Update documentation about owner by default

content/documentation/admin/rbac.ru.md

@@ -20,9 +20,9 @@ moduleStatus: experimental
 
 Ролевая модель состоит из следующих компонентов:
 
-* **Разрешение** - соответствует конкретному действию в DDP.
-* **Роль** - объединяет в себе набор тех или иных разрешений.
-* **Привязка роли** - связывает роль и пользователей, либо команды.
+- **Разрешение** - соответствует конкретному действию в DDP.
+- **Роль** - объединяет в себе набор тех или иных разрешений.
+- **Привязка роли** - связывает роль и пользователей, либо команды.
 
 Для каждого объекта DDP существует свой набор разрешений, ролей и привязок ролей. Также есть глобальные роли, разрешения и привязки ролей, которые разрешают операции на глобальном уровне.
 
@@ -35,69 +35,80 @@ moduleStatus: experimental
 Глобальные разрешения действуют на уровне всей платформы и предоставляют доступ ко всем объектам определенного типа:
 
 Ресурсы:
+
 - `create:resources` - создание ресурсов
 - `read:resources` - просмотр ресурсов
 - `update:resources` - редактирование ресурсов
 - `delete:resources` - удаление ресурсов
 
 Сущности:
+
 - `create:entities` - создание сущностей
 - `read:entities` - просмотр сущностей
 - `update:entities` - редактирование сущностей
 - `delete:entities` - удаление сущностей
 
 Источники данных:
+
 - `create:datasources` - создание источников данных
 - `read:datasources` - просмотр источников данных
 - `update:datasources` - редактирование источников данных
 - `sync:datasources` - синхронизация источников данных
 - `delete:datasources` - удаление источников данных
 
 Действия:
+
 - `create:actions` - создание действий
 - `read:actions` - просмотр действий
 - `update:actions` - редактирование действий
 - `run:actions` - выполнение действий
 - `delete:actions` - удаление действий
 
 Автоматизации:
+
 - `create:automations` - создание автоматизаций
 - `read:automations` - просмотр автоматизаций
 - `update:automations` - редактирование автоматизаций
 - `delete:automations` - удаление автоматизаций
 
 Рабочие процессы:
+
 - `create:workflows` - создание рабочих процессов
 - `read:workflows` - просмотр рабочих процессов
 - `update:workflows` - редактирование рабочих процессов
 - `delete:workflows` - удаление рабочих процессов
 
 Вебхуки:
+
 - `create:webhooks` - создание вебхуков
 - `read:webhooks` - просмотр вебхуков
 - `update:webhooks` - редактирование вебхуков
 - `delete:webhooks` - удаление вебхуков
 
 Виджеты:
+
 - `create:widgets` - создание виджетов
 - `read:widgets` - просмотр виджетов
 - `update:widgets` - редактирование виджетов
 - `run:widget-actions` - выполнение действий виджетов
 - `delete:widgets` - удаление виджетов
 
 Дашборды:
+
 - `create:dashboards` - создание дашбордов
 - `read:dashboards` - просмотр дашбордов
 - `update:dashboards` - редактирование дашбордов
 - `delete:dashboards` - удаление дашбордов
 
 Внешние сервисы:
+
 - `create:external-services` - создание внешних сервисов
 - `read:external-services` - просмотр внешних сервисов
 - `update:external-services` - редактирование внешних сервисов
 - `delete:external-services` - удаление внешних сервисов
 
 Процессы:
+
 - `create:processes` - создание процессов
 - `read:processes` - просмотр процессов
 - `update:processes` - редактирование процессов
@@ -117,6 +128,7 @@ moduleStatus: experimental
 Для каждого типа объекта существуют разрешения, которые действуют только на конкретный объект:
 
 Для ресурсов:
+
 - `read:resource` - просмотр конкретного ресурса
 - `update:resource` - редактирование конкретного ресурса
 - `delete:resource` - удаление конкретного ресурса
@@ -129,6 +141,7 @@ moduleStatus: experimental
 - `edit:role-bindings` - редактирование привязок ролей для ресурса
 
 Для сущностей:
+
 - `read:entity` - просмотр конкретной сущности
 - `update:entity` - редактирование конкретной сущности
 - `delete:entity` - удаление конкретной сущности
@@ -137,6 +150,7 @@ moduleStatus: experimental
 - `edit:role-bindings` - редактирование привязок ролей для сущности
 
 Для других объектов (действия, автоматизации, процессы, вебхуки, виджеты, дашборды, внешние сервисы и т.д.):
+
 - `read:[object-type]` - просмотр объекта
 - `update:[object-type]` - редактирование объекта
 - `delete:[object-type]` - удаление объекта
@@ -182,7 +196,7 @@ moduleStatus: experimental
 
 ### Кто такой владелец
 
-**Владелец объекта** — это пользователь или команда, которая была назначена владельцем конкретного объекта.
+**Владелец объекта** — пользователь или команда, которая была назначена владельцем конкретного объекта. При создании текущий пользователь назначается владельцем автоматически (не относится к командам), но может быть удален или изменен на другого пользователя. Это правило относится ко всем объектам, которые обладают свойством "Владелец".
 
 ### Как владение влияет на права доступа
 
@@ -206,13 +220,15 @@ moduleStatus: experimental
 #### Владение ресурсом
 
 Если пользователь создаёт ресурс, он автоматически становится его владельцем. При включенной опции `ownerIsAdmin` он получает все права администратора на этот ресурс, включая:
+
 - Управление сущностями ресурса
 - Настройку привязок ролей
 - Полное редактирование и удаление ресурса
 
 #### Владение сущностью
 
 Если пользователь создаёт сущность, он становится её владельцем и может:
+
 - Просматривать и редактировать сущность
 - Управлять привязками ролей для сущности
 - Удалять сущность