Статус «Редактируется»

Таблица 14 Характеристики в статусе «Редактируется»

Характеристики статуса

Описания и значения

Предшествующие статусы

«Активна» - «Ошибка»

Условия получения статуса

Создание новой роли (после команды «Сохранить» на форме создания новой роли); Сохранение роли после копирования (доступно копирование ролей из статусов «Редактируется», «Активна» и «Ошибка» по команде «Копировать роль»); Деактивация роли (операцию можно выполнить из статуса «Активна» командой «Деактивировать роль»); Смена статуса роли из состояния «Ошибка» (выполняется командой «Редактировать роль»)

Следующие статусы

«Ожидает активации»

Условия перехода в следующие статусы

Команда на активацию роли

В статусе «Редактируется»:

  • Пользователи, которым назначена роль, не получают привилегии из состава этой роли: привилегии становятся доступными только в статусе роли «Активна»

  • Возможны следующие операции при наличии привилегий в активных ролях пользователей, выполняющих операции, и при выполнении ограничений:

Таблица 15 Необходимые привилегии и ограничения операции в статусе «Редактируется»

Операции

Привилегии

Ограничения

Изменение описания роли

Roles - Modify

Область действия активной роли пользователя с привилегией Roles - Modify включает в себя область действия роли, над которой выполняется действие

Изменение привязки роли к подразделению

Roles - Modify

Область действия активной роли пользователя с привилегией Roles - Modify включает в себя область действия роли, над которой выполняется действие

Изменение распространения роли на дочерние подразделения

Roles - Modify

Область действия активной роли пользователя с привилегией Roles - Modify включает в себя область действия роли, над которой выполняется действие

Создание копии роли

Roles - Add

Без ограничений: можно создать копию любой роли.

Внимание: Для успешного выполнения дальнейших операций с полученной в результате копирования ролью необходимо убедиться, что области действия ролей с привилегиями на эти операции включают в себя область действия новой роли

Удаление роли

Roles - Delete

Область действия активной роли пользователя с привилегией Roles - Delete включает в себя область действия роли, над которой выполняется действие

Активация роли

Roles - Modify

Область действия активной роли пользователя с привилегией Roles - Modify включает в себя область действия активируемой роли; Подразделения всех без исключения пользователей, назначенных на роль, попадают в область действия активной роли пользователя с привилегией Roles Membership - Manage; Для исключения возможности эскалации привилегий добавлены следующие ограничения при активации роли:

  • Пользователь, выполняющий активацию, обладает всеми привилегиями (суммарно по всем назначенным ему активным ролям), которые входят в состав активируемой роли;

  • Привязки к сайтам привилегий в составе активируемой роли соответствуют привязкам к сайтам привилегий в активных ролях пользователя, выполняющего активации.

Делегирование роли

Roles - Membership Manage

Без ограничений: достаточно наличия привилегии Roles Membership - Manage

Внимание: Проверки на соответствие подразделений делегируемых пользователей и привязок роли к подразделению выполняются при активации роли от имени активирующего роль администратора

Добавление привилегий в состав роли

Role Privileges - Add

Область действия активной роли пользователя с привилегией Role Privileges - Add включает в себя область действия роли, над которой выполняется действие

Удаление привилегий из роли

Role Privileges - Delete

Область действия активной роли пользователя с привилегией Role Privileges - Delete включает в себя область действия роли, над которой выполняется действие

Изменение привязок привилегий роли к сайтам

Role Privileges - Modify

Область действия активной роли пользователя с привилегией Role Privileges - Modify включает в себя область действия роли, над которой выполняется действие