Ролі та дозволи

Можливості користувача контролюються ролями, що їм призначені в Базі знань, та дозволами, наданими цим ролям. Користувачу можуть бути призначені декілька ролей, у такому випадку дозволи будуть накопичуватися, і користувач отримає будь-яку можливість, якщо будь-яка з ролей надає цю конкретну можливість.

Під час підключення бази знань та створення нових співробітників у HURMA, користувачам з роллю "Адміністратор" у HURMA автоматично призначається роль "Admin" у базі знань, тоді як усім іншим призначається роль "Viewer".

Управління ролями

Ролі може створювати та редагувати користувач з роллю "Admin" (в базі знань), переходячи до "Налаштування" - "Ролі" у інтерфейсі бази знань. Для типових випадків використання, у новій базі знань надається набір ролей за замовчуванням.

Під час редагування ролі ви зможете змінити дозволи системи, які надають певні системні можливості. Крім того, ви побачите набір "Дозволи", які є типовими можливостями для членів цієї ролі для вмісту у системі (для поличок, книжок, сторінок тощо).

Багато з дозволів на ресурси мають опцію "Власне". Це надає членам цієї ролі можливість проводити певні дії лише тоді, коли вони є власниками елемента у системі.

Дозволи можуть перезаписуватися на рівні окремої полички, книжки або сторінки.

Призначення ролей

Ролі можуть бути призначені користувачеві через редагування профілю користувача на сторінці "Налаштування" - "Користувачі" інтерфейсу бази знань.

Користувачеві можна призначити декілька ролей, в такому випадку дозволи будуть накопичуватися.

Дозволи на рівні вмісту

Дозволи можуть бути перезаписані на рівні полиці, книги, розділу чи сторінки, якщо це потрібно. Це можна зробити за допомогою дії "Дозволи", коли переглядаєте вміст, яку може виконати будь-який користувач з дозволом ролі на управління всіма / власними дозволами.

У перегляді дозволів можна використовувати випадаючий список "Змінити права доступу для ролі", щоб вибрати роль для встановлення дозволів. Після збереження ці спеціальні дозволи перевизначать типові дозволи, надані ролями, для налаштованого елементу контенту.

Доступна опція "Всі інші" для надання можливості перевизначення / контролю дозволів для будь-яких ролей, які спеціально не перевизначені. За замовчуванням для цього елемента буде вибрано "Успадковувати за замовчуванням", що означає, що використовуються звичайні дозволи ролей. Відключення цієї опції буде використовувати налаштовані дозволи замість цього.

Дозволи на рівні вмісту в межах бази знань мають наступну поведінку:

• Спеціальні дозволи, застосовані до книг або розділів, автоматично розповсюдяться на всі дочірні вмістові елементи, якщо цей вміст не має власних спеціальних дозволів.

• Спеціальні дозволи, застосовані до полиць, не будуть автоматично розповсюджуватися, через відношення багато до багатьох з книгами, але їх можна скопіювати на всі дочірні книги в одній дії, якщо це потрібно.

• Типова роль адміністратора завжди зберігає всі дозволи для остаточного контролю, і цю роль не можна налаштувати в переглядах дозволів.

Коли спеціальні дозволи на рівні вмісту активні і впливають на поточний елемент, ви побачите показник у розділі деталей бічної панелі. Якщо у вас є дозвіл на редагування спеціальних дозволів на рівні вмісту, це діє як посилання, яке перенаправить вас на відповідний перегляд дозволів, навіть якщо він застосований до батьківського розділу або книги.

Логіка розширених дозволів

З усіма різними варіантами дозволів в базі знань, сценарії та логіка можуть стати досить складними, оскільки вони поєднуються та накладаються один на одного. Щоб полегшити розуміння взаємодії управління дозволами, нижче наведено деякі загальні високорівневі правила, яких дотримується база знань. У цих правилах дозволи на вміст відносяться до тих, що встановлені безпосередньо на полицях, книгах, розділах та сторінках.

Є три основні рівні дозволів, які мають різний рівень пріоритетності. Від менш пріоритетного до більш пріоритетного:

1. Дозволи ролі (редагуються через інтерфейс "Ролі").

2. Дозволи "Всі інші" для контенту (редагуються через перегляд "Дозволи" для елемента).

3. Специфічні дозволи на контент для ролей (редагуються через перегляд "Дозволи" для елемента).

З цими рівнями:

• Найбільш пріоритетні дозволи (як вище) мають пріоритет і можуть відхиляти менш конкретні дозволи.

• Батьківські специфічні дозволи за роллю на контент, які можуть бути успадковані (активний чекбокс "Успадковувати за замовчуванням"), вважаються, по суті, застосованими до елемента, до якого вони успадковані, якщо на більш низькому рівні існує власне правило дозволу для цієї конкретної ролі.

• Де існують як дозвіл, так і відмова на тому самому рівні пріоритетності, база знань схиляється до надання дозволу.