.. :validated: 3.2.0

Статус "Редактируется"
"""""""""""""""""""""""""""""""""""""""

.. list-table:: Характеристики в статусе "Редактируется"
   :widths: 33 67
   :header-rows: 1
   :class: longtable

   * - Характеристики статуса
     - Описания и значения

   * - Предшествующие статусы
     - "Активна" - "Ошибка"

   * - Условия получения статуса
     - Создание новой роли (после команды "Сохранить" на форме создания новой роли);
       Сохранение роли после копирования (доступно копирование ролей из статусов "Редактируется", "Активна" и "Ошибка" по команде "Копировать роль");
       Деактивация роли (операцию можно выполнить из статуса "Активна" командой "Деактивировать роль");
       Смена статуса роли из состояния "Ошибка" (выполняется командой "Редактировать роль")

   * - Следующие статусы
     - "Ожидает активации"

   * - Условия перехода в следующие статусы
     - Команда на активацию роли

В статусе "Редактируется":

- Пользователи, которым назначена роль, не получают привилегии из состава этой роли: привилегии становятся доступными только в статусе роли "Активна"
- Возможны следующие операции при наличии привилегий в активных ролях пользователей, выполняющих операции, и при выполнении ограничений:

.. list-table:: Необходимые привилегии и ограничения операции в статусе "Редактируется"
   :widths: 22 18 60
   :header-rows: 1
   :class: longtable

   * - Операции
     - Привилегии
     - Ограничения

   * - Изменение описания роли
     - Roles - Modify
     - Область действия активной роли пользователя с привилегией Roles - Modify включает в себя область действия роли, над которой выполняется действие

   * - Изменение привязки роли к подразделению
     - Roles - Modify
     - Область действия активной роли пользователя с привилегией Roles - Modify включает в себя область действия роли, над которой выполняется действие

   * - Изменение распространения роли на дочерние подразделения
     - Roles - Modify
     - Область действия активной роли пользователя с привилегией Roles - Modify включает в себя область действия роли, над которой выполняется действие

   * - Создание копии роли
     - Roles - Add
     - Без ограничений: можно создать копию любой роли.
       
       **Внимание:**
       Для успешного выполнения дальнейших операций с полученной в результате копирования ролью необходимо убедиться, что области действия ролей с привилегиями на эти операции включают в себя область действия новой роли

   * - Удаление роли
     - Roles - Delete
     - Область действия активной роли пользователя с привилегией Roles - Delete включает в себя область действия роли, над которой выполняется действие

   * - Активация роли
     - Roles - Modify
     - Область действия активной роли пользователя с привилегией Roles - Modify включает в себя область действия активируемой роли;
       Подразделения всех без исключения пользователей, назначенных на роль, попадают в область  действия активной роли пользователя с привилегией Roles Membership - Manage;
       Для исключения возможности эскалации привилегий добавлены следующие ограничения при активации роли:

         - Пользователь, выполняющий активацию, обладает всеми привилегиями (суммарно по всем назначенным ему активным ролям), которые входят в состав активируемой роли;
         - Привязки к сайтам привилегий в составе активируемой роли соответствуют привязкам к сайтам привилегий в активных ролях пользователя, выполняющего активации.

   * - Делегирование роли
     - Roles - Membership Manage
     - Без ограничений: достаточно наличия привилегии Roles Membership - Manage
       
       **Внимание:**
       Проверки на соответствие подразделений делегируемых пользователей и привязок роли к подразделению выполняются при активации роли от имени активирующего роль администратора

   * - Добавление привилегий в состав роли
     - Role Privileges - Add
     - Область действия активной роли пользователя с привилегией Role Privileges - Add включает в себя область действия роли, над которой выполняется действие

   * - Удаление привилегий из роли
     - Role Privileges - Delete
     - Область действия активной роли пользователя с привилегией Role Privileges - Delete включает в себя область действия роли, над которой выполняется действие

   * - Изменение привязок привилегий роли к сайтам
     - Role Privileges - Modify
     - Область действия активной роли пользователя с привилегией Role Privileges - Modify включает в себя область действия роли, над которой выполняется действие