Описание прав системы

Права доступа настраиваются в разделе "Роли" > закладка "Права доступа".

Права указываются для каждой категории прав отдельно.

Совет

Применение прав распространяется по иерархии сверху вниз: права могут задаваться глобально на любом уровне (такой уровень будет считаться родительским), а переопределяться - на дочернем

Система

Группа прав Администрирование системы определяет доступ к:

• Разделу «Библиотеки» (переопределяется правом Библиотеки);

• Разделу «Потоки выполнения» (переопределяется правом Потоки выполнения);

• Разделу «Журнал» (переопределяется правом Управление журналом аудита);

• Разделу «Параметры системы» (переопределяется правом Параметры системы);

• Разделу «Операции» (переопределяется правом Операции);

• Запуску операций (переопределяется правом Запуск операций при условии, что включено право Операции на чтение);

• Разделу «Каталог доступа» (переопределяется правом Каталог доступа) Только для Enterprise Edition.

Доступные виды прав. Полные: совокупность всех доступных прав. Автоматически включает права на создание, просмотр, изменение и удаление (если есть).

Модель данных

Примечание

При настройке прав на модель данных ознакомьтесь с примечаниями

Группа прав Администрирование моделей определяет доступ к:

1. Группе Администрирование модели качества данных. Определяет доступ к разделу «Качество данных». Вложенные ресурсы определяют доступ к:

   • Закладке "Правила качества" (определяется правом: Категории, Правила качества, Функции)

   • Закладке "Наборы правил" (определяется ресурсами: Категории, Наборы правил, Правила качества, Функции)

   • Закладке "Назначения" (определяется ресурсами: Категории, Наборы правил, Назначения, Правила, Функции)

   • Закладке "Функции" (определяется ресурсом Функции)

   • Закладке "Фазы выполнения" (определяется ресурсами: Категории, Наборы правил, Назначения, Правила, Функции)

   • Закладке "Категории правил качества" (определяется ресурсом Категории)

2. Праву Администрирование модели правил сопоставления. Определяет доступ к редактированию правил сопоставления.

3. Право Модель данных определяет доступ к:

   • Разделу «Модель данных»;

   • Разделу «Источники данных»;

   • Разделу «Единицы измерения»;

   • Разделу «Перечисления»;

   • Разделу «Импорт/экспорт».

4. Право Администрирование модели бизнес-процессов определяет доступ к разделу «Бизнес-процессы».

5. Право Администрирование модели классификаторов определяет доступ к разделу «Классификаторы» (только для Enterprise Edition). Учитывает права, предоставленные во вкладке "Классификаторы". В списке классификаторов пользователю будут доступны только те классификаторы, к которым предоставлен доступ.

   • Полные: совокупность прав на Чтение + Редактирование

   • Чтение: определяет доступ к разделу "Классификаторы", а также просмотр метаинформации, версий и узлов и экспорт классификаторов.

   • Редактирование: определяет доступ к редактированию метаинформации, версий и узлов и импорту классификаторов. Создание нового классификатора доступно, если предоставлен доступ на редактирование верхнего уровня во вкладке "Классификаторы".

Примечания:

• Права на закладки в разделе "Правила качества" взаимосвязаны между собой, поэтому доступ к определенной закладке определяется сразу несколькими правами доступа.

• Чтобы пользователь мог создавать правила качества данных, он должен иметь права: Модель данных (чтение) и Администрирование модели качества данных (полные права). Если нет прав Модель данных (чтение), то в расширенном режиме не будут видны реестры / справочники, кроме существующих назначений; в простом режиме не будут видны реестры / справочники.

• Для редактирования фаз выполнения необходимо право на изменение ресурса "Администрирование модели качества данных".

• Для доступа к простому режиму создания правил необходимо иметь права на чтение и обновление ресурса "Администрирование модели качества данных".

• Для импорта модели качества данных: право на изменение ресурса "Администрирование модели качества данных".

• Для экспорта модели качества данных: право на чтение ресурса "Администрирование модели качества данных".

Доступные виды прав:

• Выбрать все: совокупность всех доступных прав. Автоматически включает права на создание, просмотр, изменение и удаление (если есть).

• Чтение: просмотр существующих объектов.

• Редактирование: редактирование существующих объектов. Убедитесь, что включено право на Просмотр.

Данные

Группа прав Данные настраивает права доступа для каждого реестра/справочника отдельно.

Доступные виды прав:

• Выбрать все: совокупность всех доступных прав. Автоматически включает права на создание, просмотр, изменение и удаление (если есть).

• Чтение: просмотр существующих объектов.

• Создание: создание новых объектов. Убедитесь, что включено право на Просмотр.

• Редактирование: редактирование существующих объектов. Убедитесь, что включено право на Просмотр.

• Удаление: удаление существующих объектов. Убедитесь, что включено право на Просмотр.

Классификаторы

Enterprise Edition

Группа прав Классификаторы настраивает права доступа для каждого классификатора отдельно.

Права верхнего уровня (родительский уровень "Классификаторы"):

• Предоставляют права на все дочерние элементы. Если выбраны права на чтение на верхнем уровне, автоматически добавляются права на чтение при создании нового классификатора.

• Дают доступ на создание и импорт новых классификаторов (если во вкладке "Модель данных" предоставлен доступ на редактирование к Администрированию модели классификаторов).

Права дочернего уровня (по именам классификаторов):

• Полные: совокупность прав на Чтение + Редактирование.

• Чтение: предоставляет права на выбор узлов классификатора в карточке записи (вкладка "Классификация").

• Редактирование: предоставляет права на редактирование и импорт выбранного классификатора, его версий и узлов (если во вкладке "Модель данных" предоставлен доступ на редактирование к Администрированию модели классификаторов).

Примечания:

• Поиск и редактирование классификатора доступны, если есть право Администрирование модели классификаторов на чтение + редактирование и на конкретный классификатор (права только на конкретный классификатор не дают возможности его редактировать).

• Права только на чтение конкретных классификаторов без права Администрирование модели классификаторов дают возможность: видеть информацию в записях во вкладке "Классификация", которая относится только к доступным классификаторам; а также возможность добавлять/удалять эту информацию при наличии необходимых прав на редактирование записи.

Безопасность

Группа прав Администрирование подсистемы безопасности определяет доступ к:

• Разделу «Пользователи» (переопределяется правом Пользователи). Право на чтение не дает доступ к разделу Пользователи;

• Разделу «Роли» (переопределяется правом Роли при условии, что включено право Метки безопасности на чтение).

• Разделу «Метки безопасности» (переопределяется правом Метки безопасности);

• Функции «Замещение пользователей» в разделе «Пользователи» (переопределяется правом Администрирование замещений пользователей);

• Разделу «Группы пользователей» (переопределяется правом Группы пользователей) Только для Enterprise Edition:

  • Право на чтение предоставляет доступ к разделу «Группы пользователей».

  • Право на редактирование предоставляет доступ к созданию групп, изменению пользователей в группах, добавлению ролей на группу, удалению группы. Группы, пришедшие из LDAP, не редактируются, но доступно добавление ролей и пользователей.

Доступные виды прав:

• Выбрать все: совокупность всех доступных прав. Автоматически включает права на создание, просмотр, изменение и удаление (если есть).

• Чтение: просмотр существующих объектов.

• Редактирование: редактирование существующих объектов.

Бизнес-процессы

Группа прав Бизнес-процессы настраивают права на действия для каждого процесса отдельно. У каждого существующего процесса есть список прав:

• Работа с процессами (закладка "Процессы" в разделе "Задачи");

• Работа с задачами (закладка "Задачи" в разделе "Задачи");

• Выбор исполнителя;

• Переназначение задач;

• Редактирование комментариев и вложений.

Доступные виды прав. Полные: совокупность всех доступных прав. Автоматически включает права на создание, просмотр, изменение и удаление (если есть).

Менеджмент записей

Группа прав Менеджмент записей определяет доступ к:

• Отключению лимита на пакетные операции (переопределяется правом Отключить лимит на пакетные операции с записями). Отменяет ограничение оператору данных на единовременную обработку до 30 записей за операцию.

• Функции истории записи в карточке записи (переопределяется правом История записи);

• Разделу «Дубликаты» (переопределяется правом Дубликаты):

  • Полные права предоставляют доступ к работе с разделом "Дубликаты", а также к возможности сравнивать и объединять дубликаты записей.

  • Доступ к дублирующимся записям регулируется через группу прав "Данные"

• Пункту "История консолидации" в карточке записи (переопределяется правом История консолидации).

Доступные виды прав. Полные: совокупность всех доступных прав. Автоматически включает права на создание, просмотр, изменение и удаление (если есть).