Права доступа: Объединение 2-х систем доступа
Добавлено: 16 июл 2019, 02:37
Сейчас в Руководителе действуют 2 системы прав доступа:
1. Группа пользователей, установленная каждому пользователю.
2. Роль пользователя, установленная пользователю, если он выбран в поле типа "Роли пользователей".
Ситуация.
Сущности:
Портфель проектов
- Проект
1)Есть пользователь, Группа "Заказчик" которого дает ему права только на просмотр проектов в портфеле, на которые он назначен. Т.е. в Проекте для Группы пользователя "Заказчик" настроен доступ "Просматривать только назначенные" сущности.
2) Это пользователь коммерческого отдела, который может стать Владельцем портфеля (роль в поле типа Роли пользователя в Портфеле). Для этой роли установлено, что пользователь может видет все Проекты и создавать новые Проекты в Портфеле.
3) После такой настройки у Пользователя возникает возможность создавать проекты в портфеле, однако для просмотра ему доступны только проекты, на которые он назначен. Хотя доступ в поле типа Роли пользователя переопределен на "Все проекты".
Ожидание такое, что с помощью Роли пользователя я смогу расширять права на просмотр пользователя для отдельных сущностей, но сейчас такой возможности нет.
Цель в том, чтобы с помощью общих настроек Группы пользователей устанавливать пользователям суженные права на работу в системе, а когда их назначают на определенные проекты, в этих проектах расширять их права с помощью поля Роли пользователей.
1. Группа пользователей, установленная каждому пользователю.
2. Роль пользователя, установленная пользователю, если он выбран в поле типа "Роли пользователей".
Ситуация.
Сущности:
Портфель проектов
- Проект
1)Есть пользователь, Группа "Заказчик" которого дает ему права только на просмотр проектов в портфеле, на которые он назначен. Т.е. в Проекте для Группы пользователя "Заказчик" настроен доступ "Просматривать только назначенные" сущности.
2) Это пользователь коммерческого отдела, который может стать Владельцем портфеля (роль в поле типа Роли пользователя в Портфеле). Для этой роли установлено, что пользователь может видет все Проекты и создавать новые Проекты в Портфеле.
3) После такой настройки у Пользователя возникает возможность создавать проекты в портфеле, однако для просмотра ему доступны только проекты, на которые он назначен. Хотя доступ в поле типа Роли пользователя переопределен на "Все проекты".
Ожидание такое, что с помощью Роли пользователя я смогу расширять права на просмотр пользователя для отдельных сущностей, но сейчас такой возможности нет.
Цель в том, чтобы с помощью общих настроек Группы пользователей устанавливать пользователям суженные права на работу в системе, а когда их назначают на определенные проекты, в этих проектах расширять их права с помощью поля Роли пользователей.