TrainingMaterialsCloud Permissions: различия между версиями

Материал из RunaWFE
Перейти к навигации Перейти к поиску
 
(не показано 12 промежуточных версий этого же участника)
Строка 7: Строка 7:
Есть хорошее описание системы прав в документе [[PermissionsGuide|"Руководство по полномочиям в системе RunaWFE" {{Since|4.4.1}}]].
Есть хорошее описание системы прав в документе [[PermissionsGuide|"Руководство по полномочиям в системе RunaWFE" {{Since|4.4.1}}]].


Подробное описание работы системы в случае отключенной проверки использования прав описана в документе [[DisablePermissionsGuide|"Отключение использования в системе прав на категории объектов" {{Since|4.4.1}}]].  
Подробное описание работы системы в случае отключения проверок прав описана в документе [[DisablePermissionsGuide|"Отключение использования в системе прав на категории объектов" {{Since|4.4.1}}]].  


Настоящий же документ содержит дополнения к вышеуказанным.
Настоящий же документ содержит дополнения к вышеуказанным.
 
Нет необходимости создавать какой-то дополнительный документ с описанием полномочий. Скорее всего данный документ вольётся в два указанных выше.


= Администраторы =  
= Администраторы =  
Строка 17: Строка 19:
Принадлежность пользователя Administrator к пользовательской группе Administrators также не может быть изменена никем.  
Принадлежность пользователя Administrator к пользовательской группе Administrators также не может быть изменена никем.  


Пользователи, принадлежащие группе Administrators, являются администраторами приложения. Они обладают максимальными умолчательными правами.  
Пользователи, принадлежащие к группе Administrators, являются администраторами приложения. Они обладают максимальными умолчательными правами.  
Другого способа придать пользователю совокупность этих прав в приложении не существует.  
Другого способа придать пользователю совокупность этих прав в приложении не существует.  


Строка 29: Строка 31:
* Ошибки
* Ошибки
* Настройки.
* Настройки.
Можно заметить, что страницы, открывающиеся при углублении в эти пункты меню, не содержат ссылки "Обладатели полномочий". Именно поэтому предоставление прав доступа к этим страницам может быть предоставлено пользователю только путём включения его в группу Administrators.
Можно заметить, что страницы, открывающиеся при углублении в эти пункты меню, не содержат ссылки "Обладатели полномочий". Именно поэтому предоставление пользователю прав доступа к этим страницам может быть осуществлено только путём включения его в группу Administrators.


= Вопросы для выяснения =
= Вопросы для выяснения =
# Существуют ли какие-нибудь полномочия, которыми администраторы по умолчанию не обладают?  
# Существуют ли какие-нибудь полномочия, которыми администраторы по умолчанию не обладают?  
# Что означает, что при выключенной SYSTEM исполнитель может зайти в приложение без пароля? То есть с неверным паролем или пустым паролем? Я попробовал - ни то, ни другое не работает! (Это в https://runawfe.ru/DisablePermissionsGuide)
# Политика RELATION работает неправильно. По идее, пользователь не должен видеть таблицы отношений, на которые он не авторизован, а должен видеть только их описание. Вероятно, он должен также видеть отношения, в которых он присутствует в левой части, но это вопрос для обсуждения. Весьма вероятно, что подобная проблема может иметь место и для пункта "Отчёты" в меню.
# Политика RELATION работает неправильно. По идее, пользователь не должен видеть таблицы отношений, на которые он не авторизован, а должен видеть только их описание. Вероятно, он должен также видеть отношения, в которых он присутствует в левой части, но это вопрос для обсуждения. Весьма вероятно, что подобная проблема может иметь место и для пункта "Отчёты" в меню.
# Что такое "статус пользователя"?
# В данном приложении и документации к нему "исполнитель == пользователь или группа". Это надо вставлять в начала глав в документах.
# В данном приложении и документации к нему "исполнитель == пользователь или группа". Это надо вставлять в начала глав в документах.
# Что такое "правила замещения"?
# Что такое "правила замещения"?
# Для каждой политики надо выделить в отдельный список те свойства, которые работают независимо от включения или выключения этой политики.
# Для каждой политики надо выделить в отдельный список те свойства и функции, которые доступны и работают независимо от включения или выключения этой политики только под управлением администраторов.
# Что такое "приостановка экземпляра БП"? С остановкой всё понятно - есть кнопка в определении БП "Остановить процесс". С приостановкой же - где органы управления?
# Что такое "полномочия в пункте "Отношения""?  
# Посмотреть, как работает разрешение "Изменять полномочия". Везде, где оно присутствует.
# На странице https://runawfe.ru/PermissionsGuide в разделе "Полномочия на источники данных" есть невидимый читателю контент. Выяснить его необходимость. Если это нужно - сделать видимым. Если это не нужно - удалить совсем.

Текущая версия на 20:50, 12 июня 2023

RunaWFE Онлайн. Практикум. Привилегии пользователей

Версия 4.6.0

© 2015-2023, ООО "Процессные технологии"

Введение

Есть хорошее описание системы прав в документе "Руководство по полномочиям в системе RunaWFE" 4.4.1+.

Подробное описание работы системы в случае отключения проверок прав описана в документе "Отключение использования в системе прав на категории объектов" 4.4.1+.

Настоящий же документ содержит дополнения к вышеуказанным.

Нет необходимости создавать какой-то дополнительный документ с описанием полномочий. Скорее всего данный документ вольётся в два указанных выше.

Администраторы

Пользователь Administrator и группа Administrators являются неуничтожимыми пользователями.

Принадлежность пользователя Administrator к пользовательской группе Administrators также не может быть изменена никем.

Пользователи, принадлежащие к группе Administrators, являются администраторами приложения. Они обладают максимальными умолчательными правами. Другого способа придать пользователю совокупность этих прав в приложении не существует.

По этой причине все страницы, открывающиеся по ссылкам "Обладатели полномочий", по умолчанию всегда содержат предзаданными двух исполнителей с максимальными правами (все галочки на месте):

  • Administrator
  • Administrators.

Изменить права доступа этих пользователей на этих страницах невозможно. Удалить их с этих страниц также нет возможности.

На следующие пункты меню политики доступа на странице "Настройки/Настройки прав доступа" не распространяются и они доступны только администраторам:

  • Система
  • Ошибки
  • Настройки.

Можно заметить, что страницы, открывающиеся при углублении в эти пункты меню, не содержат ссылки "Обладатели полномочий". Именно поэтому предоставление пользователю прав доступа к этим страницам может быть осуществлено только путём включения его в группу Administrators.

Вопросы для выяснения

  1. Существуют ли какие-нибудь полномочия, которыми администраторы по умолчанию не обладают?
  2. Что означает, что при выключенной SYSTEM исполнитель может зайти в приложение без пароля? То есть с неверным паролем или пустым паролем? Я попробовал - ни то, ни другое не работает! (Это в https://runawfe.ru/DisablePermissionsGuide)
  3. Политика RELATION работает неправильно. По идее, пользователь не должен видеть таблицы отношений, на которые он не авторизован, а должен видеть только их описание. Вероятно, он должен также видеть отношения, в которых он присутствует в левой части, но это вопрос для обсуждения. Весьма вероятно, что подобная проблема может иметь место и для пункта "Отчёты" в меню.
  4. В данном приложении и документации к нему "исполнитель == пользователь или группа". Это надо вставлять в начала глав в документах.
  5. Что такое "правила замещения"?
  6. Для каждой политики надо выделить в отдельный список те свойства и функции, которые доступны и работают независимо от включения или выключения этой политики только под управлением администраторов.
  7. Что такое "полномочия в пункте "Отношения""?
  8. Посмотреть, как работает разрешение "Изменять полномочия". Везде, где оно присутствует.
  9. На странице https://runawfe.ru/PermissionsGuide в разделе "Полномочия на источники данных" есть невидимый читателю контент. Выяснить его необходимость. Если это нужно - сделать видимым. Если это не нужно - удалить совсем.