Управление правилами доступа

В системе предусмотрена возможность создания и настройки правил доступа к активам для конкретного пользователя , группы пользователей или организации.

Создание правила доступа

  1. Чтобы создать правило доступа откройте административную панель системы. 
  2. В административной панели найдите раздел PERMISSIONS. Нажмите на название подраздела Rules.1.png
    В открывшемся списке будут отображены все существующие правила доступа в вашем рабочем пространстве Picvario.
  3. Нажмите на кнопку «ADD RULE+» в правом верхнем углу:
    2.png

Откроется страница создания нового правила доступа:

Управление правилами доступа

Поля группы:

  • Name. Название правила доступа. Поле является обязательным для заполнения.
  • Slug. Символьный код группы. Если при создании оставить пустым, поле заполнится автоматически.
  • Filter.  Фильтр по свойствам активов. В поле задается правило доступа в формате JSON. Правило может задаваться по наименованию активов, тегами, публичности, свойствам. Поле является обязательным для заполнения.
    Для получения кода для заполнения данного поля перейдите в пользовательский интерфейс и откройте панель фильтрации.
    Заполните панель фильтрации нужными значениями свойств для выборки активов, и нажмите на кнопку «Получить код». Данная кнопка доступна пользователям с правами администратора.
    Код копируется в буфер обмена.

    Примеры:

  1. {} — правило доступа действует на все активы, поле считается незаполненным.
  2. {«title»:»Russia»} — правило доступа относится к активам с названием «Russia».
  3. {«prop__public»: false} — правило доступа относится ко всем непубличным активам.

image__1_.png

  • User. Пользователь, к которому будет относиться правило. Выберите e-mail из списка. Если не выбирать e-mail, то правило будет относиться ко всем пользователям.
  • Group. Группа пользователей, к которой будет относиться правило. Выберите наименование группы из списка. Если не выбирать e-mail пользователя или группу, то правило будет относить ко всем пользователям.
    Для правила нельзя одновременно выбрать и пользователя, и группу.
  • Owner. Пользователь, создавший правило. Выберите свой e-mail из списка. Поле является необязательным для заполнения.
  • Organization. Организация, к которой будет относиться правило. Выберите наименование организации из списка.
  • Comment. Необязательно для заполнения.

    Доступные разрешения для правила:

— Read permission: Разрешение на чтение позволяет пользователю/группе/организации просматривать активы.

— With watermark: Если активировано Read permission, разрешение позволяет пользователю/группе/организации просматривать активы в водяным знаком.

— Update permission: Разрешение на редактирование позволяет пользователю/группе/организации редактировать свойства актива на правой панели свойств.

— Delete permission: Разрешение на удаление позволяет пользователю/группе/организации удалять активы.

— Can create direct links: Разрешение на создание прямых ссылок на активы и коллекции.

— Export download permission: Разрешение на экспорт актива способом «Скачивание», т.е загрузка на устройство пользователя.

— Export FTP permission: Разрешение на экспорт способом «FTP», позволяющее пользователю осуществлять выгрузку активов на интегрированный с системой FTP сервер. 

— Workflow perm. Разрешение, позволяющую пользователю пользоваться «Рабочими процессами».
 
— Collection assets work perm. Разрешение, позволяющую пользователю добавлять активы в коллекцию, исключать активы из коллекции, делать актив главным активом коллекции.
 
Screenshot_2019-08-23_at_14.04.20.pngЕсли у пользователя/группы/организации пользователей заданы несколько разрешений на доступ к одному активу — они все действуют.
 
  • Is system False:  Означает, что правило доступа не является системным. Вы можете создавать только несистемные правила доступа.
    Правила доступа, помеченные флагом is_system, преднастроены для корректного функционирования системы. 

Права на импорт

Право загружать активы в систему определяется в разделе Home › Authentication and Authorization › Groups . 

Чтобы предоставить право на импорт активов группе пользователей найдите нужную группу в списке, кликнике на нее. В открывшемся окне в разделе Permissions найдите content | asset | Can import и нажмите стрелку вправо, чтобы переместить правило в окно Chosen permissions . 

mceclip1.png

mceclip2.png

Нажмите Сохранить. 

Чтобы предоставить право на импорт одному пользователю перейдите в раздел Home › Users › Users. Выберете нужного пользователя, найдите окно User permissions и повторите действия, описанные выше.

______.jpg По умолчанию все новые пользователи добавляются в группу Unverified, у которой настроены права на просмотр активов с водяными знаками.

.

Не нашли ответ на вопрос?

Отправить запрос