DisablePermissionsGuide

Материал из RunaWFE
Перейти к навигации Перейти к поиску

Отключение использования в системе прав на категории объектов 4.4.1+

Версия 4.4.1

© 2015-2021, ООО "Процессные технологии", материалы этого документа распространяются свободно на условиях лицензии GNU FDL. RunaWFE Free является системой с открытым кодом и распространяется в соответствии с LGPL лицензией (http://www.gnu.org/licenses/lgpl.html).

# Общее описание

Для упрощения работы и знакомства с системой, в RunaWFE Free 4.4.1 по умолчанию отключена проверка прав доступа. Это означает что при доступе к объектам системы (исполнители, определения БП, экземпляры БП, отчеты, отношения, бот-станции, источники данных, действия с системой) права пользователя не проверяются.

Настройки "Настройки" -> "Настройки прав доступа" позволяют включить или отключить проверку для определенной категории.

Securitycheck 1.png

false (по умолчанию) - проверка отключена, true - проверка включена

# Отключение проверки прав на исполнителей

Настройка permission.check.required.EXECUTOR

Если проверка отключена, то

  • все пользователи видят всех пользователей
  • все пользователи видят все группы и членов групп
  • создавать пользователей и группы могут только члены группы Administrators
  • включать/исключать пользователей и группы в другие группы могут только члены группы Administrators
  • изменять имена, пароли, другие параметры пользователей и групп могут только члены группы Administrators
  • добавлять/удалять/изменять правила замещения могут только члены группы Administrators
  • видеть задачи сотрудников могут только члены группы Administrators
  • изменять статус сотрудника могут только члены группы Administrators
  • делегировать задачи могут только члены группы Administrators

# Отключение проверки прав на определения БП и экземпляры БП

Настройки permission.check.required.DEFINITION (для определений БП), permission.check.required.PROCESS (для экземпляров БП)

Если проверка отключена, то

  • все пользователи видят все определения БП
  • все пользователи видят все экземпляры БП
  • все пользователи могут запускать все определения БП
  • загружать/удалять/изменять определения БП могут только члены группы Administrators
  • останавливать, приостанавливать, продолжать выполнение приостановленного экземпляра могут только члены группы Administrators
  • изменять исполнителей и значения переменных могут только члены группы Administrators (настройки process.swimlane.assignment.enabled, process.variable.assignment.enabled игнорируются)

# Отключение проверки прав на отчеты

Настройки permission.check.required.REPORTS (распространяется на пункт "Отчеты"), permission.check.required.REPORT (распространяется на отчет)

Если проверка отключена, то

  • все пользователи видят все отчеты
  • все пользователи могут запускать все отчеты
  • загружать/удалять/изменять отчеты могут только члены группы Administrators

# Отключение проверки прав на отношения

Настройки permission.check.required.RELATIONS (распространяется на пункт "Отношения"), permission.check.required.RELATION (распространяется на отношение)

Если проверка отключена, то

  • все пользователи видят все названия отношений
  • все пользователи видят таблицы всех отношений (пользователь доступен в паре только, если на него есть права на чтение или настройка для исполнителей permission.check.required.EXECUTOR выключена)
  • добавлять/удалять/изменять отношения могут только члены группы Administrators

# Отключение проверки прав на бот станции

Настройка permission.check.required.BOTSTATIONS

Если проверка отключена, то

  • пункт меню "Бот станции" видят и могут с ним работать только члены группы Administrators

# Отключение проверки прав на источники данных

Настройка permission.check.required.DATASOURCES

Если проверка отключена, то

  • пункт меню "Источники данных"видят и могут с ним работать только члены группы Administrators

# Отключение проверки прав на систему

Настройка permission.check.required.SYSTEM

Если проверка отключена, то

  • пункт меню "Система" видят и могут с ним работать только члены группы Administrators
  • все пользователи имеют право на вход в систему, при этом если пароль для пользователя не заведен, то он может войти в систему без пароля