Разрешения для действий в доменах

Данный раздел описывает разрешения для действий с сущностями и связями в доменах. Настройка разрешений осуществляется в разделе Настройки → Роли веб-интерфейса системы.

Разрешения для действий над доменами описаны в статье Стандартные роли.

Регистрация и удаление разрешений при работе с доменом

Разрешения в отношении объектов автоматически регистрируются в модуле управления доступами при регистрации и обновлении домена.

При успешной регистрации домена разрешения становятся доступными в системе и их можно связать с ролями.

При обновлении домена список текущих разрешений автоматически пополняется разрешениями для добавленных сущностей.

При удалении домена связанные с ним разрешения автоматически удаляются из модуля управления доступом.

Группы разрешений

Разрешения для действий в домене включают:

  • Базовые действия над сущностью:

    • Просмотр объектов в компактном и списочных представлениях;

    • Просмотр объекта в полноэкранном представлении;

    • Создание объекта;

    • Редактирование, включая изменение объекта и массовое изменение атрибутов объекта;

    • Удаление объекта.

  • Пользовательские действия — запуск плейбуков;

  • Базовые действия над связью:

    • Просмотр существующих связей;

    • Создание связей, включая создание экземпляра связи и массовое создание;

    • Удаление связей, включая удаление экземпляра связи и массовое удаление.

Интерфейс управления разрешениями

При создании роли система отобразит имеющиеся разрешения в домене в виде дерева:

  • Корень — идентификатор домена из схемы домена.

    Пример: evo.assets

  • Узлы домена — идентификаторы сущностей и связей, а также узел Пользовательские действия для запусков плейбуков. Если в схеме определено имя сущности или связи, оно отображается рядом с идентификатором.

    Примеры:

    • Пользователи (evo.users);

    • evo.servers.

  • Дочерние элементы узлов — разрешения на действия.

    Разрешения на базовые действия всегда доступны и отображаются в следующем формате:

    <действие> <объектов|связей> <имя и идентификатор сущности или связи>

    Здесь:

    • <действие> — "Просмотр", "Создание", "Изменение" или "Удаление".

    • <имя и идентификатор сущности> — если имя сущности определено, отображается имя и в скобках — идентификатор сущности из схемы. Если имя не определено, отображается идентификатор сущности.

    Для запусков плейбуков отображается идентификатор действия из схемы. Если в схеме определено имя действия, оно отображается рядом с идентификатором.

    Примеры отображаемых разрешений на действия:

    • Просмотр объектов Пользователи (users) — имя сущности определено.

    • Изменение объектов printers — имя сущности не определено.

    • Удаление связей Владение оборудованием (deviceOwning) — имя связи определено.

    • Запуск расчетов (calculateRun) — имя пользовательского действия определено.

Выполнение разрешений в домене

Если у пользователя нет разрешения на просмотр сущности:

  • Переход к просмотру компактного представления, списочного представления и списочного представления с контекстом недоступен.

  • Объекты в редакторах связей и атрибуты типа Reference скрываются.

  • Если для сущности определена вкладка в меню домена, она скрывается.

Если у пользователя нет разрешения на просмотр полноэкранного представления сущности, при попытке просмотра отображается сообщение об отсутствии прав.

Если нет разрешения на создание, изменение, удаление сущности или запуск плейбука, кнопки соответствующих действий скрыты.

Если нет разрешения на просмотр связи, экземпляры существующих связей и редакторе связей скрываются.

Если нет разрешения на создание или удаление связи, кнопки соответствующих действий в редакторе связей скрыты.

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь