Contents
Note
Настраивать права для разделов могут только системные администраторы (пользователи из группы ECOS_ADMINISTRATORS).
Права можно настраивать для каждого раздела отдельно. Для этого необходимо открыть страницу редактора бизнес-процессов:
https://{host}/admin?type=DMN
И напротив нужного раздела нажать кнопку действий и выбрать "Редактировать права":
выводится окно настройки:
в котором можно настроить права для группы и людей, включить или выключить наследование следующих прав:
При создании и редактировании процессов часто требуется вносить изменения в конфигурацию типов. Чтобы разрешить редактирование и создание для пользователей без прав системного администратора следует настроить права на родительских типах как описано в статье :ref:`Настройка прав для описания типов<data_type_rights>`
Пример вариантов настроек:
- Настроить права на тип "base" и дать пользователям доступ на создание и редактирование любых типов.
- Настроть права на тип "user-base" и дать пользователям доступ на создание и редактирование только бизнес-типов.
- Создать отдельный прокси-тип унаследованный от одного из стандартных (case/data-list/document/doclib-file и т.д.) и выдать права только на него.
Все разделы принадлежат к дереву с одним корнем - корневым разделом. Права наследуются от родителя к дочерним разделам и от разделов к вложенным процессам.
Если при настройке прав у раздела убрать флаг "Наследовать права", то права не будут наследоваться.
Права на дочерних сущностях плюсуются к правам родительских, если включено наследование прав.
Корневой раздел имеет идентификатор ROOT и служит для настройки прав по умолчанию для всех остальных разделов.
Корневой раздел виден только администраторам системы (пользователям в группе ECOS_ADMINISTRATORS).
В корневом разделе нельзя создавать подразделы через действия напротив этого раздела. Для создания новых разделов в корне следует использовать кнопку "+" над всеми разделами:
| Группа | Права |
|---|---|
| bp-administrator | read
write
dmn-def-deploy
dmn-instance-edit
dmn-section-create-dmn-def
dmn-section-edit-dmn-def
|
| bp-developer | read
bpmn-process-def-deploy
|
| Идентификатор | Название | Описание |
|---|---|---|
| read | Право на чтение (read) | Будет ли виден пользователю раздел и все решения DMN в нем. |
| write | Право на изменение (write) | Можно ли редактировать раздел и и все решения DMN в нем. |
| dmn-def-deploy | Деплой | Можно ли публиковать описание DMN в движок |
| dmn-instance-edit | Редактирование экземпляра | Можно ли редактировать экземпляр DMN |
| dmn-section-create-dmn-def | Создание DMN в разделе | Можно ли создавать DMN в разделе |
| dmn-section-create-subsection | Создание подразделов | Можно ли создавать подразделы |
| dmn-section-edit-dmn-def | Редактирование DMN в разделе | Можно ли редактировать решения DMN в разделе |