Руководство по полномочиям в системе RunaWFE

Версия 4.6.0

© 2015-2023, ООО "Процессные технологии"

# Общее описание

Для упрощения работы и знакомства с системой, в RunaWFE Free 4.4.1 по умолчанию отключена проверка прав доступа. Это означает что не проверяются права пользователя при доступе к следующим объектам системы:

• исполнители
• определения БП
• экземпляры БП
• отчеты
• отношения
• бот-станции
• источники данных
• действия с системой.

Подробное описание работы системы в случае отключенной проверки использования прав описана в документе "Отключение использования в системе прав на категории объектов" ^4.4.1+.

Для включения полномочий на объекты потребуется перевести в значение "true" параметры, расположенные на странице "Настройки" -> "Настройки прав доступа".

# Полномочия на действия с системой

На странице "Система" доступны следующие полномочия:

• "Читать" - чтение прав на действия с системой
• "Изменять полномочия" - изменение прав на действия с системой
• "Входить" - разрешение на вход в веб интерфейс RunaWFE
• "Изменять свой пароль" - разрешение изменять пароль в профиле своего пользователя
• "Создавать исполнителя" - разрешение на создание пользователей и групп
• "Загружать определение процесса" - полномочие на загрузку определений БП
• "Читать лог" - доступ к просмотру логов.

# Полномочия на исполнителя

В свойствах каждого исполнителя (пользователя или группы) по ссылке "Обладатели полномочий" доступен следующий перечень прав.

Для пользователя

Для группы

• "Читать" - разрешение на чтение исполнителя
• "Изменять полномочия" - разрешение на доступ к изменению обладателей полномочий на исполнителя
• "Изменять" - полномочие на возможность изменения свойств исполнителя
• "Изменять статус" - право изменять статус пользователя
• "Видеть задачи" - доступ к списку задач пользователя/группы в меню "Задания сотрудников", а также по соответствующей ссылке из свойств исполнителя
• "Делегировать задачи" - разрешение на делегирование задач исполнителя (при включенной настройке task.delegation.enabled, см Основные настройки).

# Полномочия на определения и экземпляры БП

В свойствах определения БП по ссылке "Обладатели полномочий" доступен следующий перечень прав

• "Читать" - разрешение на чтение определения БП
• "Изменять" - разрешение на изменение определения БП (загрузка новой версии или обновление текущей, изменение типа процесса)
• "Удалять" - разрешение на удаление определения БП
• "Читать экземпляр" - разрешение на чтение экземпляра БП
• "Запускать процесс" - разрешение на запуск БП
• "Останавливать экземпляр" - разрешение на остановку выполнение экземпляра БП.

Обратите внимание:

• приостанавливать, продолжать выполнение приостановленного или восстанавливать работу остановленного экземпляра БП могут только члены группы Administrators
• изменять исполнителей и значения переменных могут только члены группы Administrators (см. настройки process.swimlane.assignment.enabled, process.variable.assignment.enabled)
• полномочия чтения и остановки экземпляра БП наследуются от соответствующих полномочий ("Читать экземпляр", "Останавливать экземпляр") установленных в свойствах определения БП на момент запуска экземпляра.

.

# Полномочия на отчеты

На странице "Отчеты" по ссылке "обладатели полномочий" доступны следующие полномочия на отчеты:

• "Читать" - разрешение на чтение списка всех отчетов и возможность построения всех отчетов
• "Изменять полномочия" - разрешение на изменение обладателей полномочий в пункте "Отчеты"
• "Изменять" - разрешение на загрузку, удаление и изменение свойств, параметров отчетов.

Полномочия, установленные на этой странице, распространяются сразу на все отчеты.

В версии RunaWFE 4.4.1 была добавлена возможность установки прав на конкретный отчет. Для этого используется пункт "Обладатели полномочий", расположенный в свойствах отчета.

Здесь доступен тот же список полномочий, что и на странице "Отчеты".

Замечания:

• пользователь видит и может построить отчет, если полномочие "Читать" установлено или в пункте "Отчеты", или в свойствах данного конкретного отчета
• страница со свойствами отчета доступна, только если есть право "Изменять" на этот конкретный отчет или оно установлено в обладателях полномочий в пункте "Отчеты"
• изменять полномочия на конкретный отчет можно, только если пользователю доступны свойства отчета (т.е. есть право "Изменять" - общее или на конкретный отчет) + есть право "Изменять полномочие" на конкретный отчет.

.

# Полномочия на отношения

На странице "Отношения" по ссылке "обладатели полномочий" доступны полномочия:

• "Читать" - разрешение на чтение всех отношений, а также пар в отношениях
• "Изменять полномочия" - разрешение на возможность управления полномочиями в пункте "Отношения"
• "Изменять" - разрешение на доступ к созданию пар во всех отношениях.

Также есть возможность настроить полномочия на конкретное отношений. Для этого необходимо перейти в свойства отношения и открыть ссылку "Обладатели полномочий". Здесь доступен тот же набор полномочий, что и в пункте "Отношения", за исключением разрешения на удаление пар в отчете - "Удалить".

Создание, удаление отношений доступно только для пользователей, входящих в группу Administrators.

# Полномочия на бот станции

На странице "Бот станции" по ссылке "обладатели полномочий" доступны полномочия:

• "Читать" - разрешение на чтение бот станции, а также ботов, их параметров и задач
• "Изменять полномочия" - разрешение на возможность управления полномочиями на бот станции
• "Изменять" - разрешение на изменение параметров бот станции, ботов, и задач ботов.

# Полномочия на источники данных

Пункт "Источники данных" доступен только пользователям входящим в группу "Administrators".