Роли

Данный раздел описывает процесс работы с ролями пользователей в системе. Работа осуществляется в разделе Настройки → Роли веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

О ролях

Роль — это набор групп разрешений, который определяет доступные для пользователя разделы интерфейса и операции в системе.

Разрешения в системе разделены по модулям и могут объединяться в группы разрешений, из которых формируются роли. Ролям могут быть присвоены как пользовательские, так и стандартные группы разрешений.

Роли могут быть назначены пользователям индивидуально или через группы пользователей. Пользователь может иметь одну или несколько ролей одновременно. Если роль не привязана к конкретному тенанту, она доступна во всех тенантах системы. В разных тенантах один и тот же пользователь может иметь разные роли. Разрешения из всех ролей пользователя в рамках одного тенанта суммируются. При конфликте разрешений применяется наибольшее из доступных. Пользователь может иметь одну или несколько ролей, однако наличие хотя бы одной роли является обязательным.

В системе по умолчанию установлены три системные роли с предопределёнными наборами разрешений:

Администратор — полный доступ ко всем разделам и функциям системы.
Инженер — доступ к техническим разделам и операциям, связанным с обслуживанием и настройкой системы.
Пользователь — ограниченный доступ, предназначенный для выполнения основных рабочих задач без возможности изменения системных настроек.

Пользователи с ролью Суперадминистратор имеют высший уровень доступа и могут выполнять любые операции в системе, включая создание и управление другими ролями и пользователями.

Система поддерживает создание пользовательских ролей с произвольными наборами разрешений, а также редактирование существующих системных ролей.

Интерфейс раздела

Панель инструментов раздела включает следующие компоненты:

Кнопка Добавить () позволяет добавить новую роль.
Поле Поиск предназначено для быстрого поиска ролей в отображаемом списке по названию.

В рабочей области отображается таблица имеющихся в системе ролей, которые доступны пользователю. Колонки таблицы представлены следующим образом:

Имя — системное имя роли, используемое для его идентификации в системе.
Описание — описание роли.
Группы разрешений — содержит названия групп разрешений, присвоенных роли.

При работе с таблицей ролей доступны следующие операции:

Поиск ролей по полю Имя.
Сортировка ролей по полю Имя.

Работа с ролями

Доступные операции над ролями:

добавление роли;
просмотр роли;
изменение роли;
удаление роли.

Добавление роли

Вы можете добавить роль с нужным набором групп разрешений.

Чтобы добавить роль:

Перейдите в раздел Настройки → Роли. Система отобразит сведения об доступных ролях.
Нажмите на кнопку Добавить (). Отобразится окно добавления роли.
Введите название роли.
При необходимости введите описание роли.
Из выпадающего списка Тенанты выберите тенанты, в которых будет доступна роль. Если тенанты не выбраны, роль доступна во всех тенантах системы.
Нажмите на кнопку Далее. Отобразится этап настройки групп разрешений.
В списке Группы разрешений отметьте необходимые группы. Список выбранных разрешений, сгруппированных по модулям, отобразится в списке Итоговые разрешения.

Используйте переключатель Выбранное, чтобы отображать только выбранные группы разрешений.
Нажмите на кнопку Добавить. Система создаст новую роль и отобразит уведомление о ее добавлении. Роль отобразится в списке ролей в соответствующих тенантах.

Просмотр роли

Чтобы просмотреть карточку роли:

Перейдите в раздел Настройки → Роли. Система отобразит сведения об доступных ролях.
Нажмите на строку роли в списке. Система отобразит в правой части экрана карточку этой роли с подробной информацией о ней.

Название роли отображается в верхней части карточки.

По умолчанию при выборе роли открывается вкладка с информацией о ней, которая включает в себя следующие поля:

Тенанты — список тенантов, в которых доступна выбранная роль. Если тенанты не присвоены, отображается Без ограничений по тенантам.
Группы разрешений — для каждой группы разрешений, присвоенной роли, отображаются списки разрешений со следующей информацией:
Модуль — название модуля, в котором действуют разрешения.
Разрешения — название разрешения в рамках модуля.

В выпадающем меню по кнопке Действия ( more vertical ), которая расположена в верхнем правом углу карточки, доступны опции изменения и удаления выбранной роли.

Изменение роли

Чтобы изменить роль:

Перейдите в раздел Настройки → Роли. Система отобразит сведения об доступных ролях.
Нажмите на строку роли в списке. Система отобразит в правой части экрана карточку этой роли с подробной информацией о ней.
Выберите опцию Изменить в выпадающем меню Действия () в верхней части карточки. Отобразится окно настроек роли.
Внесите требуемые изменения в конфигурацию роли.

Нажмите на кнопку Сохранить. Измененная конфигурация роли будет сохранена в системе.

При изменении разрешений роли, разделы меню, доступные пользователям c этой ролью, обновятся после перезагрузки страницы или повторного входа в систему.

Удаление роли

Чтобы удалить роль:

Перейдите в раздел Настройки → Роли. Система отобразит сведения об доступных ролях.
Наведите курсор на строку роли в списке. Нажмите на кнопку Удалить (), которая отображается в правой части строки. Отобразится окно подтверждения удаления роли.
Нажмите на кнопку Удалить. Система отобразит уведомление об удалении роли, и роль будет удалена из списка ролей.

Удалить роль можно также из ее карточки. Для этого в разделе Настройки → Роли:

Нажмите на строку роли в списке. Система отобразит в правой части экрана карточку этой роли с подробной информацией о ней.
Выберите опцию Удалить в выпадающем меню Действия () в верхней части карточки роли. Отобразится окно подтверждения удаления роли.
Нажмите на кнопку Удалить. Система отобразит уведомление об удалении роли, и роль будет удалена из списка ролей.