DisablePermissionsGuide: различия между версиями
Перейти к навигации
Перейти к поиску
Nvasiliev (обсуждение | вклад) |
м |
||
| (не показаны 4 промежуточные версии 1 участника) | |||
| Строка 6: | Строка 6: | ||
Для упрощения работы и знакомства с системой, в RunaWFE Free 4.4.1 по умолчанию отключена проверка прав доступа. Это означает что не проверяются права пользователя при доступе к следующим объектам системы: | Для упрощения работы и знакомства с системой, в RunaWFE Free 4.4.1 по умолчанию отключена проверка прав доступа. Это означает что не проверяются права пользователя при доступе к следующим объектам системы: | ||
* действия с системой | |||
* исполнители | * исполнители | ||
* определения БП | * определения БП | ||
| Строка 12: | Строка 13: | ||
* отношения | * отношения | ||
* бот-станции | * бот-станции | ||
* источники данных | * источники данных. | ||
Настройки "Настройки" -> "Настройки прав доступа" позволяют включить или отключить проверку для определенной категории. На рисунке, расположенном ниже, все проверки прав доступа отключены: | Настройки "Настройки" -> "Настройки прав доступа" позволяют включить или отключить проверку для определенной категории. На рисунке, расположенном ниже, все проверки прав доступа отключены: | ||
| Строка 20: | Строка 20: | ||
[[Image:securitycheck_1.png]] | [[Image:securitycheck_1.png]] | ||
= {{Title|System|Отключение проверки прав на систему}} = | |||
<b>Настройка ''permission.check.required.SYSTEM''</b> | |||
Если проверка отключена, то | |||
* пункт меню "Система" видят и могут с ним работать только члены группы Administrators | |||
* все пользователи имеют право на вход в ВЕБ-приложение; при этом если пароль для пользователя не заведен, то он может войти в ВЕБ-приложение без пароля. | |||
= {{Title|Executors|Отключение проверки прав на исполнителей}} = | = {{Title|Executors|Отключение проверки прав на исполнителей}} = | ||
| Строка 36: | Строка 45: | ||
* изменять статус сотрудника могут только члены группы Administrators | * изменять статус сотрудника могут только члены группы Administrators | ||
* делегировать задачи могут только члены группы Administrators. | * делегировать задачи могут только члены группы Administrators. | ||
= {{Title|Process|Отключение проверки прав на определения БП и экземпляры БП}} = | = {{Title|Process|Отключение проверки прав на определения БП и экземпляры БП}} = | ||
| Строка 50: | Строка 58: | ||
* останавливать, приостанавливать, продолжать выполнение приостановленного экземпляра могут только члены группы Administrators | * останавливать, приостанавливать, продолжать выполнение приостановленного экземпляра могут только члены группы Administrators | ||
* изменять исполнителей и значения переменных могут только члены группы Administrators (настройки [[ServerConfigurationGuide#web.properties|process.swimlane.assignment.enabled, process.variable.assignment.enabled]] игнорируются). | * изменять исполнителей и значения переменных могут только члены группы Administrators (настройки [[ServerConfigurationGuide#web.properties|process.swimlane.assignment.enabled, process.variable.assignment.enabled]] игнорируются). | ||
= {{Title|Reports|Отключение проверки прав на отчеты}} = | = {{Title|Reports|Отключение проверки прав на отчеты}} = | ||
| Строка 61: | Строка 68: | ||
* все пользователи могут запускать все отчеты | * все пользователи могут запускать все отчеты | ||
* загружать/удалять/изменять отчеты могут только члены группы Administrators. | * загружать/удалять/изменять отчеты могут только члены группы Administrators. | ||
= {{Title|Relations|Отключение проверки прав на отношения}} = | = {{Title|Relations|Отключение проверки прав на отношения}} = | ||
| Строка 70: | Строка 76: | ||
* все пользователи видят все названия отношений | * все пользователи видят все названия отношений | ||
* все пользователи видят таблицы всех отношений (пользователь доступен в паре только | * все пользователи видят таблицы всех отношений (пользователь доступен в паре, только если на него есть права на чтение или настройка для исполнителей ''permission.check.required.EXECUTOR'' выключена) | ||
* добавлять/удалять/изменять отношения могут только члены группы Administrators. | * добавлять/удалять/изменять отношения могут только члены группы Administrators. | ||
= {{Title|Botstations|Отключение проверки прав на бот станции}} = | = {{Title|Botstations|Отключение проверки прав на бот станции}} = | ||
| Строка 80: | Строка 85: | ||
Если проверка отключена, то | Если проверка отключена, то | ||
* пункт меню "Бот станции" видят и могут с ним работать только члены группы Administrators. | * пункт меню "Бот станции" видят и могут с ним работать только члены группы Administrators. | ||
= {{Title|Datasources|Отключение проверки прав на источники данных}} = | = {{Title|Datasources|Отключение проверки прав на источники данных}} = | ||
| Строка 91: | Строка 95: | ||
* пункт меню "Источники данных" видят и могут с ним работать только члены группы Administrators. | * пункт меню "Источники данных" видят и могут с ним работать только члены группы Administrators. | ||
[[Категория:Документация]] | |||
Текущая версия на 08:37, 21 апреля 2023
Отключение использования в системе прав на категории объектов 4.4.1+
Версия 4.6.0
© 2015-2023, ООО "Процессные технологии"
# Общее описание
Для упрощения работы и знакомства с системой, в RunaWFE Free 4.4.1 по умолчанию отключена проверка прав доступа. Это означает что не проверяются права пользователя при доступе к следующим объектам системы:
- действия с системой
- исполнители
- определения БП
- экземпляры БП
- отчеты
- отношения
- бот-станции
- источники данных.
Настройки "Настройки" -> "Настройки прав доступа" позволяют включить или отключить проверку для определенной категории. На рисунке, расположенном ниже, все проверки прав доступа отключены:
- false (по умолчанию) - проверка отключена
- true - проверка включена.
# Отключение проверки прав на систему
Настройка permission.check.required.SYSTEM
Если проверка отключена, то
- пункт меню "Система" видят и могут с ним работать только члены группы Administrators
- все пользователи имеют право на вход в ВЕБ-приложение; при этом если пароль для пользователя не заведен, то он может войти в ВЕБ-приложение без пароля.
# Отключение проверки прав на исполнителей
Настройка permission.check.required.EXECUTOR
Если проверка отключена, то
- все пользователи видят всех пользователей
- все пользователи видят все группы и членов групп
- создавать пользователей и группы могут только члены группы Administrators
- включать/исключать пользователей и группы в другие группы могут только члены группы Administrators
- изменять имена, пароли, другие параметры пользователей и групп могут только члены группы Administrators
- добавлять/удалять/изменять правила замещения могут только члены группы Administrators
- видеть задачи сотрудников могут только члены группы Administrators
- изменять статус сотрудника могут только члены группы Administrators
- делегировать задачи могут только члены группы Administrators.
# Отключение проверки прав на определения БП и экземпляры БП
Настройки permission.check.required.DEFINITION (для определений БП), permission.check.required.PROCESS (для экземпляров БП)
Если проверка отключена, то
- все пользователи видят все определения БП
- все пользователи видят все экземпляры БП
- все пользователи могут запускать все определения БП
- загружать/удалять/изменять определения БП могут только члены группы Administrators
- останавливать, приостанавливать, продолжать выполнение приостановленного экземпляра могут только члены группы Administrators
- изменять исполнителей и значения переменных могут только члены группы Administrators (настройки process.swimlane.assignment.enabled, process.variable.assignment.enabled игнорируются).
# Отключение проверки прав на отчеты
Настройки permission.check.required.REPORTS (распространяется на пункт "Отчеты"), permission.check.required.REPORT (распространяется на отчет)
Если проверка отключена, то
- все пользователи видят все отчеты
- все пользователи могут запускать все отчеты
- загружать/удалять/изменять отчеты могут только члены группы Administrators.
# Отключение проверки прав на отношения
Настройки permission.check.required.RELATIONS (распространяется на пункт "Отношения"), permission.check.required.RELATION (распространяется на отношение)
Если проверка отключена, то
- все пользователи видят все названия отношений
- все пользователи видят таблицы всех отношений (пользователь доступен в паре, только если на него есть права на чтение или настройка для исполнителей permission.check.required.EXECUTOR выключена)
- добавлять/удалять/изменять отношения могут только члены группы Administrators.
# Отключение проверки прав на бот станции
Настройка permission.check.required.BOTSTATIONS
Если проверка отключена, то
- пункт меню "Бот станции" видят и могут с ним работать только члены группы Administrators.
# Отключение проверки прав на источники данных
Настройка permission.check.required.DATASOURCES
Если проверка отключена, то
- пункт меню "Источники данных" видят и могут с ним работать только члены группы Administrators.