Skip to Content
Primo RPA Idea HubАдминистраторамПользователиУправление доступомДоступ к объектам и полям

Доступ к объектам и полям

Под объектами в Idea Hub понимаются такие сущности, как процесс, проект, очередь, робот, машина, лицензия, дашборд.

Вы можете настроить правила доступа к выбранному объекту, чтобы определить, какие операции будут разрешены пользователю: чтение, создание, изменение, удаление объекта.

Дополнительно вы можете разграничить доступ по отдельным полям объекта.

Типы правил

Доступ к объекту или его полю зависит от выбранного правила:

  • Пользователь — доступ предоставляется выбранному пользователю.
  • Роль — доступ предоставляется выбранной роли пользователя. Следует учитывать, что в списке ролей есть общие роли из поставки, например Аутентифицированный пользователь — по умолчанию ею обладают все пользователи, которые вошли в систему, отдельно назначать эту роль пользователю не требуется.
  • То же значение — доступ предоставляется только тем пользователям, у которых значение конкретного поля из учётной записи совпадает со значением конкретного поля у объекта. Опционально можно выбрать, должны ли совпадать все выбранные значения в поле, или хотя бы одно значение.
  • Термин таксономии выбранный для пользователя — не используется для объектов.

Для каждой операции можно настроить несколько правил доступа — в этом случае доступ будет предоставляться тем пользователям, которые соответствуют хотя бы одному правилу.

Настройка доступа к объекту

  1. Войдите в Idea Hub с учётной записью администратора или пользователя, которому разрешено редактировать форму настроек правил доступа. О том, как установить пользователю данное разрешение, см. здесь.

  2. В административном меню выберем раздел Структура > Типы материалов.

  3. В строке выбранного объекта выберите действие Изменить.

    alt

  4. В открывшейся форме редактирования объекта перейдите на вкладку Контроль доступа, которая располагается внизу страницы. На вкладке отобразится предварительная информация о существующих настройках.

    alt

  5. Нажмите Редактировать правила. Откроется форма редактирования, в которой для каждой операции с объектом требуется отдельно устанавливать правила доступа.

    alt

  6. В блоке с нужной операцией (например, Читать) выберите значение для параметра Тип правила. От выбранного значения зависят дальнейшие параметры настройки:

    • Если вы выбрали тип правила Роль, то в параметре Роль с доступом выберите роль пользователя, которому хотите разрешить доступ на просмотр объекта. Допускается множественное значение.
    • Если вы выбрали тип правила Пользователь, то в параметре Пользователи выберите того пользователя, которому хотите разрешить доступ на просмотр объекта. Допускается множественное значение.
    • Если вы выбрали тип правила То же значение, то вам потребуется заполнить такие параметры, как Роли с доступом, Поле пользователя и Целевое поле — подробнее они рассмотрены в примере ниже.

  7. При необходимости вы можете добавить дополнительное правило доступа к выбранной операции по кноке Добавить правило. В этом случае доступ будет предоставляться тем пользователям, кто соответствует хотя бы одному правилу.

  8. Нажмите Сохранить правила внизу страницы.

Действия после сохранения изменений

Поскольку перестроение правил доступа занимает значительное время, то после сохранения появится кнопка Перестроить права доступа. При её нажатии запустится процедура, которая обновит все доступы согласно изменениям в правилах. Данную кнопку можно не нажимать — тогда обновление правил доступа произойдёт при следующем запуске cron, а кнопка после этого исчезнет.

alt

Пример

Рассмотрим, как установить правило доступа к такому объекту, как процесс. В данном примере мы хотим, чтобы просматривать процесс могли все бизнес-аналитики, связанные с этим процессом.

Для этого:

  1. Войдем в Idea Hub с учётной записью администратора.
  2. В административном меню выберем раздел Структура > Типы материалов.
  3. В строке Процесс выберем действие Изменить.
  4. В открывшейся форме редактирования процесса перейдем на вкладку Контроль доступа, которая располагается внизу страницы.
  5. Нажмём Редактировать правила.
  6. В блоке с операцей Читать настроим параметры:
    • Тип правила — выбираем правило То же значение.
    • Роли с доступом* — оставляем значение Authenticated user и добавляем к нему роль Бизнес-аналитик.
    • Поле пользователя — выбираем значение ID пользователя (машинное имя: uid).
    • Целевое поле — выбираем значение Аналитик (машинное имя: field_ba).
    • Соответствие значений — выбираем значение По крайней мере одно значение должно соответствовать.
  7. Внизу страницы нажимаем Сохранить правила.
Доступ на уровне модулейДоступ к терминам таксономии и полям