Ниже представлено описание системных операций, доступом к которым вы можете управлять.
Управление пользователями и ролями
[Управление списком пользователей] — право добавлять, изменять и удалять учетные записи пользователей в разделе управления ролями и пользователями.
[Управление лицензиями пользователей] — право доступа к менеджеру лицензий. Пользователи, обладающие правом на управление лицензиями, могут войти в систему и перераспределить лицензии даже в случае блокировки системы в связи с превышением количества лицензий.
[Изменение делегируемых прав] — возможность делегировать права доступа одних пользователей другим при помощи детали [Делегирование прав доступа]. Пользователи, не обладающие правом на совершение данной операции, не могут добавлять пользователей и роли на деталь [Делегирование прав доступа].
Общий доступ к данным
Операции общего доступа к данным относятся ко всем записям во всех объектах. Как правило, общий доступ к данным предоставляется администратору системы.
[Просмотр любых данных] — пользователь может просматривать все записи во всех объектах.
[Добавление любых данных] — пользователь может добавлять записи в любые объекты системы.
[Изменение любых данных] — пользователь может редактировать любые записи во всех объектах системы.
[Удаление любых данных] — пользователь может удалять любые записи из любых объектов системы.
Действие прав доступа, предоставленных данными операциями, не может быть ограничено никакими специфическими правами доступа к записям, операциям либо колонкам объектов: если такие ограничения существуют, они не будут приниматься во внимание.
Например, если пользователь имеет доступ к операции [Просмотр любых данных], он сможет просматривать данные всех объектов, даже если доступ к операциям чтения в таких объектах был ограничен.
Доступ к объектам
Пользователи, обладающие доступом к операциям управления администрируемыми объектами, могут устанавливать способы администрирования объектов (по записям, по колонкам, по операциям). Способы администрирования объекта могут быть указаны как в разделе [Доступ к объектам], так и в дизайнере объектов при помощи группы свойств [Администрирование].
[Изменение признака администрирования по записям для объекта] — право устанавливать признак в колонке [Администрируется по записям] в разделе [Доступ к объектам]. Данная операция также дает право устанавливать признак [По записям] в свойствах объекта в дизайнере объектов.
[Изменение признака администрирования по колонкам для объекта] — право устанавливать признак в колонке [Администрируется по колонкам] в разделе [Доступ к объектам]. Кроме этого, операция дает право устанавливать признак [По колонкам] в свойствах объекта в дизайнере объектов.
[Изменение признака администрирования по операциям для объекта] — право устанавливать признак в колонке [Администрируется по операциям] в разделе [Доступ к объектам]. Эта же операция позволяет устанавливать признак [По операциям] в свойствах объекта в дизайнере объектов.
Доступ к операциям объектов
Следующие системные операции используются для предоставления пользователям возможности распределять права доступа к операциям чтения, добавления, редактирования и удаления записей в объектах.
[Изменение прав на операцию в объекте] — общее право изменять уровень доступа к операциям чтения, добавления, редактирования и удаления в объектах.
[Изменение права на добавление записей в объект] — право пользователя устанавливать признак в колонке [Добавление] детали [Доступ к объекту] в разделе [Доступ к объектам].
[Изменение права на редактирование записей в объекте] — право пользователя устанавливать признак в колонке [Изменение] детали [Доступ к объекту] в разделе [Доступ к объектам].
[Изменение права на удаление записей из объекта] — право пользователя устанавливать признак в колонке [Удаление] детали [Доступ к объекту] в разделе [Доступ к объектам].
[Изменение права на просмотр записей объекта] — право пользователя устанавливать признак в колонке [Чтение] детали [Доступ к объекту] в разделе [Доступ к объектам].
На заметку
Пользователь должен получить доступ к операции [Изменение прав на операцию в объекте], чтобы иметь возможность устанавливать права доступа к операциям добавления, редактирования, удаления, а также просмотра записей объектов. Например, для того, чтобы пользователь мог раздавать права на операцию удаления в объектах, он должен иметь доступ к операциям [Изменение прав на операцию в объекте] и [Изменение права на удаление записей из объекта].
Доступ к колонкам, системным операциям, права по умолчанию
[Изменение для колонки признака администрирования] — право на включение колонки объекта в список администрируемых колонок. Включение колонки в список администрируемых происходит автоматически при изменении прав доступа на колонку.
[Изменение прав на колонку в объекте] — право изменять уровень доступа к отдельным колонкам в объектах, администрируемых по колонкам, при помощи детали [Доступ к колонкам] в разделе [Доступ к объектам].
[Изменение прав по умолчанию для записей объекта] — возможность настройки прав доступа по умолчанию на новые записи в администрируемых по записям объектах при помощи детали [Доступ к записям по умолчанию] в разделе [Доступ к объектам].
[Изменение прав на системные операции] — право предоставления доступа к системным операциям. Данная операция также включает в себя право регистрации дополнительных системных операций.
Доступ к особым разделам системы
[Доступ к рабочему месту “Администрирование”] — право доступа к разделам управления ролями и пользователями, [Доступ к объектам], [Доступ к операциям] и [Системные настройки]. Доступ к конкретным операциям администрирования должен быть предоставлен отдельно.
[Доступ к разделу “Дизайн процессов”] — операция предоставляет доступ к разделу [Дизайн процессов], а также возможность добавлять и редактировать бизнес-процессы.
[Доступ к разделу “Журнал изменений”] — пользователь может открыть раздел [Журнал изменений].
[Доступ к разделу “Справочники”] — пользователь может открыть раздел [Справочники].
[Доступ к разделу “Конфигурация”] — пользователь может открыть раздел [Конфигурация].
[Просмотр раздела “Журнал аудита”] — право на просмотр содержимого раздела [Журнал аудита системных операций].
[Управление разделом “Журнал аудита”] — право на просмотр содержимого раздела “Журнал аудита системных операций”, а также на выполнение действия архивирования журнала.
Доступ к функциональности поиска дублей
[Поиск дублей] — пользователь может выполнять поиск дублирующихся записей в разделах [Контакты] и [Контрагенты].
[Обработка дублей] — пользователь может выполнять слияние нескольких дублирующихся записей в одну.
Доступ к настройкам интеграций
[Доступ к сервисам обмена сообщениями] — доступ к функциональности настройки Call Centre.
[Доступ к Odata] — доступ к интеграции с внешними ресурсами по протоколу Odata.
Общие действия в системе
[Настройка списка почтовых провайдеров] — пользователь может формировать список email серверов, используемых для отправки и получения писем.
На заметку
Настройка списка почтовых провайдеров осуществляется при помощи команды [Настроить список почтовых провайдеров] меню .
[Настройка синхронизации с общими почтовыми ящиками] — пользователь может управлять правами доступа к почтовым ящикам, для которых был установлен признай [Общий].
[Изменение прав на запись] — право устанавливать доступ к отдельным записям в разделах. Для этого в объекте раздела должен быть установлен признак [Администрируется по записям].
[Не учитывать проверку доступа по IP-адресу] — для пользователя, который имеет доступ к данной операции, при попытке входа в систему будут игнорироваться ограничения по IP-адресу.
[Выполнить генерацию команд] — доступ к команде [Перегенерация метаданных команд строки управления] меню инструментов. Позволяет обновлять список команд, доступных в командной строке при добавлении в систему новых разделов.
[Принудительная разблокировка файла] — право разблокировать файл, который был заблокирован другим пользователем на детали [Файлы и ссылки].
[Экспорт реестра] — возможность сохранения данных реестра в файл формата CSV. Если у пользователя нет права на данную операцию, действие [Экспортировать список в файл] в разделах неактивно.
[Отмена выполнения процесса] — право отменять выполнение запущенного бизнес-процесса в журнале процессов.
[Доступ к настройке рабочих мест] — право на создание и настройку рабочих мест: управление перечнем разделов, которые доступны в боковой панели.
[Доступ к комментариям] — пользователь может редактировать и удалять комментарии к сообщениям в ленте.
[Права на удаление сообщений и комментариев] — право удалять сообщения и комментарии, оставленные другими пользователями в разделе [Лента], вкладке [Лента] панели уведомлений, а также на вкладке [Лента] страниц просмотра и редактирования разделов системы. Пользователи могут редактировать и удалять собственные сообщения и комментарии, не обладая доступом к данной системной операции.