TrainingMaterialsCloud Permissions: различия между версиями
Nvasiliev (обсуждение | вклад) |
Nvasiliev (обсуждение | вклад) |
||
(не показано 11 промежуточных версий этого же участника) | |||
Строка 7: | Строка 7: | ||
Есть хорошее описание системы прав в документе [[PermissionsGuide|"Руководство по полномочиям в системе RunaWFE" {{Since|4.4.1}}]]. | Есть хорошее описание системы прав в документе [[PermissionsGuide|"Руководство по полномочиям в системе RunaWFE" {{Since|4.4.1}}]]. | ||
Подробное описание работы системы в случае | Подробное описание работы системы в случае отключения проверок прав описана в документе [[DisablePermissionsGuide|"Отключение использования в системе прав на категории объектов" {{Since|4.4.1}}]]. | ||
Настоящий же документ содержит дополнения к вышеуказанным. | Настоящий же документ содержит дополнения к вышеуказанным. | ||
Нет необходимости создавать какой-то дополнительный документ с описанием полномочий. Скорее всего данный документ вольётся в два указанных выше. | |||
= Администраторы = | = Администраторы = | ||
Строка 17: | Строка 19: | ||
Принадлежность пользователя Administrator к пользовательской группе Administrators также не может быть изменена никем. | Принадлежность пользователя Administrator к пользовательской группе Administrators также не может быть изменена никем. | ||
Пользователи, принадлежащие группе Administrators, являются администраторами приложения. Они обладают максимальными умолчательными правами. | Пользователи, принадлежащие к группе Administrators, являются администраторами приложения. Они обладают максимальными умолчательными правами. | ||
Другого способа придать пользователю совокупность этих прав в приложении не существует. | Другого способа придать пользователю совокупность этих прав в приложении не существует. | ||
Строка 29: | Строка 31: | ||
* Ошибки | * Ошибки | ||
* Настройки. | * Настройки. | ||
Можно заметить, что страницы, открывающиеся при углублении в эти пункты меню, не содержат ссылки "Обладатели полномочий". Именно поэтому предоставление прав доступа к этим страницам может быть | Можно заметить, что страницы, открывающиеся при углублении в эти пункты меню, не содержат ссылки "Обладатели полномочий". Именно поэтому предоставление пользователю прав доступа к этим страницам может быть осуществлено только путём включения его в группу Administrators. | ||
= Вопросы для выяснения = | = Вопросы для выяснения = | ||
# Существуют ли какие-нибудь полномочия, которыми администраторы по умолчанию не обладают? | # Существуют ли какие-нибудь полномочия, которыми администраторы по умолчанию не обладают? | ||
# Что означает, что при выключенной SYSTEM исполнитель может зайти в приложение без пароля? То есть с неверным паролем или пустым паролем? Я попробовал - ни то, ни другое не работает! (Это в https://runawfe.ru/DisablePermissionsGuide) | |||
# Политика RELATION работает неправильно. По идее, пользователь не должен видеть таблицы отношений, на которые он не авторизован, а должен видеть только их описание. Вероятно, он должен также видеть отношения, в которых он присутствует в левой части, но это вопрос для обсуждения. Весьма вероятно, что подобная проблема может иметь место и для пункта "Отчёты" в меню. | # Политика RELATION работает неправильно. По идее, пользователь не должен видеть таблицы отношений, на которые он не авторизован, а должен видеть только их описание. Вероятно, он должен также видеть отношения, в которых он присутствует в левой части, но это вопрос для обсуждения. Весьма вероятно, что подобная проблема может иметь место и для пункта "Отчёты" в меню. | ||
# В данном приложении и документации к нему "исполнитель == пользователь или группа". Это надо вставлять в начала глав в документах. | # В данном приложении и документации к нему "исполнитель == пользователь или группа". Это надо вставлять в начала глав в документах. | ||
# Что такое "правила замещения"? | # Что такое "правила замещения"? | ||
# Для каждой политики надо выделить в отдельный список те свойства, которые работают независимо от включения или выключения этой политики. | # Для каждой политики надо выделить в отдельный список те свойства и функции, которые доступны и работают независимо от включения или выключения этой политики только под управлением администраторов. | ||
# Что такое " | # Что такое "полномочия в пункте "Отношения""? | ||
# | # Посмотреть, как работает разрешение "Изменять полномочия". Везде, где оно присутствует. | ||
# На странице https://runawfe.ru/PermissionsGuide в разделе "Полномочия на источники данных" есть невидимый читателю контент. Выяснить его необходимость. Если это нужно - сделать видимым. Если это не нужно - удалить совсем. |
Текущая версия на 20:50, 12 июня 2023
RunaWFE Онлайн. Практикум. Привилегии пользователей
Версия 4.6.0
© 2015-2023, ООО "Процессные технологии"
Введение
Есть хорошее описание системы прав в документе "Руководство по полномочиям в системе RunaWFE" 4.4.1+.
Подробное описание работы системы в случае отключения проверок прав описана в документе "Отключение использования в системе прав на категории объектов" 4.4.1+.
Настоящий же документ содержит дополнения к вышеуказанным.
Нет необходимости создавать какой-то дополнительный документ с описанием полномочий. Скорее всего данный документ вольётся в два указанных выше.
Администраторы
Пользователь Administrator и группа Administrators являются неуничтожимыми пользователями.
Принадлежность пользователя Administrator к пользовательской группе Administrators также не может быть изменена никем.
Пользователи, принадлежащие к группе Administrators, являются администраторами приложения. Они обладают максимальными умолчательными правами. Другого способа придать пользователю совокупность этих прав в приложении не существует.
По этой причине все страницы, открывающиеся по ссылкам "Обладатели полномочий", по умолчанию всегда содержат предзаданными двух исполнителей с максимальными правами (все галочки на месте):
- Administrator
- Administrators.
Изменить права доступа этих пользователей на этих страницах невозможно. Удалить их с этих страниц также нет возможности.
На следующие пункты меню политики доступа на странице "Настройки/Настройки прав доступа" не распространяются и они доступны только администраторам:
- Система
- Ошибки
- Настройки.
Можно заметить, что страницы, открывающиеся при углублении в эти пункты меню, не содержат ссылки "Обладатели полномочий". Именно поэтому предоставление пользователю прав доступа к этим страницам может быть осуществлено только путём включения его в группу Administrators.
Вопросы для выяснения
- Существуют ли какие-нибудь полномочия, которыми администраторы по умолчанию не обладают?
- Что означает, что при выключенной SYSTEM исполнитель может зайти в приложение без пароля? То есть с неверным паролем или пустым паролем? Я попробовал - ни то, ни другое не работает! (Это в https://runawfe.ru/DisablePermissionsGuide)
- Политика RELATION работает неправильно. По идее, пользователь не должен видеть таблицы отношений, на которые он не авторизован, а должен видеть только их описание. Вероятно, он должен также видеть отношения, в которых он присутствует в левой части, но это вопрос для обсуждения. Весьма вероятно, что подобная проблема может иметь место и для пункта "Отчёты" в меню.
- В данном приложении и документации к нему "исполнитель == пользователь или группа". Это надо вставлять в начала глав в документах.
- Что такое "правила замещения"?
- Для каждой политики надо выделить в отдельный список те свойства и функции, которые доступны и работают независимо от включения или выключения этой политики только под управлением администраторов.
- Что такое "полномочия в пункте "Отношения""?
- Посмотреть, как работает разрешение "Изменять полномочия". Везде, где оно присутствует.
- На странице https://runawfe.ru/PermissionsGuide в разделе "Полномочия на источники данных" есть невидимый читателю контент. Выяснить его необходимость. Если это нужно - сделать видимым. Если это не нужно - удалить совсем.