Статус «Редактируется»

Характеристики статуса

Описания и значения

Предшествующие статусы

«Активна» - «Ошибка»

Условия получения статуса

  • Создание новой роли (после команды «Сохранить» на форме создания новой роли)

  • Сохранение роли после копирования (доступно копирование ролей из статусов «Редактируется», «Активна» и «Ошибка» по команде «Копировать роль»)

  • Деактивация роли (операцию можно выполнить из статуса «Активна» командой «Деактивировать роль»)

  • Смена статуса роли из состояния «Ошибка» (выполняется командой «Редактировать роль»)

Следующие статусы

«Ожидает активации»

Условия перехода в следующие статусы

Команда на активацию роли

В статусе «Редактируется»:

  • Пользователи, которым назначена роль, не получают привилегии из состава этой роли: привилегии становятся доступными только в статусе роли «Активна»

  • Возможны следующие операции при наличии привилегий в активных ролях пользователей, выполняющих операции, и при выполнении ограничений:

Операции

Необходимые привилегии

Ограничения

Изменение описания роли

Roles - Modify

Область действия активной роли пользователя с привилегией Roles - Modify включает в себя область действия роли, над которой выполняется действие

Изменение привязки роли к подразделению

Изменение распространения роли на дочерние подразделения

Создание копии роли

Roles - Add

Без ограничений: можно создать копию любой роли.

Внимание: Для успешного выполнения дальнейших операций с полученной в результате копирования ролью необходимо убедиться, что области действия ролей с привилегиями на эти операции включают в себя область действия новой роли

Удаление роли

Roles - Delete

Область действия активной роли пользователя с привилегией Roles - Delete включает в себя область действия роли, над которой выполняется действие

Активация роли

Roles - Modify

см. ниже

Активация роли

Продолжение

Roles - Modify - Область действия активной роли пользователя с привилегией Roles - Modify включает в себя область действия активируемой роли - Подразделения всех без исключения пользователей, назначенных на роль, попадают в область действия активной роли пользователя с привилегией Roles Membership - Manage

Для исключения возможности эскалации привилегий добавлены следующие ограничения при активации роли: - Пользователь, выполняющий активацию, обладает всеми привилегиями (суммарно по всем назначенным ему активным ролям), которые входят в состав активируемой роли - Привязки к сайтам привилегий в составе активируемой роли соответствуют привязкам к сайтам привилегий в активных ролях пользователя, выполняющего активации

Делегирование роли

Roles - Membership Manage

Без ограничений: достаточно наличия привилегии Roles Membership - Manage

Внимание: Проверки на соответствие подразделений делегируемых пользователей и привязок роли к подразделению выполняются при активации роли от имени активирующего роль администратора

Добавление привилегий в состав роли

Role Privileges - Add

Область действия активной роли пользователя с привилегией Role Privileges - Add включает в себя область действия роли, над которой выполняется действие

Удаление привилегий из роли

Role Privileges - Delete

Область действия активной роли пользователя с привилегией Role Privileges - Delete включает в себя область действия роли, над которой выполняется действие

Изменение привязок привилегий роли к сайтам

Role Privileges - Modify

Область действия активной роли пользователя с привилегией Role Privileges - Modify включает в себя область действия роли, над которой выполняется действие