• Ru
презентация запросить демо
презентация запросить демо
презентация запросить демо
презентация
  • Ru

Полномочия (Permissions)

Полномочия — механизм предоставления пользователям и группам доступа к пространству (Workflow) или отдельным типам заявок внутри него.

При создании пространства (Workflow) доступ к нему имеют только владелец пространства и администратор системы.
Для предоставления доступа другим пользователям (или группам пользователей), необходимо добавить их в ⚙️ настройках пространства.

Уровни доступа

Система поддерживает два уровня предоставления полномочий:

1. Полномочия на уровне пространства (Workflow)

Пользователи, имеющие доступ к пространству (Workflow), получают доступ ко всем заявкам данного пространства и связанным с ними данным: комментариями, событиями, вложениями.

2. Гранулярные полномочия на уровне типа заявки (Ticket Type)

Пользователи, имеющие доступ к конкретному типу заявки, получают доступ только к заявкам этого типа. Это позволяет организовать более точное разграничение прав доступа внутри одного пространства (Workflow).

Субъект полномочий (PermissionSubjectType)

Полномочия могут назначаться одному из типов субъектов:

  • USER — пользователь
  • GROUP — группа пользователей
  • SERVICE_ACCOUNT — сервисная учетная запись (интеграции, боты, внешние клиенты)

Важно: в одной записи полномочий должен быть указан ровно один субъект.

Атрибуты

Пространство (workflow)

Workflow

Пространство (Workflow), к которому предоставляются полномочия.

Пользователь (user)

User

Пользователь, которому предоставляются полномочия на пространство (Workflow). Необязательный атрибут.
Если выбран тип субъекта USER, то полномочия применяются только к данному пользователю.

Группа пользователей (group)

Group

Группа пользователей, которой предоставляются полномочия на пространство (Workflow). Необязательный атрибут.
Если выбран тип субъекта GROUP, то полномочия применяются ко всем пользователям, входящим в данную группу.

Сервисная учетная запись (serviceAccountId)

String

Идентификатор сервисной учетной записи (например, clientId или preferred_username).

Используется для предоставления доступа интеграциям, ботам и другим системным клиентам.

Если выбран тип субъекта SERVICE_ACCOUNT, то полномочия применяются к указанной сервисной учетной записи.

Рекомендуется использовать значение preferred_username, получаемое из токена Keycloak.

Тип заявки (ticketType)

TicketType

Тип заявки из типов заявок, на который предоставляются полномочия. Необязательный атрибут.

  • Если поле не указано — полномочия предоставляются на всё пространство (Workflow) (все заявки всех типов).
  • Если поле указано — полномочия предоставляются только на заявки указанного типа (гранулярные полномочия).

См. также: Гранулярные полномочия для подробного описания работы с правами на уровне типов заявок.

Важно: допускается указание только одного субъекта (пользователь, группа или сервисная учетная запись).