на выбор узлов классификатора в карточке записи (вкладка "Классификация").

  • Редактирование: предоставляет права на редактирование и импорт выбранного классификатора, его версий и узлов (если во вкладке "Модель данных" предоставлен доступ на редактирование к Администрированию модели классификаторов).

Примечания:

  • Поиск и редактирование классификатора доступны, если есть право Администрирование модели классификаторов на чтение + редактирование и на конкретный классификатор (права только на конкретный классификатор не дают возможности его редактировать).

  • Права только на чтение конкретных классификаторов без права Администрирование модели классификаторов дают возможность: видеть информацию в записях во вкладке "Классификация", которая относится только к доступным классификаторам; а также возможность добавлять/удалять эту информацию при наличии необходимых прав на редактирование записи.

Безопасность

Группа прав Администрирование подсистемы безопасности определяет доступ к:

  • Разделу «Пользователи» (переопределяется правом Пользователи). Право на чтение не дает доступ к разделу Пользователи;

  • Разделу «Роли» (переопределяется правом Роли при условии, что включено право Метки безопасности на чтение).

  • Разделу «Метки безопасности» (переопределяется правом Метки безопасности);

  • Функции «Замещение пользователей» в разделе «Пользователи» (переопределяется правом Администрирование замещений пользователей);

  • Разделу «Группы пользователей» (переопределяется правом Группы пользователей) Только для Enterprise Edition:

    • Право на чтение предоставляет доступ к разделу «Группы пользователей».

    • Право на редактирование предоставляет доступ к созданию групп, изменению пользователей в группах, добавлению ролей на группу, удалению группы. Группы, пришедшие из LDAP, не редактируются, но доступно добавление ролей и пользователей.

Доступные виды прав:

  • Выбрать все: совокупность всех доступных прав. Автоматически включает права на создание, просмотр, изменение и удаление (если есть).

  • Чтение: просмотр существующих объектов.

  • Редактирование: редактирование существующих объектов.

Бизнес-процессы

Группа прав Бизнес-процессы настраивают права на действия для каждого процесса отдельно. У каждого существующего процесса есть список прав:

  • Работа с процессами (закладка "Процессы" в разделе "Задачи");

  • Работа с задачами (закладка "Задачи" в разделе "Задачи");

  • Выбор исполнителя;

  • Переназначение задач;

  • Редактирование комментариев и вложений.

Доступные виды прав. Полные: совокупность всех доступных прав. Автоматически включает права на создание, просмотр, изменение и удаление (если есть).

Менеджмент записей

Группа прав Менеджмент записей определяет доступ к:

  • Отключению лимита на пакетные операции (переопределяется правом Отключить лимит на пакетные операции с записями). Отменяет ограничение оператору данных на единовременную обработку до 30 записей за операцию.

  • Функции истории записи в карточке записи (переопределяется правом История записи);

  • Разделу «Дубликаты» (переопределяется правом Дубликаты):

    • Полные права предоставляют доступ к работе с разделом "Дубликаты", а также к возможности сравнивать и объединять дубликаты записей.

    • Доступ к дублирующимся записям регулируется через группу прав "Данные"

  • Пункту "История консолидации" в карточке записи (переопределяется правом История консолидации).

Доступные виды прав. Полные: совокупность всех доступных прав. Автоматически включает права на создание, просмотр, изменение и удаление (если есть).