🔑 Права
В основе — две модели управления доступом. Ролевая модель (RBAC) назначает права через группы: сотрудник входит в группу, группе назначены права. Атрибутная модель (ABAC) позволяет задавать права на основе значений полей записи — например, сотрудник видит только те записи, где он указан как ответственный.
Объекты правовой политики
Права назначаются на четыре типа объектов — от самого крупного к самому мелкому:
Объект | Что даёт доступ |
Раздел | Сотрудник видит раздел и все каталоги внутри него со всеми записями. |
Каталог | Сотрудник видит каталог и все его записи. Раздел появляется в боковой панели, но только с этим каталогом. |
Вид | Сотрудник видит только записи, попадающие под фильтр правового вида. |
Запись | Сотрудник видит только эту конкретную запись. |
Наследование прав
Права работают по принципу наследования — как папки в операционной системе. Если сотруднику дать право на раздел, он автоматически получает доступ ко всем каталогам этого раздела и их записям. Если дать право только на одну запись — он увидит раздел и каталог, но внутри каталога только эту одну запись.
Как назначить права
У каждого объекта — раздела, каталога, вида и записи — есть кнопка «Доступ». Она открывает окно назначения прав для сотрудников и групп. Кнопка видна всем сотрудникам — даже тем, у кого нет права изменять права. Они могут посмотреть кому уже назначен доступ, но не изменить его.
Из чего состоит система прав
Раздел | Что описывает |
Права на поля | Ограничение видимости и редактирования отдельных полей внутри записи. |
Правила и привилегии | Наборы разрешений: что сотрудник может делать с записями — видеть, создавать, изменять, удалять. |
Правовые группы | Объединение сотрудников в группы для назначения прав сразу всем участникам. |
Правовые виды | Фильтрация записей по условию — сотрудник видит только те записи, которые соответствуют условию вида. |
Комбинация прав | Как правила, группы и виды объединяются в единую правовую политику. |
Примеры кейсов | Готовые сценарии настройки прав для типичных задач. |