PermissionsGuide

Материал из RunaWFE
Перейти к навигации Перейти к поиску

Руководство по полномочиям в системе RunaWFE

Версия 4.4.1

© 2015-2021, ООО "Процессные технологии", материалы этого документа распространяются свободно на условиях лицензии GNU FDL. RunaWFE Free является системой с открытым кодом и распространяется в соответствии с LGPL лицензией (http://www.gnu.org/licenses/lgpl.html).

# Общее описание

Для упрощения работы и знакомства с системой, в RunaWFE Free 4.4.1 по умолчанию отключена проверка прав доступа. Это означает что при доступе к объектам системы (исполнители, определения БП, экземпляры БП, отчеты, отношения, бот-станции, источники данных, действия с системой) права пользователя не проверяются. Подробное описание работы системы в случае отключенной проверки использования прав описана в документе Отключение использования в системе прав на категории объектов 4.4.1+

Для включения полномочий на объекты потребуется перевести в значение "true" параметры, расположенные на странице "Настройки" -> "Настройки прав доступа"

Permissions 1.png


# Полномочия на действия с системой

На странице "Система" доступны следующие полномочия:

Permissions 2.png

  • "Читать" - чтение прав на действия с системой
  • "Изменять полномочия" - изменение прав на действия с системой
  • "Входить" - разрешение на вход в веб интерфейс RunaWFE
  • "Изменять свой пароль" - разрешение изменять пароль в профиле своего пользователя
  • "Создавать исполнителя" - разрешение на создание пользователей и групп
  • "Загружать определение процесса" - полномочие на загрузку определений БП
  • "Читать лог" - доступ к просмотру логов

# Полномочия на исполнителя

В свойствах каждого исполнителя (пользователя или группу) по ссылке "Обладатели полномочий" доступен следующий перечень прав.

Для пользователя

Permissions 3 1.png

Для группы

Permissions 3 2.png


  • "Читать" - разрешение на чтение исполнителя
  • "Изменять полномочия" - разрешение на доступ к изменению обладателей полномочий на исполнителя
  • "Изменять" - полномочие на возможность изменения свойств исполнителя
  • "Изменять статус" - право изменять статус пользователя
  • "Видеть задачи" - доступ к списку задач пользователя/группы в меню "Задания сотрудников", а также по соответствующей ссылке из свойств исполнителя
  • "Делегировать задачи" - разрешение на делегирование задач исполнителя (при включенной настройке task.delegation.enabled, см Основные настройки)

# Полномочия на определения и экземпляры БП

В свойствах определения БП по ссылке "Обладатели полномочий" доступен следующий перечень прав

Permissions 4 1.png

  • "Читать" - разрешение на чтение определения БП
  • "Изменять" - разрешение на изменение определения БП (загрузка новой версии или обновление текущей, изменение типа процесса)
  • "Удалять" - разрешение на удаление определения БП
  • "Читать экземпляр" - разрешение на чтение экземпляра БП
  • "Запускать процесс" - разрешение на запуск БП
  • "Останавливать экземпляр" - разрешение на остановку выполнение экземпляра БП

Обратите внимание:

  • приостанавливать, продолжать выполнение приостановленного или восстанавливать работу остановленного экземпляра БП могут только члены группы Administrators
  • изменять исполнителей и значения переменных могут только члены группы Administrators (см. настройки process.swimlane.assignment.enabled, process.variable.assignment.enabled)
  • полномочия чтения и остановки экземпляра БП наследуются от соответствующих полномочий ("Читать экземпляр", "Останавливать экземпляр") установленных в свойствах определения БП на момент запуска экземпляра.

Permissions 4 2.png .

# Полномочия на отчеты

На странице "Отчеты" по ссылке "обладатели полномочий" доступны следующие полномочия на отчеты:

Reports perm 1.png

  • "Читать" - разрешение на чтение списка всех отчетов и возможность построения всех отчетов
  • "Изменять полномочия" - разрешение на изменение обладателей полномочий в пункте "Отчеты"
  • "Изменять" - разрешение на загрузку, удаление и изменение свойств, параметров отчетов

Полномочия установленные на этой странице распространяются сразу на все отчеты.

В версии RunaWFE 4.4.1 была добавлена возможность установки прав на конкретный отчет. Для этого используется пункт "Обладатели полномочий" расположенный в свойствах отчета

Reports perm 2.png

Здесь доступен тот же список полномочий что и на странице "Отчеты".

Reports perm 1.png


Замечания:

  • пользователь видит и может построить отчет если полномочие "Читать" установлено или в пункте "Отчеты" или в свойствах данного конкретного отчета
  • страница со свойствами отчета доступна только если есть право "Изменять" на этот конкретный отчет, или оно установлено в обладателях полномочий в пункте "Отчеты"
  • изменять полномочия на конкретный отчет можно только если пользователю доступны свойства отчета (т.е. есть право "Изменять" - общее или на конкретный отчет) + есть право "Изменять полномочие" на конкретный отчет

.

# Полномочия на отношения

На странице "Отношения" по ссылке "обладатели полномочий" доступны полномочия:

Relations perm 1.png

  • "Читать" - разрешение на чтение всех отношений, а также пар в отношениях
  • "Изменять полномочия" - разрешение на возможность управления полномочиями в пункте "Отношения"
  • "Изменять" - разрешение на доступ к созданию пар во всех отношениях

Также есть возможность настроить полномочия на конкретное отношений. Для этого необходимо перейти в свойства отношения и открыть ссылку "Обладатели полномочий". Здесь доступен тот же набор полномочий что и в пункте "Отношения", за исключением разрешения на удаление пар в отчете - "Удалить"

Relations perm 2.png

Создание, удаление отношений доступно только для пользователей входящих в группу Administrators.

# Полномочия на бот станции

На странице "Бот станции" по ссылке "обладатели полномочий" доступны полномочия:

Botstation perm 1.png

  • "Читать" - разрешение на чтение бот станции, а также ботов, их параметров и задач
  • "Изменять полномочия" - разрешение на возможность управления полномочиями на бот станции
  • "Изменять" - разрешение на изменение параметров бот станции, ботов, и задач ботов

# Полномочия на источники данных

Пункт "Источники данных" доступен только пользователям входящим в группу "Administrators"

по ссылке "обладатели полномочий" доступны полномочия:

Datasources perm 1.png

  • "Читать" - разрешение на чтение списка источников данных
  • "Изменять полномочия" - разрешение на возможность управления полномочиями на источники данных
  • "Изменять" - разрешение на изменение пароля источника данных