Доступ к объектам и полям
Под объектами в Idea Hub понимаются такие сущности, как процесс, проект, очередь, робот, машина, лицензия, дашборд.
Вы можете настроить правила доступа к выбранному объекту, чтобы определить, какие операции будут разрешены пользователю: чтение, создание, изменение, удаление объекта.
Дополнительно вы можете разграничить доступ по отдельным полям объекта.
Типы правил
Доступ к объекту или его полю зависит от типа правила, который устанавливается в настройках доступа. Существующие типы:
- Связанная сущность — доступ к объекту предоставляется на основе прав доступа к связанной сущности. Например, если объект имеет связь с другой сущностью или термином (например, департаментом), то доступ к такому объекту будет зависеть от прав пользователя на связанную сущность.
- Пользователь — доступ предоставляется выбранному пользователю.
- Роль — доступ предоставляется выбранной роли пользователя. Следует учитывать, что в списке ролей есть общие роли из поставки, например Аутентифицированный пользователь — по умолчанию ею обладают все пользователи, которые вошли в систему. Отдельно назначать эту роль пользователю не требуется.
- То же значение — доступ предоставляется только тем пользователям, у которых значение конкретного поля из учётной записи совпадает со значением конкретного поля у объекта. Опционально можно выбрать, должны ли совпадать все выбранные значения в поле, или хотя бы одно значение.
- Термин таксономии выбранный для пользователя — не используется для объектов.
Для каждой операции можно настроить несколько правил доступа — в этом случае доступ будет предоставляться тем пользователям, которые соответствуют хотя бы одному правилу.
Настройка доступа к объекту
-
Войдите в Idea Hub с учётной записью администратора или пользователя, которому разрешено редактировать форму настроек правил доступа. О том, как установить пользователю данное разрешение, см. здесь.
-
В административном меню выберите раздел Структура > Типы материалов.
-
В строке выбранного объекта выберите действие Изменить.
-
В открывшейся форме редактирования объекта перейдите на вкладку Контроль доступа, которая располагается внизу страницы. На вкладке отобразится предварительная информация о существующих настройках.
-
Нажмите Редактировать правила. Откроется форма редактирования, в которой для каждой операции с объектом требуется отдельно устанавливать правила доступа.
-
В блоке с нужной операцией (например, Читать) выберите значение для параметра Тип правила.
От выбранного значения зависят дальнейшие настройки.
Тип правила Зависимые параметры Роль Роль с доступом — выберите роль пользователя, которому хотите разрешить доступ на просмотр объекта. Допускается множественное значение Пользователь Пользователи — выберите того пользователя, которому хотите разрешить доступ на просмотр объекта. Допускается множественное значение То же значение Роли с доступом — выберите роль пользователя, которому хотите разрешить доступ на просмотр объекта. Допускается множественное значение. Поле пользователя — выберите поле пользователя, значение которого требуется сравнивать со значением целевого поля объекта.
Целевое поле — выберите поле объекта, чтобы сопоставить его с полем пользователя.
Соответствие значений — возможные состояния параметра:
_
По крайней мере одно значение должно соответствовать
;_
Все значения должны соответствовать
Связанная сущность Операция — выберите наследуемую операцию управления, которая разрешена пользователю по отношению к связанной сущности. Связи — выберите тип связи. Например:
Поле этой сущности указывает на связанную сущность
.Связывающее поле — выберите поле, по которому требуется устанавливать связь между сущностями. Например, если вы настраиваете доступ к сущности Процесс, а в связывающем поле указали
Департамент
, то пользователь, которому разрешена наследуемая операция по отношению к какому-либо департаменту, будет иметь доступ ко всем процессам этого департамента -
При необходимости вы можете добавить дополнительное правило доступа к выбранной операции по кнопке Добавить правило. В этом случае доступ будет предоставляться тем пользователям, кто соответствует хотя бы одному правилу.
-
Нажмите Сохранить правила внизу страницы.
Действия после сохранения изменений
Поскольку перестроение правил доступа занимает значительное время, то после сохранения появится кнопка Перестроить права доступа. При её нажатии запустится процедура, которая обновит все доступы согласно изменениям в правилах. Данную кнопку можно не нажимать — тогда обновление правил доступа произойдёт при следующем запуске cron, а кнопка после этого исчезнет.
Пример использования правила То же значение
Рассмотрим, как установить правило доступа к такому объекту, как процесс. В данном примере мы хотим, чтобы просматривать процесс могли все бизнес-аналитики, связанные с этим процессом.
Для этого:
- Войдем в Idea Hub с учётной записью администратора.
- В административном меню выберем раздел Структура > Типы материалов.
- В строке Процесс выберем действие Изменить.
- В открывшейся форме редактирования процесса перейдем на вкладку Контроль доступа, которая располагается внизу страницы.
- Нажмём Редактировать правила.
- В блоке с операцей Читать настроим параметры:
- Тип правила — выбираем правило
То же значение
. - Роли с доступом* — оставляем значение
Authenticated user
и добавляем к нему рольБизнес-аналитик
. - Поле пользователя — выбираем значение
ID пользователя
(машинное имя: uid). - Целевое поле — выбираем значение
Аналитик
(машинное имя: field_ba). - Соответствие значений — выбираем значение
По крайней мере одно значение должно соответствовать
.
- Тип правила — выбираем правило
- Внизу страницы нажимаем Сохранить правила.