Доступ — UniBPM
  • Ru
презентация запросить демо
презентация запросить демо
презентация запросить демо
презентация
  • Ru

Доступ (Permissions)

Доступ — механизм предоставления пользователям и группам доступа к пространству (Workflow) или отдельным типам заявок внутри него.

При создании пространства (Workflow) доступ к нему имеют только владелец пространства и администратор системы.
Для предоставления доступа другим пользователям (или группам пользователей), необходимо добавить их в ⚙️ настройках пространства.

Уровни доступа

Система поддерживает два уровня предоставления полномочий:

1. Доступ на уровне пространства (Workflow)

Пользователи, имеющие доступ к пространству (Workflow), получают доступ ко всем заявкам данного пространства и связанным с ними данным: комментариями, событиями, вложениями.

2. Гранулярные Доступ на уровне типа заявки (Ticket Type)

Пользователи, имеющие доступ к конкретному типу заявки, получают доступ только к заявкам этого типа. Это позволяет организовать более точное разграничение прав доступа внутри одного пространства (Workflow).

Субъект полномочий (PermissionSubjectType)

Доступ могут назначаться одному из типов субъектов:

  • USER — пользователь
  • GROUP — группа пользователей
  • SERVICE_ACCOUNT — сервисная учетная запись (интеграции, боты, внешние клиенты)

Важно: в одной записи полномочий должен быть указан ровно один субъект.

Атрибуты

Пространство (workflow)

Workflow

Пространство (Workflow), к которому предоставляются доступ.

Пользователь (user)

User

Пользователь, которому предоставляются доступ на пространство (Workflow). Необязательный атрибут. Если выбран тип субъекта USER, то доступ применяются только к данному пользователю.

Группа пользователей (group)

Group

Группа пользователей, которой предоставляются доступ на пространство (Workflow). Необязательный атрибут. Если выбран тип субъекта GROUP, то доступ применяются ко всем пользователям, входящим в данную группу.

Сервисная учетная запись (serviceAccountId)

String

Идентификатор сервисной учетной записи (например, clientId или preferred_username).

Используется для предоставления доступа интеграциям, ботам и другим системным клиентам.

Если выбран тип субъекта SERVICE_ACCOUNT, то доступ применяются к указанной сервисной учетной записи.

Рекомендуется использовать значение preferred_username, получаемое из токена Keycloak.

Тип заявки (ticketType)

TicketType

Тип заявки из типов заявок, на который предоставляются доступ. Необязательный атрибут.

  • Если поле не указано — доступ предоставляются на всё пространство (Workflow) (все заявки всех типов).
  • Если поле указано — доступ предоставляются только на заявки указанного типа (гранулярные доступ).

См. также: Гранулярные доступ для подробного описания работы с правами на уровне типов заявок.

Важно: допускается указание только одного субъекта (пользователь, группа или сервисная учетная запись).