PermissionsGuide

Материал из RunaWFE
Перейти к навигации Перейти к поиску

Руководство по полномочиям в системе RunaWFE

Версия 4.5.0

© 2015-2023, ООО "Процессные технологии"

# Общее описание

Для упрощения работы и знакомства с системой, в RunaWFE Free 4.4.1 по умолчанию отключена проверка прав доступа. Это означает что не проверяются права пользователя при доступе к следующим объектам системы:

  • исполнители
  • определения БП
  • экземпляры БП
  • отчеты
  • отношения
  • бот-станции
  • источники данных
  • действия с системой.

Подробное описание работы системы в случае отключенной проверки использования прав описана в документе "Отключение использования в системе прав на категории объектов" 4.4.1+.

Для включения полномочий на объекты потребуется перевести в значение "true" параметры, расположенные на странице "Настройки" -> "Настройки прав доступа".

Permissions 1.png

# Полномочия на действия с системой

На странице "Система" доступны следующие полномочия:

Permissions 2.png

  • "Читать" - чтение прав на действия с системой
  • "Изменять полномочия" - изменение прав на действия с системой
  • "Входить" - разрешение на вход в веб интерфейс RunaWFE
  • "Изменять свой пароль" - разрешение изменять пароль в профиле своего пользователя
  • "Создавать исполнителя" - разрешение на создание пользователей и групп
  • "Загружать определение процесса" - полномочие на загрузку определений БП
  • "Читать лог" - доступ к просмотру логов.

# Полномочия на исполнителя

В свойствах каждого исполнителя (пользователя или группы) по ссылке "Обладатели полномочий" доступен следующий перечень прав.

Для пользователя

Permissions 3 1.png

Для группы

Permissions 3 2.png


  • "Читать" - разрешение на чтение исполнителя
  • "Изменять полномочия" - разрешение на доступ к изменению обладателей полномочий на исполнителя
  • "Изменять" - полномочие на возможность изменения свойств исполнителя
  • "Изменять статус" - право изменять статус пользователя
  • "Видеть задачи" - доступ к списку задач пользователя/группы в меню "Задания сотрудников", а также по соответствующей ссылке из свойств исполнителя
  • "Делегировать задачи" - разрешение на делегирование задач исполнителя (при включенной настройке task.delegation.enabled, см Основные настройки).

# Полномочия на определения и экземпляры БП

В свойствах определения БП по ссылке "Обладатели полномочий" доступен следующий перечень прав

Permissions 4 1.png

  • "Читать" - разрешение на чтение определения БП
  • "Изменять" - разрешение на изменение определения БП (загрузка новой версии или обновление текущей, изменение типа процесса)
  • "Удалять" - разрешение на удаление определения БП
  • "Читать экземпляр" - разрешение на чтение экземпляра БП
  • "Запускать процесс" - разрешение на запуск БП
  • "Останавливать экземпляр" - разрешение на остановку выполнение экземпляра БП.

Обратите внимание:

  • приостанавливать, продолжать выполнение приостановленного или восстанавливать работу остановленного экземпляра БП могут только члены группы Administrators
  • изменять исполнителей и значения переменных могут только члены группы Administrators (см. настройки process.swimlane.assignment.enabled, process.variable.assignment.enabled)
  • полномочия чтения и остановки экземпляра БП наследуются от соответствующих полномочий ("Читать экземпляр", "Останавливать экземпляр") установленных в свойствах определения БП на момент запуска экземпляра.

Permissions 4 2.png .

# Полномочия на отчеты

На странице "Отчеты" по ссылке "обладатели полномочий" доступны следующие полномочия на отчеты:

Reports perm 1.png

  • "Читать" - разрешение на чтение списка всех отчетов и возможность построения всех отчетов
  • "Изменять полномочия" - разрешение на изменение обладателей полномочий в пункте "Отчеты"
  • "Изменять" - разрешение на загрузку, удаление и изменение свойств, параметров отчетов.

Полномочия, установленные на этой странице, распространяются сразу на все отчеты.

В версии RunaWFE 4.4.1 была добавлена возможность установки прав на конкретный отчет. Для этого используется пункт "Обладатели полномочий", расположенный в свойствах отчета.

Reports perm 2.png

Здесь доступен тот же список полномочий, что и на странице "Отчеты".

Reports perm 1.png


Замечания:

  • пользователь видит и может построить отчет, если полномочие "Читать" установлено или в пункте "Отчеты", или в свойствах данного конкретного отчета
  • страница со свойствами отчета доступна, только если есть право "Изменять" на этот конкретный отчет или оно установлено в обладателях полномочий в пункте "Отчеты"
  • изменять полномочия на конкретный отчет можно, только если пользователю доступны свойства отчета (т.е. есть право "Изменять" - общее или на конкретный отчет) + есть право "Изменять полномочие" на конкретный отчет.

.

# Полномочия на отношения

На странице "Отношения" по ссылке "обладатели полномочий" доступны полномочия:

Relations perm 1.png

  • "Читать" - разрешение на чтение всех отношений, а также пар в отношениях
  • "Изменять полномочия" - разрешение на возможность управления полномочиями в пункте "Отношения"
  • "Изменять" - разрешение на доступ к созданию пар во всех отношениях.

Также есть возможность настроить полномочия на конкретное отношений. Для этого необходимо перейти в свойства отношения и открыть ссылку "Обладатели полномочий". Здесь доступен тот же набор полномочий, что и в пункте "Отношения", за исключением разрешения на удаление пар в отчете - "Удалить".

Relations perm 2.png

Создание, удаление отношений доступно только для пользователей, входящих в группу Administrators.

# Полномочия на бот станции

На странице "Бот станции" по ссылке "обладатели полномочий" доступны полномочия:

Botstation perm 1.png

  • "Читать" - разрешение на чтение бот станции, а также ботов, их параметров и задач
  • "Изменять полномочия" - разрешение на возможность управления полномочиями на бот станции
  • "Изменять" - разрешение на изменение параметров бот станции, ботов, и задач ботов.

# Полномочия на источники данных

Пункт "Источники данных" доступен только пользователям входящим в группу "Administrators".

по ссылке "обладатели полномочий" доступны полномочия:

Datasources perm 1.png

  • "Читать" - разрешение на чтение списка источников данных
  • "Изменять полномочия" - разрешение на возможность управления полномочиями на источники данных
  • "Изменять" - разрешение на изменение пароля источника данных.