Skip to Content
Primo RPA Idea HubАдминистраторамПользователиУправление доступом

Управление доступом

В Idea Hub реализована многоуровневая система доступа, которая позволяет:

  • Разграничивать доступ на уровне модулей и функций — доступ назначается ролям пользователей и используется для настройки всех прав, которые не касаются объектов, терминов таксономии и их полей. Например, здесь можно настроить права на управление/просмотр учётных записей.
  • Разграничивать доступа к данным, которые носят коммерческий характер:
    • Доступ к объектам и их полям — настройки позволяют гибко назначить разные типы правил доступа к таким объектам, как процесс, проект, очередь, робот, машина, лицензия, дашборд, а также к их полям.
    • Доступ к терминам таксономии и их полям — настройки позволяют гибко назначить правила доступа к терминам словаря таксономии и их полям. Например, вы можете ограничить доступ к департаментам организации.

Что такое правила доступа

Правила доступа управляют разрешениями на следующие операции:

  • Создать — разрешено создавать объект/термин словаря таксономии/поле объекта или термина.
  • Обновить — разрешено изменять объект/термин словаря таксономии/поле объекта или термина.
  • Читать — разрешено просматривать объект/термин словаря таксономии/поле объекта или термина.
  • Удалить — разрешено удалять объект/термин словаря таксономии/поле объекта или термина.

Существуют следующие типы правил:

  • Пользователь (User) — доступ предоставляется выбранному пользователю.
  • Роль (Role) — доступ предоставляется выбранной роли пользователя. Следует учитывать, что в списке ролей есть общие роли из поставки, например Аутентифицированный пользователь — по умолчанию ею обладают все пользователи, которые вошли в систему, поэтому нет необходимости отдельно назначать такую роль пользователю.
  • То же значение (SameValue) — доступ предоставляется только тем пользователям, у которых значение конкретного поля из учётной записи совпадает со значением конкретного поля у объекта. Опционально можно выбрать, должны ли совпадать все выбранные значения в этом поле, или хотя бы одно значение.
  • Термин таксономии выбранный для пользователя (Taxonomy term by user reference) — это правило используется только для доступа к терминам таксономии. Доступ предоставляется тем пользователям, у которых в выбранном поле указан данный термин. Опционально можно учитывать все дочерние термины, или всё дерево терминов, в котором состоит данный термин.

Для каждой операции можно настроить несколько правил доступа — в этом случае доступ будет предоставляться тем пользователям, которые соответствуют хотя бы одному правилу.

Кто может настраивать разрешения

По умолчанию только пользователь с ролью Администратор (входит в поставку) имеет права на управление доступом, как в разрезе модулей, так и в разрезе выбранных данных: объекты, термины таксономии, поля объекта/термина.

Вы можете определить, каким ещё ролям, кроме администратора, будет доступна форма для просмотра и настроек правил доступа к данным. Подробную информацию см. здесь.

Разрешения аутентифицированного пользователя

По умолчанию пользователь с ролью Аутентифицированный пользователь (входит в поставку) имеет все права на операции с объектами и терминами таксономии: чтение + создание + изменение + удаление.

Поскольку ролью Аутентифицированный пользователь обладает каждый пользователь Idea Hub, который вошёл в систему, это означает, что он будет иметь все права данной роли. Если вы хотите их ограничить, то администратору потребуется перенастроить правила доступа для нужных объектов и терминов.

Дополнительная информация

Управление ролямиДоступ на уровне модулей