Роли проекта

Роль - набор разрешений для управления проектом.

Структyра панели

• Список плиток имеющихся ролей
• Запросы на получение доступа к платной роли

Плитка роли

1. Редактируемое название
2. Редактируемое описание
3. Стоимостной коэффициент - редактируемый коэффициент стоимости
4. "РАЗРЕШЕНИЯ" - управления разрешениями
5. - переключатель общедоступности
6. - переключатель платности
7. - кнопка удаления роли

Диалог управления разрешениями

Установка необходимых типов разрешений для доступа к проекту, отдельным узлам и интерфейсам.

Вкладки:

• Узлы - управление разрешениями для узлов
• Интерфейсы - управление разрешениями для интерфейсов

Вкладка Узлы:

• Поиск- панель поиска/фильтрации
• Проект- разрешения уровня проекта
• Список узлов с разрешениями

Структура панели ввода разрешений:

• Перечень установленных разрешений
• - кнопка добавления/удаления разрешений по подтипам
• - кнопка добавления всех возможных разрешений
• - кнопка удаления всех установленных разрешений
• - меню выбора разрешений

Вкладка Интерфейсы:

• Поиск - панель поиска/фильтрации
• Проект - разрешения уровня проекта
• Список интерфейсов с разрешениями

  Cкрытые с панели управления проектом интерфейсы отображаются светло-серым цветом.

Структура панели ввода разрешений:

• Перечень установленных разрешений
• - кнопка добавления/удаления разрешений для всех интерфейсов
• - кнопка добавления всех возможных разрешений
• - кнопка удаления всех установленных разрешений
• - меню выбора разрешений

Типы ролей

• Обычная

• Общедоступная - роль доступна всем, в том числе не авторизированным пользователям

  Не авторизированные пользователи в этом случае имеют доступ только на чтение вне зависимости от разрешений роли.

• Платная - роль, обеспечивающая доступ к проекту на платной основе

  При создании проекта автоматически создается роль owner с полными правами на проект. Данная роль автоматически присваивается пользователю создавшему проект.

  После получения пользователем платной роли для него автоматически создается новый слой данных в проекте.

Типы разрешений

•  view  - просмотр
•  edit  - редактирование
•  manage  - управление
•  delete  - удаление

Имеется 3 уровня разрешений:

• Уровня проекта - устанавливаются во вкладках Узлы и Интерфейсы в корневом узле
  Проект.
• Уровня узла - устанавливаются во вкладке Узлы.
• Уровня интерфейса - устанавливаются во вкладке Интерфейсы.

Разрешения уровня проекта:

• Проект
  • project_view - разрешен доступ к проекту
  • project_edit - разрешено редактировать свойства проекта, активность проекта, удалять исполнители проекта.
  • project_manage - разрешено удалять проект, управлять ролями, пользователями, секретами, API, доступ к балансу.
• Граф
  • graph_ui - доступна вся информация о структуре графа и разрешен доступ к графическому интерфейсу.
  • graph_view - доступна разрешенная информацию о структуре графа

    Должны быть любые права на код или пакеты соответствующего узла. Права на связь определяются правами на оба её узла.

  • graph_edit - доступна возможность создавать новые элементы графа и редактировать разрешенную структуру графа

    Должны быть права code_edit на соответствующий узел. Для связи правa code_edit должны быть для обоих узлов.

• Код
  • code_edit - разрешено редактировать код всех узлов
  • code_view - разрешено просматривать код всех узлов
• Интерфейс
  • interface_manage - управление разрешенными интерфейсами, разрешено создание новых интерфейсов
• Пакеты
  • package_view - разрешено просматривать пакеты во всех узлах
  • package_create - разрешено создавать пакеты во всех узлах, а также устанавливать параметры запуска контейнера (кроме образа контейнера и скрипта запуска)
  • package_delete - разрешено удалять пакеты во всех узлах

Разрешения уровня узла:

• Код
  • code_edit - разрешено редактировать код, секреты и другие параметы узла.
  • code_view - разрешено просматривать код, секреты.
• Пакеты
  • package_create - разрешено создавать пакеты, а также устанавливать параметры запуска контейнера (кроме образа контейнера и скрипта запуска)
  • package_delete - разрешено удалять
  • package_view - разрешено просматривать

Разрешения уровня интерфейса:

• view - разрешен доступ
• edit - разрешен доступ и редактирование интерфейса
• delete - разрешен доступ и удаление интерфейса

В зависимости от имеющихся разрешений пользователь получает доступ к тем или иным элементам и функциям.

Доступ к вкладкам узла:

У узла должны быть разрешения ниже.

• Вкладка Параметры - package_create
• Вкладка Контейнер- сode_view или code_edit или package_create
• Вкладка Пакеты - package_view
• Вкладка Задания - package_create и package_view
• Вкладка Файлы - сode_view
• Вкладка Запрос - сode_view

Управление другими возможностями:

• Узел
  • Доступ к диалогу оповещения узла - package_create и package_view для узла
  • Создание - graph_edit, code_edit на уровне проекта Вставка - graph_edit, code_edit на уровне проекта
  • Удаление - graph_edit, code_edit и package_delete на уровне проекта или узла
  • Активация - graph_edit, package_create
  • Информация о исполнителе - package_create или code_view.
• Связи между узлами
  • Создание - graph_edit, code_edit у каждого из узлов
  • Удаление - graph_edit, code_edit у каждого из узлов
• Слой данных
  • Создания - package_create на уровне проекта
  • Удаления - package_delete на уровне проекта
• Импорт проекта - graph_edit, interface_manage, code_edit на уровне проекта
• Экспорт проекта - graph_ui и code_view или code_edit на уровне проекта
• Доступ к Git странице - project_edit, graph_ui, graph_edit, interface_manage, code_edit на уровне проекта

Для владельцев рабочего пространства ограничений нет.

Если пользователь, создавший интерфейс, не является администратором или владельцем рабочего пространства, то всем ролям, к которому принадлежит данный пользователь будут даны полные права на этот интерфейс.