Полномочия (Permissions)
Полномочия — механизм предоставления пользователям и группам доступа к рабочему процессу или отдельным сервисам внутри него.
При создании рабочего процесса доступ к нему имеют только владелец рабочего процесса и администратор системы.
Для предоставления доступа другим пользователям (или группам пользователей), необходимо добавить их в ⚙️ настройках рабочего процесса.
Уровни доступа
Система поддерживает два уровня предоставления полномочий:
1. Полномочия на уровне рабочего процесса (Workflow)
Пользователи, имеющие доступ к рабочему процессу, получают доступ ко всем заявкам данного рабочего процесса и связанным с ними данным: комментариями, событиями, вложениями.
2. Гранулярные полномочия на уровне сервиса (Service Entity)
Пользователи, имеющие доступ к конкретному сервису, получают доступ только к заявкам, связанным с этим сервисом. Это позволяет организовать более точное разграничение прав доступа внутри одного рабочего процесса.
Атрибуты
Рабочий процесс (workflow)
Workflow
Рабочий процесс, к которому предоставляются полномочия.
Пользователь (user)
User
Пользователь, которому предоставляются полномочия на рабочий процесс. Необязательный атрибут.
Если указано поле user, то полномочия применяются только к данному пользователю.
Группа пользователей (group)
Group
Группа пользователей, которой предоставляются полномочия на рабочий процесс. Необязательный атрибут.
Если указано поле group, то полномочия применяются ко всем пользователям, входящим в данную группу.
Важно: допускается указание либо пользователя, либо группы (или обоих).
Сервис (serviceEntity)
ServiceEntity
Сервис (услуга) из каталога услуг, на который предоставляются полномочия. Необязательный атрибут.
- Если поле не указано — полномочия предоставляются на весь рабочий процесс (все заявки).
- Если поле указано — полномочия предоставляются только на заявки, связанные с данным сервисом (гранулярные полномочия).
См. также: Гранулярные полномочия для подробного описания работы с правами на уровне сервисов.