diff --git a/content/documentation/admin/rbac.ru.md b/content/documentation/admin/rbac.ru.md index aacbed0..0923749 100644 --- a/content/documentation/admin/rbac.ru.md +++ b/content/documentation/admin/rbac.ru.md @@ -20,9 +20,9 @@ moduleStatus: experimental Ролевая модель состоит из следующих компонентов: -* **Разрешение** - соответствует конкретному действию в DDP. -* **Роль** - объединяет в себе набор тех или иных разрешений. -* **Привязка роли** - связывает роль и пользователей, либо команды. +- **Разрешение** - соответствует конкретному действию в DDP. +- **Роль** - объединяет в себе набор тех или иных разрешений. +- **Привязка роли** - связывает роль и пользователей, либо команды. Для каждого объекта DDP существует свой набор разрешений, ролей и привязок ролей. Также есть глобальные роли, разрешения и привязки ролей, которые разрешают операции на глобальном уровне. @@ -35,18 +35,21 @@ moduleStatus: experimental Глобальные разрешения действуют на уровне всей платформы и предоставляют доступ ко всем объектам определенного типа: Ресурсы: + - `create:resources` - создание ресурсов - `read:resources` - просмотр ресурсов - `update:resources` - редактирование ресурсов - `delete:resources` - удаление ресурсов Сущности: + - `create:entities` - создание сущностей - `read:entities` - просмотр сущностей - `update:entities` - редактирование сущностей - `delete:entities` - удаление сущностей Источники данных: + - `create:datasources` - создание источников данных - `read:datasources` - просмотр источников данных - `update:datasources` - редактирование источников данных @@ -54,6 +57,7 @@ moduleStatus: experimental - `delete:datasources` - удаление источников данных Действия: + - `create:actions` - создание действий - `read:actions` - просмотр действий - `update:actions` - редактирование действий @@ -61,24 +65,28 @@ moduleStatus: experimental - `delete:actions` - удаление действий Автоматизации: + - `create:automations` - создание автоматизаций - `read:automations` - просмотр автоматизаций - `update:automations` - редактирование автоматизаций - `delete:automations` - удаление автоматизаций Рабочие процессы: + - `create:workflows` - создание рабочих процессов - `read:workflows` - просмотр рабочих процессов - `update:workflows` - редактирование рабочих процессов - `delete:workflows` - удаление рабочих процессов Вебхуки: + - `create:webhooks` - создание вебхуков - `read:webhooks` - просмотр вебхуков - `update:webhooks` - редактирование вебхуков - `delete:webhooks` - удаление вебхуков Виджеты: + - `create:widgets` - создание виджетов - `read:widgets` - просмотр виджетов - `update:widgets` - редактирование виджетов @@ -86,18 +94,21 @@ moduleStatus: experimental - `delete:widgets` - удаление виджетов Дашборды: + - `create:dashboards` - создание дашбордов - `read:dashboards` - просмотр дашбордов - `update:dashboards` - редактирование дашбордов - `delete:dashboards` - удаление дашбордов Внешние сервисы: + - `create:external-services` - создание внешних сервисов - `read:external-services` - просмотр внешних сервисов - `update:external-services` - редактирование внешних сервисов - `delete:external-services` - удаление внешних сервисов Процессы: + - `create:processes` - создание процессов - `read:processes` - просмотр процессов - `update:processes` - редактирование процессов @@ -117,6 +128,7 @@ moduleStatus: experimental Для каждого типа объекта существуют разрешения, которые действуют только на конкретный объект: Для ресурсов: + - `read:resource` - просмотр конкретного ресурса - `update:resource` - редактирование конкретного ресурса - `delete:resource` - удаление конкретного ресурса @@ -129,6 +141,7 @@ moduleStatus: experimental - `edit:role-bindings` - редактирование привязок ролей для ресурса Для сущностей: + - `read:entity` - просмотр конкретной сущности - `update:entity` - редактирование конкретной сущности - `delete:entity` - удаление конкретной сущности @@ -137,6 +150,7 @@ moduleStatus: experimental - `edit:role-bindings` - редактирование привязок ролей для сущности Для других объектов (действия, автоматизации, процессы, вебхуки, виджеты, дашборды, внешние сервисы и т.д.): + - `read:[object-type]` - просмотр объекта - `update:[object-type]` - редактирование объекта - `delete:[object-type]` - удаление объекта @@ -182,7 +196,7 @@ moduleStatus: experimental ### Кто такой владелец -**Владелец объекта** — это пользователь или команда, которая была назначена владельцем конкретного объекта. +**Владелец объекта** — пользователь или команда, которая была назначена владельцем конкретного объекта. При создании текущий пользователь назначается владельцем автоматически (не относится к командам), но может быть удален или изменен на другого пользователя. Это правило относится ко всем объектам, которые обладают свойством "Владелец". ### Как владение влияет на права доступа @@ -206,6 +220,7 @@ moduleStatus: experimental #### Владение ресурсом Если пользователь создаёт ресурс, он автоматически становится его владельцем. При включенной опции `ownerIsAdmin` он получает все права администратора на этот ресурс, включая: + - Управление сущностями ресурса - Настройку привязок ролей - Полное редактирование и удаление ресурса @@ -213,6 +228,7 @@ moduleStatus: experimental #### Владение сущностью Если пользователь создаёт сущность, он становится её владельцем и может: + - Просматривать и редактировать сущность - Управлять привязками ролей для сущности - Удалять сущность