Skip to Content
Primo RPA Idea HubАдминистраторамПользователиУправление доступомДоступ к терминам таксономии и полям

Доступ к терминам таксономии и полям

Термин — это элемент, который входит в определённый словарь таксономии. Каждый словарь группирует термины по логическому признаку.

Например, на странице Структура > Таксономия вы можете увидеть словарь Департаменты/Управления, в котором каждый термин представляет собой отдельный департамент вашей организации.

С помощью правил доступа вы можете определить, какие операции будут разрешены пользователю с терминами выбранного словаря. Дополнительно вы можете разграничить доступ по полям термина.

Возможные операции

  • Создать — разрешено создавать термин словаря таксономии.
  • Обновить — разрешено изменять термин словаря таксономии.
  • Читать — разрешено просматривать термин словаря таксономии.
  • Удалить — разрешено удалять термин словаря таксономии.

Создать термин возможно только на странице /admin/structure/taxonomy/manage/areas/add.

Такие операции, как обновить, читать, удалить разрешают соответствующие действия с терминами как на странице Структура > Таксономия, так и на странице Департаменты, которая доступна через пользовательское меню.

Типы правил

Доступ к терминам словаря зависит от выбранного типа правила:

  • Термин таксономии выбранный для пользователя — предоставляет доступ к терминам выбранного словаря в соответствии с ролью пользователя и значением в поле учётной записи, которое ссылается на этот словарь.
  • Роль — предоставляет доступ выбранной роли пользователя. Следует учитывать, что в списке ролей есть общие роли из поставки, например Авторизованный пользователь — по умолчанию ею обладают все пользователи, авторизованные в системе, поэтому нет необходимости отдельно назначать эту роль пользователю.
  • Пользователь — предоставляет доступ выбранному пользователю.
  • То же значение — предоставляет доступ только тем пользователям, у которых значение конкретного поля из учётной записи совпадает со значением выбранного поля у термина словаря. Опционально можно выбрать, должны ли совпадать все выбранные значения в этом поле, или хотя бы одно значение.

Для каждой операции можно настроить несколько правил доступа — в этом случае доступ будет предоставляться тем пользователям, которые соответствуют хотя бы одному правилу.

Настройка доступа к терминам словаря

  1. Войдите в Idea Hub с учётной записью администратора или пользователя, которому разрешено редактировать форму настроек правил доступа. О том, как установить данное разрешение пользователю, см. здесь.

  2. Перейдите в раздел административного Структура > Таксономия.

  3. В строке нужного словаря выберите действие Изменить словарь. Откроется вкладка Изменить в форме редактирования словаря.

    alt

  4. Внизу страницы, в блоке Контроль доступа отобразится предварительная информация о существующих настройках. Нажмите Редактировать правила, чтобы изменить их.

    alt

  5. Откроется форма редактирования правил. Для каждой операции требуется отдельно установить правила доступа.

    alt

    В блоке с нужной операцией (например, Читать) выберите значение для параметра Тип правила. От выбранного значения зависят дальнейшие настройки.

    Тип правилаЗависимые параметры
    РольРоль с доступом — выберите роль пользователя, которому будет разрешёна операция с терминами выбранного словаря. Допускается множественное значение
    ПользовательПользователи — выберите того пользователя, которому которому будет разрешёна операция с терминами выбранного словаря. Допускается множественное значение
    То же значениеРоли с доступом — выберите роль пользователя, которому которому будет разрешёна операция с терминами словаря. Допускается множественное значение.

    Поле пользователя — выберите поле пользователя, значение которого требуется сравнивать со значением целевого поля термина.

    Целевое поле — выберите поле термина, чтобы сопоставить его с полем пользователя.

    Соответствие значений — возможные состояния параметра:

    * По крайней мере одно значение должно соответствовать;

    * Все значения должны соответствовать

    Термин таксономии выбранный для пользователяРоли с доступом — выберите роль пользователя, которому будет разрешёна операция с терминами словаря. Допускается множественное значение.

    Поле пользователя — выберите поле пользователя, которое ссылается на термин таксономии из редактируемого словаря.

    Включить термины — выберите, какие термины, установленные в поле пользователя, вы хотите учитывать. Возможные значения:

    * Только выбранный термин;

    * Включая все дочерние термины;

    * Включая все родительские и дочерние термины;

  6. При необходимости вы можете добавить дополнительное правило доступа к выбранной операции по кноке Добавить правило. В этом случае доступ будет предоставляться тем пользователям, которые соответствуют хотя бы одному правилу.

  7. Нажмите Сохранить правила внизу страницы.

Действия после сохранения изменений

Поскольку перестроение правил доступа занимает значительное время, то после сохранения появится кнопка Перестроить права доступа. При её нажатии запустится процедура, которая обновит все доступы согласно изменениям в правилах. Данную кнопку можно не нажимать — тогда обновление правил доступа произойдёт при следующем запуске cron, а кнопка после этого исчезнет.

alt

Пример

Рассмотрим пример настройки доступа к терминам словаря Департаменты/Управления. В данном примере мы хотим, чтобы любой авторизованный пользователь имел право на просмотр только того департамента, который был установлен в его учётной записи в поле Подразделение. При этом мы не хотим, чтобы ему были доступны такие действия, как редактирование или удаление этого департамента.

Для этого:

  1. Войдём в Idea Hub с учётной записью администратора.
  2. Перейдём в раздел административного Структура > Таксономия.
  3. В строке словаря Департаменты/Управления выберем действие Изменить словарь.
  4. В блоке настроек Контроль доступа нажмём Редактировать правила.
  5. В блоке операции Читать настроим следующие параметры:
    • Тип правила — выберем значение Термин таксономии выбранный для пользователя.
    • Роли с доступом — оставим значение Authenticated user.
    • Поле пользователя — выберем значение Подразделение, которое ссылается на словарь Департаменты/Управления.
    • Включить термины — выберем значение Только выбранный термин.
  6. Для операций Создать, Обновить, Удалить настроим параметры:
    • Тип правила — выберем значение Роль.
    • Роли с доступом* — удалим значение Authenticated user, а вместо него установим Администратор.
  7. Нажмём Сохранить правила внизу страницы.
  8. Чтобы сразу применить настройки, нажмём Перестроить права доступа.

В результате, когда пользователь зайдет в Idea Hub, то на странице Департаменты он увидит только департамент из своей учётной записи. Например, если в поле Подразделение у пользователя стоит значение Команда RPA, значит, только этот департамент он увидит в таблице департаментов. Все другие департаменты ему будут недоступны.

alt

Если бы мы не редактировали такие правила, как Обновить и Удалить, то этому пользователю также были бы доступны соответствующие действия с его департаментом, потому что по умолчанию они были доступны для любого авторизованного пользователя. В этом случае страница Департаменты выглядела бы для него так:

alt

Доступ к объектам и полямТаксономия