Статус «Редактируется»

Характеристики статуса

Описания и значения

Предшествующие статусы

«Активна» - «Ошибка»

Условия получения статуса

- Создание новой роли (после команды «Сохранить» на форме создания новой роли)
Сохранение роли после копирования (доступно копирование ролей из статусов «Редактируется», «Активна» и «Ошибка» по команде «Копировать роль»)
Деактивация роли (операцию можно выполнить из статуса «Активна» командой «Деактивировать роль»)
- Смена статуса роли из состояния «Ошибка» (выполняется командой «Редактировать роль»)

Следующие статусы

«Ожидает активации»

Условия перехода в следующие статусы

Команда на активацию роли

В статусе «Редактируется»:

  • Пользователи, которым назначена роль, не получают привилегии из состава этой роли: привилегии становятся доступными только в статусе роли «Активна»

  • Возможны следующие операции при наличии привилегий в активных ролях пользователей, выполняющих операции, и при выполнении ограничений:

Операции

Необходимые привилегии

Ограничения

Изменение описания роли

Roles - Modify

- Область действия активной роли пользователя с привилегией Roles - Modify включает в себя область действия роли, над которой выполняется действие

Изменение привязки роли к подразделению

Изменение распространения роли на дочерние подразделения

Создание копии роли

Roles - Add

- Без ограничений: можно создать копию любой роли. Внимание: Для успешного выполнения дальнейших операций с полученной в результате копирования ролью необходимо убедиться, что области действия ролей с привилегиями на эти операции включают в себя область действия новой роли.

Удаление роли

Roles - Delete

- Область действия активной роли пользователя с привилегией Roles - Delete включает в себя область действия роли, над которой выполняется действие

Активация роли

Roles - Modify

- Область действия активной роли пользователя с привилегией Roles - Modify включает в себя область действия активируемой роли - Подразделения всех без исключения пользователей, назначенных на роль, попадают в область действия активной роли пользователя с привилегией Roles Membership - Manage - Подразделения всех без исключения пользователей, входящих в состав групп, назначенных на роль, попадают в область действия активной роли пользователя с привилегией Roles Membership - Manage. Принадлежность групп пользователей к подразделениям не учитывается - Для исключения возможности эскалации привилегий добавлены следующие ограничения при активации роли:     - Пользователь, выполняющий активацию, обладает всеми привилегиями (суммарно по всем назначенным ему активным ролям), которые входят в состав активируемой роли     - Привязки к сайтам привилегий в составе активируемой роли соответствуют привязкам к сайтам привилегий в активных ролях пользователя, выполняющего активаци

Делегирование роли

Roles - Membership Manage

- Без ограничений: достаточно наличия привилегии Roles Membership - Manage Внимание:  Проверки на соответствие подразделений делегируемых пользователей и привязок роли к подразделению выполняются при активации роли от имени активирующего роль администратора

Добавление привилегий в состав роли

Role Privileges - Add

- Область действия активной роли пользователя с привилегией Role Privileges - Add включает в себя область действия роли, над которой выполняется действие

Удаление привилегий из роли

Role Privileges - Delete

- Область действия активной роли пользователя с привилегией Role Privileges - Delete включает в себя область действия роли, над которой выполняется действие

Изменение привязок привилегий роли к сайтам

Role Privileges - Modify

- Область действия активной роли пользователя с привилегией Role Privileges - Modify включает в себя область действия роли, над которой выполняется действие