Перейти к содержанию

Настройка прав доступа#

Как работают права доступа#

Право доступа в Ruxeo — это связка пользователь / группа / роль → разрешение на конкретном объекте (документ, папка, контейнер).

Разрешения:

  • Чтение (Read) — можно просматривать.
  • Запись (Write) — можно редактировать содержимое + метаданные.
  • Удаление (Remove) — можно отправить в Корзину.
  • Управление правами (Everything) — можно настраивать права для других.

Права наследуются от родительской папки. Если БЕ имеет роли «Юристы», то все документы внутри неё наследуют эти права автоматически.

Где увидеть права доступа#

На карточке документа — вкладка «Доступ» (доступна, если у вас есть Everything на этом объекте).

Там показано:

  • Локальные права — назначенные именно на этом документе.
  • Унаследованные права — пришедшие с родительских папок.
  • Заблокированное наследование — если рядом стоит метка «Прервано» — наследование не идёт дальше.

Добавление прав#

  1. Откройте карточку документа.
  2. Перейдите на вкладку «Доступ».
  3. Нажмите «Назначить право».

  4. Выберите:

    • Кому — пользователь, группа или роль (например, BU-1-Manager).
    • Что — разрешение (Чтение, Запись, …).
    • Срок (опционально) — дата истечения. После этой даты право снимется автоматически.

  5. Нажмите «Сохранить».

Использование мета-ролей#

В Ruxeo роли обычно меta-уровневые — т.е. не привязаны к конкретному пользователю, а распределяются динамически по правилам:

  • BU-1-Manager — руководитель БЕ-1 (определяется автоматически по оргструктуре).
  • Document-Author — автор данного документа.
  • Contract-Lawyer — юрист, обслуживающий этот тип договора.

При назначении мета-роли — система на лету разворачивает её в конкретный список людей.

Подробнее — см. Модель ролей.

Делегирование и замещение#

Если сотрудник уходит в отпуск — его права (на чтение / согласование / подпись) могут быть временно переданы заместителю.

Это настраивается через Замещение сотрудников.

Особые случаи#

Регистрация снижает права#

После регистрации документа — у вас автоматически снимется право Write. Это нужно, чтобы зарегистрированный документ нельзя было изменить задним числом.

Закрытие lifecycle#

В состоянии archived документ доступен только на чтение. Запись разрешена только администраторам через специальную операцию unarchive.

Личные данные (152-ФЗ)#

Карточки сотрудников и заявления (КЭДО) имеют ограниченный доступ — только сам работник, его непосредственный руководитель и кадровики БЕ.

Передача прав на чтение этих документов внешним пользователям заблокирована на уровне политики безопасности.

Связанные страницы#