Роли и права пользователей
Роли и права пользователей
Основные принципы
Платформа использует систему ролей, разделенных на категории. Это позволяет эффективно управлять доступом к различным функциональным возможностям и данным в зависимости от задач и уровня ответственности каждого пользователя. Такой подход обеспечивает гибкость в распределении прав, что, в свою очередь, способствует повышению уровня безопасности и удобства работы на платформе.
Права пользователей
Права пользователей могут быть назначены на двух уровнях:
- На уровне Компании определяются базовые права пользователя в рамках всей организации. Роль пользователя в компании влияет на действия с моделью (те, что отображаются во Входящих), на действия с глобальными настройками и пр.
- На уровне Сервиса права распределяются по трем категориям, каждая из которых имеет свои уникальные функциональные возможности и доступы:
- Проект
- Папки
- Справочник
Подключение Сервисов к Компании позволяет интегрировать один или несколько Сервисов, в которые могут входить все или только часть пользователей организации.
У одного пользователя может быть одна роль в Компании и другая — в Сервисе.
При установлении прав важно учитывать, что права, назначенные на уровне любой категории Сервиса, имеют приоритет над правами, установленными на уровне Компании. Например, если пользователь обладает базовыми правами на Сервис, но имеет расширенные права в категории Проект, он сможет выполнять действия в рамках этой категории в соответствии со своими расширенными правами в определенном проекте.
Роли пользователей
На платформе представлены девять ролей пользователя, которые делятся на три основные категории: общие, командные и специальные.
- Общие пользовательские роли. Эти роли обеспечивают базовый доступ к платформе:
- Роль "Пользователь" является базовой и предоставляет права на просмотр моделей;
- Роль "Поставщик" позволяет загружать модели, но другие возможности у нее отсутствуют.
- Командные роли. Эти роли предлагают более расширенные права для управления и администрирования платформы:
- "Администратор" обладает полными правами доступа;
- "Менеджер". Роль позволяет назначать и изменять роли у других пользователей компании / сервиса, проекта/папки/справочника, у которых ниже приоритет роли. Т.е. не может менять роль у администратора и менеджера, партнера (в компании).
- "Редактор" получает возможность редактирования и управления данными;
- "Аудитор" имеет доступ только для чтения;
- "Тест-драйвер" занимается тестированием функционала платформы.
- Специальные роли. Эти роли предназначены для выполнения конкретных задач:
- "Проектировщик" отвечает за прием замечаний в плагине для Revit. Роль доступна только для Сервиса Control;
- "Партнер" представляет собой роль партнеров компании Tangl с ограниченными правами. Применяется только на уровне Компании.
Особенности назначения ролей
Количество пользователей в Сервисе с командными и специальными ролями регулируется лицензиями, которые подключены к Компании. В случае исчерпания лимита на командные или специальные роли потребуется обновление лицензии. Количество пользователей с общими пользовательскими ролями "Пользователь" и "Поставщик" не ограниченно лицензией.
Один и тот же пользователь может состоять в нескольких Компаниях и выполнять разные роли в каждой из них.
Если пользователь Компании подключен к нескольким Сервисам, то для каждого сервиса можно назначить роль отдельно. Аналогично назначаются роли в Проектах и Папках — один и тот же пользователь может занимать разные роли в различных Проектах и Папках.
Наборы прав
Каждая роль имеет четко определенный набор прав, который невозможно изменить. Это создает явное разделение обязанностей и обеспечивает защиту от несанкционированного доступа к функциям и данным.
Личный кабинет.
Плагин
Авторизация в плагине доступна всем ролям на платформе.
Отправка модели доступна ролям:
- Администратор;
- Менеджер;
- Редактор;
- Поставщик;
- Проектировщик;
- Партнер.
Получение замечаний в Revit Сервиса Control доступно ролям:
- Администратор;
- Менеджер;
- Тест-драйвер;
- Партнер;
- Проектировщик.
Роль "Партнер" задается на уровне компании, но получение замечаний ей тоже доступно.
Глобальные настройки (определяется ролью на уровне компании)
Сервис Value.
Роли "Поставщик", "Пользователь" и "Проектировщик" не имеют доступ к глобальным настройкам.
Сервис Control
Проект
Просмотр и создание
Роли "Поставщик", "Пользователь" и "Проектировщик" не имеют доступ к глобальным настройкам.
Изменение настроек проекта
Роли "Поставщик", "Пользователь" и "Проектировщик" не имеют доступ к глобальным настройкам.
Архивный проект. Лицензия System.
Роли "Поставщик", "Пользователь" и "Проектировщик" не имеют доступ к глобальным настройкам.
Модель
Входящие
Роли "Поставщик", "Пользователь" и "Проектировщик" не имеют доступ к глобальным настройкам.
Сводная модель
Роли "Поставщик", "Пользователь" и "Проектировщик" не имеют доступ к глобальным настройкам.
Корзина входящих web (определяется ролью на уровне Компании)
Роли "Поставщик", "Пользователь", "Проектировщик", "Аудитор" и "Тест-Драйвер" не имеют доступ к глобальным настройкам.
Справочник
Роли "Поставщик", "Пользователь" и "Проектировщик" не имеют доступ к глобальным настройкам.
Управление ролями в Личном кабинете
Назначение ролей в Компании и Сервисе
Для назначения роли в Компании или Сервисе требуется войти в личный кабинет по адресу https://auth.tangl.cloud/.
Назначение ролей в Компании и в Сервисе выполняется пользователями с ролями в Компании Администратор или Менеджер.
Чтобы получить доступ к управлению ролями, необходимо нажать на значок шестеренки в верхней панели.
После чего выбрать один из пунктов:
- Сотрудники;
- Пользователи Value;
- Пользователи Control.
Откроется список всех пользователей, подключенных к Компании или Сервису, в зависимости от выбранного ранее пункта.
Чтобы назначить пользователю новую роль:
- Найдите пользователя в списке. Для удобства поиска доступны следующие фильтры:
- E-mail;
- Имя;
- Фамилия;
- Номер телефона;
- Роль.
- В колонке Действия нажмите на кнопку Изменить в виде карандаша .
- Выберите из выпадающего списка в колонке Роль нужную роль .
- Подтвердите выбор, нажав на кнопку Сохранить в виде галочки.
Управление ролями в Сервисе
Назначение роли в Проекте
Назначение ролей в Проекте выполняется пользователями с ролями "Администратор" (сервиса) или "Менеджер".
Чтобы назначить пользователю роль в проекте:
- Выберите проект.
- Выберите вкладку Роли проекта.
- Найдите пользователя в списке. Для удобства поиска доступны следующие фильтры:
- E-mail;
- Имя;
- Фамилия.
- В колонке Действия нажмите на кнопку Изменить в виде карандаша.
- Выберите роль из выпадающего списка в колонке Роль в проекте.
- Подтвердите выбор, нажав на кнопку Сохранить в виде галочки.
Назначение роли в Папке
Назначение ролей в Папке выполняется пользователями с ролями Администратор (сервиса) или Менеджер.
Чтобы назначить пользователю роль в папке проекта:
- Выберите папку Проекта.
- Найдите пользователя в списке. Для удобства поиска доступны следующие фильтры:
- E-mail;
- Имя;
- Фамилия.
- В колонке Действия нажмите на кнопку Изменить в виде карандаша️.
- Выберите роль из выпадающего списка в колонке Роль в папке.
- Подтвердите выбор, нажав на кнопку Сохранить в виде галочки.
Назначение роли в Справочнике
Назначение ролей в Справочнике выполняется пользователями с ролями "Администратор" (сервиса) или "Менеджер".
Чтобы назначить пользователю роль в папке проекта:
- Нажмите на кнопку Редактор справочника в верхней панели.
- В панели редактора справочника нажмите кнопку Настройки справочника.
- Найдите пользователя в списке. Для удобства поиска доступны следующие фильтры:
- E-mail;
- Имя;
- Фамилия.
- В колонке Действия нажмите на на кнопку Изменить в виде карандаша.
- Выберите роль из выпадающего списка в колонке Роль в папке.
- Подтвердите выбор, нажав на кнопку Сохранить в виде галочки.
Смена роли в Сервисе
В таблицах ниже приведен список доступных ролей, которые можно назначить в Проекте / Папке определенному пользователю в зависимости от того, какая роль уже назначена в Сервисе / Проекте.
Смена роли производится на роль с более расширенными правами.
Роли "Администратор (сервиса)" и "Менеджер" обладают наивысшими правами.
Смена роли в Проекте в зависимости от роли в Сервисе
Сервис Value
Сервис Control
Смена роли в Папке в зависимости от роли в Сервисе(Роль в проекте не задана)
Сервис Value
Сервис Control
Смена роли в Папке в зависимости от роли в Проекте
Сервис Value
Сервис Control
Смена роли в Справочнике в зависимости от роли в Сервисе
Сервис Value
Сервис Control