Page tree
Skip to end of metadata
Go to start of metadata

Ключевой единицей Системы является группа пользователей (см. глава 5). Ее основная задача - объединить разных пользователей Системы в единую структуру для работы с набором данных в рамках совокупности правил, регламентирующих порядок и условия доступа пользователей к ресурсам группы.

Для решения этой задачи в Системе предусмотрены следующие роли, описанные в разделах:

Положения при работе с ролями пользователей

Ниже приводятся положения, на которые необходимо опираться при создании дерева групп пользователей и назначении пользователям ролей внутри этих групп:

  1. Пользователь может существовать в Системе только в группе пользователей.
  2. Группы пользователей организованы иерархически в виде дерева с корневой группой.
  3. Назначенная пользователю роль определяет его права в Системе. Права роли не могут быть изменены.
  4. Ни одна из ролей Системы не предоставляет доступа ко всем настройкам, функциям и ресурсам Системы.
  5. Один пользователь может присутствовать в разных группах пользователей и иметь в них разные роли. В этом случае пользователь будет иметь доступ к ресурсам тех групп, в которых состоит, в пределах назначенной в каждой из этих групп роли.
  6. В любой группе пользователь может иметь только одну роль.
  7. Права роли, назначенной пользователю в конкретной группе, распространяются иерархически на все нижестоящие (вложенные) группы пользователей.
  8. Пользователи, принадлежащие к корневой группе, будут иметь доступ ко всем ресурсам Системы (камерам, планам).
  9. Ресурсы, назначенные пользователю индивидуально (группы ресурсов, камеры, планы, списки лиц и номеров) никак не связаны с иерархическим положением группы пользователей и его ролью в этой группе (ролями во всех группах пользователей, где состоит данный пользователь).
  10. Ресурсы, назначенные пользователю индивидуально (группы ресурсов, камеры, планы, списки лиц и номеров) доступны пользователю только для просмотра.
  11. Никто из пользователей не может удалить себя сам из группы пользователей и, следовательно, из Системы.
  12. Никто из пользователей не может сам изменить свою роль в группе пользователей или назначить себе ресурсы.
  13. Администратор системы присутствует только в корневой группе. Выполненные им настройки действительны для всей Системы и всех ее пользователей.
  14. Только Администратор системы назначает, редактирует профиль и удаляет Администратора системы.
  15. Из Системы нельзя удалить единственного Администратора системы и корневую группу.
  16. Администратор системы может добавить любого пользователя в любую группу и изменить текущую роль любого пользователя на любую другую (см. ограничения в п.18).
  17. Только Администратор системы может назначить, удалить или редактировать профиль Администратора камер.
  18. Администратор камер может находиться только в корневой группе.
  19. Если пользователь состоит только в одной группе пользователей, то при его удалении из этой группы данный пользователь будет также удален и из Системы вне зависимости от его роли. При необходимости пользователя с тем же электронным адресом можно добавить в Систему снова.
  20. Удалить можно только пустую группу пользователей. Это значит, что сначала нужно удалить из группы все назначенные группы ресурсов, камеры, планы, списки лиц и номеров, всех пользователей. Только после этого можно удалить группу.
  • No labels