Роли — обзор

Руководство администратора
Для кого
Администраторы, создающие и управляющие пользователями
Время чтения
3 мин
Требования
Прочитали **Уровни доступа — объяснение**, чтобы понимать семь уровней.

Что вы узнаете#

  • Что такое Роль в VAT Portal
  • Чем Роль отличается от уровней доступа
  • Где Роль появляется в UI
  • Почему новые роли нельзя создавать самому

Что такое Роль#

Роль — именованный пресет, который администратор выбирает при создании или редактировании пользователя. Каждая роль связывает несколько вещей:

  • Уровень доступа (один из семи из Уровни доступа — объяснение).
  • Дружественное имя (напр., «Operator», «AppAdmin», «Менеджер»).
  • Иногда область — конкретный модуль или ресурс, с которым связана.

Думайте о роли как о ярлыке, говорящем «такой пользователь получает такой уровень». Вместо задания сырых чисел на каждого, администраторы выбирают роль из списка, и роль определяет уровень по умолчанию для пользователя.

Роль vs. уровень доступа#

Роли и уровни связаны, но не одно и то же:

КонцептЧто этоКто контролирует
Уровень доступаЧисловой уровень привилегий (1=Root — 50=ReadOnly). Определяет, что пользователь может по ресурсам.Система (фиксировано — семь уровней)
РольИменованный пресет, маппящийся на уровень. Выбирается при настройке.Системный каталог (задаётся при развёртывании)

Так что каждая роль указывает на один уровень, но имя роли — то, что вы видите в UI, и это делает систему доступной. Вместо вопроса «какой уровень этому пользователю?» (и встречи с контр-интуитивными числами) спрашиваете «какая роль у этого человека?» и выбираете AppAdmin, Operator или подходящую.

Где появляется Роль#

На странице Пользователи (Настройки → Пользователи)

  • Строка каждого показывает Роль маленьким значком.

При создании или редактировании

  • В диалоге есть список Роль. Выбор задаёт дефолтный уровень для пользователя.
  • Список показывает каждую роль из системного каталога. Выбираете; не вводите свободно.

На странице Профиль пользователя (Шапка → иконка пользователя → Профиль)

  • Строка Роль в карточке Информация об учётной записи показывает имя роли, выбранное админом.

См. Создание нового пользователя и Редактирование профиля пользователя для полного контекста.

Роль vs. доступ по ресурсу#

Роль задаёт дефолт; доступ по ресурсу переопределяет.

Роль каждого — базовый уровень для всех ресурсов, которые ему разрешены. Но для конкретных ресурсов дефолт можно переопределить:

  • Пользователь с ролью Operator может явно получить AppAdmin на ресурсе document — давая возможность создавать и управлять документами, оставаясь Operator везде.
  • Пользователь с ролью AppAdmin может быть явно понижен до ReadOnly на user — сможет администрировать Документооборот, но не видеть чужие учётки.

Переопределения по ресурсу задаются в диалоге Управление доступом, описанном в Управление доступом пользователя (ACL на компанию). Роль — то, что выбирается один раз при создании; переопределения — для исключений.

Роли не создаются и не редактируются самостоятельно#

В админ-интерфейсе VAT Portal нет страницы «Роли» — роли задаются в системном каталоге при развёртывании. Список доступных при создании пользователя — то, с чем настроен ваш VAT Portal.

Если нужна новая роль, которой нет — скажем, специализированный уровень для новой команды — свяжитесь с партнёром по внедрению VAT Portal или системным администратором. Для большинства организаций стандартный набор покрывает каждого реалистичного пользователя.

На практике: считайте роли фиксированными опциями, как группы крови. Выбираете из них; своих не изобретаете.

Частые вопросы#

Практическая разница между ролью AppAdmin и доступом AppAdmin на одном ресурсе?

Роль задаёт дефолт везде. Дача AppAdmin на одном ресурсе (через Управление доступом) переопределяет дефолт, но только для этого ресурса. Если хотите AppAdmin на всём, выбирайте роль AppAdmin. Если хотите AppAdmin только на Документах, а Operator везде — выбирайте Operator и переопределяйте Документы в AppAdmin.

Роль «Operator», но может то, что может только AppAdmin. Как?

Проверьте доступ по ресурсу (диалог Управление доступом). Operator на уровне роли с переопределением AppAdmin на ресурсе сможет делать AppAdmin-уровня действия на этом ресурсе. См. Управление доступом пользователя.

Можно переименовать роль?

Не из VAT Portal. Имена ролей из системного каталога и меняются только при переконфигурации экземпляра.

Может ли пользователь иметь несколько ролей?

Нет. У каждого ровно одна роль. Гибкость — из переопределений по ресурсу, не из множества ролей.

Список ролей показывает роли, о которых я не слышал — что это?

В некоторых развёртываниях VAT Portal настроены дополнительные роли под конкретные нужды (напр., «FieldInspector» как специализированный Operator). Выбирайте подходящую по описанию; если ни одна не подходит чётко, берите ближайшую (Operator, AppAdmin) и корректируйте по ресурсу.

Смена роли меняет ранее сделанное?

Нет. Смена влияет на то, что пользователь может делать с этого момента. Уже сделанные действия (согласования, правки, удаления) остаются в истории с исходной атрибуцией.

Читать дальше

Связанные статьи

Пользователи и доступ — обзор
Уровни доступа — объяснение
Создание нового пользователя
Редактирование профиля пользователя
Управление доступом пользователя (ACL на компанию)