Начать бесплатно

Управление правилами доступа

В системе предусмотрена возможность создания и настройки правил доступа к активам для конкретного пользователя , группы пользователей или организации.

Создание правила доступа

  1. Чтобы создать правило доступа откройте административную панель системы. 
  2. В административной панели найдите раздел PERMISSIONS. Нажмите на название подраздела Rules.
    1.png
  3. В открывшемся списке будут отображены все существующие правила доступа в вашем рабочем пространстве Picvario.
    31r.png
  4. Нажмите на кнопку «ADD RULE+» в правом верхнем углу:

Откроется страница создания нового правила доступа:

Управление правилами доступа

Поля группы:

  • Name. Название правила доступа. Поле является обязательным для заполнения.
  • Slug. Символьный код группы. Если при создании оставить пустым, поле заполнится автоматически.
  • Filter.  Фильтр по свойствам активов. В поле задается правило доступа в формате JSON. Правило может задаваться по наименованию активов, тегами, публичности, свойствам. Поле является обязательным для заполнения.
    Для получения кода для заполнения данного поля перейдите в пользовательский интерфейс и откройте панель фильтрации.
    Заполните панель фильтрации нужными значениями свойств для выборки активов, и нажмите на кнопку «Получить код». Данная кнопка доступна пользователям с правами администратора.
    Код копируется в буфер обмена.

    Примеры:

  1. {} — правило доступа действует на все активы, поле считается незаполненным.
  2. {«title»:»Russia»} — правило доступа относится к активам с названием «Russia».
  3. {«prop__public»: false} — правило доступа относится ко всем непубличным активам.
    33.jpg
  • User. Пользователь, к которому будет относиться правило. Выберите e-mail из списка. Если не выбирать e-mail, то правило будет относиться ко всем пользователям.
  • Group. Группа пользователей, к которой будет относиться правило. Выберите наименование группы из списка. Если не выбирать e-mail пользователя или группу, то правило будет относить ко всем пользователям.
    Для правила нельзя одновременно выбрать и пользователя, и группу.
  • Owner. Пользователь, создавший правило. Выберите свой e-mail из списка. Поле является необязательным для заполнения.
  • Organization. Организация, к которой будет относиться правило. Выберите наименование организации из списка.
  • Comment. Необязательно для заполнения.

    Доступные разрешения для правила:

— Read permission: Разрешение на чтение позволяет пользователю/группе/организации просматривать активы.

— With watermark: Если активировано Read permission, разрешение позволяет пользователю/группе/организации просматривать активы в водяным знаком.

— View and download supporting file: Если активировано, разрешение позволяет просматривать и скачивать вспомогательные файлы. Активно только при активном «Read permission». Загружать вспомогательные файлы могут пользователи, у которых есть 2 права одновременно: «Update permission» и “View and download supporting file», права на импорт при этом может не быть. Замена файла доступна пользователям с правом «Update permission».

— Update permission: Разрешение на редактирование позволяет пользователю/группе/организации редактировать свойства актива на правой панели свойств.

— Delete permission: Разрешение на удаление позволяет пользователю/группе/организации удалять активы.

— Can create links permissions: Разрешение на создание ссылок на активы и коллекции.

— Export download permission: Разрешение на экспорт актива способом «Скачивание», т.е загрузка на устройство пользователя.

— Export FTP permission: Разрешение на экспорт способом «FTP», позволяющее пользователю осуществлять выгрузку активов на интегрированный с системой FTP сервер. 

— Workflow perm. Разрешение, позволяющую пользователю пользоваться «Рабочими процессами».
 
 
 
Screenshot_2019-08-23_at_14.04.20.pngЕсли у пользователя/группы/организации пользователей заданы несколько разрешений на доступ к одному активу — они все действуют.
 
  • Is system False:  Означает, что правило доступа не является системным. Вы можете создавать только несистемные правила доступа.
    Правила доступа, помеченные флагом is_system, преднастроены для корректного функционирования системы. 

По умолчанию все новые пользователи добавляются в группу Unverified, у которой настроены права на просмотр активов с водяными знаками.

Системные правила доступа

В Picvario существуют два системных правила доступа: Публичный и Владелец.

Правило Публичный определяет права доступа для неавторизованных пользователей. По умолчанию — это право на просмотр публичных активов.

Правило Владелец определяет права доступа для владельца актива (пользователя, который его загрузил). По умолчанию — это полный набор прав.

Права на импорт

Права на импорт определяются в разделе Home › Authentication and Authorization › Groups . 

Чтобы предоставить право на импорт активов группе пользователей найдите нужную группу в списке, кликнике на нее. В открывшемся окне в разделе Functional Permissions найдите content | asset | Can import и нажмите стрелку вправо, чтобы переместить правило в окно Chosen permissions . 

Управление правилами доступа

Управление правилами доступа

Нажмите Save

Чтобы предоставить право на импорт одному пользователю перейдите в раздел Home › Users › Users. Выберете нужного пользователя, найдите окно User permissions и повторите действия, описанные выше.

Права на работу с коллекциями

По умолчанию любой пользователь может работать только с теми коллекциями, которые он сам создал (например, при импорте активов в систему). Для работы с общими и публичными коллекциями ему нужны соответствующие права. 

Права на работу с коллекциями для группы пользователей определяются в разделе Home › Authentication and Authorization › Groups . 

Чтобы предоставить право найдите нужную группу в списке, кликнике на нее. В открывшемся окне в разделе Functional Permissions найдите content | collection | Can work with common collections и content | collection | Can work with common and public collections и нажмите стрелку вправо, чтобы переместить правило в окно Chosen permissions . 

Управление правилами доступа Управление правилами доступа

 

Нажмите Save

Какие действия можно выполнять при каждой настройке: 

Владельцу коллекции БЕЗ ЭТИХ ДВУХ РАЗРЕШЕНИЙ: 

  • Можно создавать коллекции, работать со своими,  
  • Нельзя менять тип коллекции на публичные и общие, 
  • Нельзя добавлять или исключать активы из общих и публичных коллекций, 
  • Нельзя менять главный актив в общих и публичных коллекциях.  

Владельцу коллекции С РАЗРЕШЕНИЕМ НА РАБОТУ С ОБЩИМИ: 

  • Можно делать свою коллекцию общей, 
  • Можно работать с общими коллекциями (редактировать свойства, удалять), 
  • Можно добавлять или исключать активы из общих коллекций, 
  • Можно менять главный актив в общих коллекциях,  
  • Нельзя изменить тип коллекции на публичную.  

Владельцу коллекции С РАЗРЕШЕНИЕМ НА РАБОТУ С ОБЩИМИ И ПУБЛИЧНЫМИ  

  • Можно делать свою коллекцию общей или публичной, 
  • Можно работать с общими коллекциями (редактировать свойства, удалять), 
  • Можно работать с публичными коллекциями (редактировать свойства, удалять), 
  • Можно добавлять или исключать активы из общих и публичных коллекций, 
  • Можно менять главный актив в общих и публичных коллекциях.  

Администратор может: 

  • Видеть все коллекции, включая приватные коллекции других пользователей, 
  • Может работать со всеми коллекциями, 
  • Может фильтровать коллекции, включая или исключая приватные коллекции других пользователей. Для этого нужно воспользоваться фильтром, как показано ниже на скриншоте.  

Управление правилами доступа

Чтобы предоставить право на работу с коллекциями одному пользователю перейдите в раздел Home › Users › Users. Выберете нужного пользователя, найдите окно Functional permissions и повторите действия, описанные выше.

Права на работу со связанными активами

О связанных активах читайте статью

Права на работу со связанными активами для группы пользователей определяются в разделе Home › Authentication and Authorization › Groups . 

Чтобы предоставить право найдите нужную группу в списке, кликните на нее. В открывшемся окне в разделе Functional Permissions найдите content | asset | Can view linked assets и content | asset | Can edit links between assets и нажмите стрелку вправо, чтобы переместить правило в окно Chosen permissions . 

Управление правилами доступа

Нажмите Save.

Can view linked assets дает право просматривать связанные активы.

Can edit links between assets дает право создавать и разрывать связи между активами.

Права на работу с комментариями

Если пользователь обладает правом на работу с комментариями, он может комментировать все активы, которые ему доступны. 

Права на работу с комментариями для группы пользователей определяются в разделе Home › Authentication and Authorization › Groups.

В разделе Groups выберите группу пользователей, для которой нужно настроить правило, в разделе Functional permissions найдите правило Can work with comment и выберите его.

Управление правилами доступа

Нажмите Save.

.

Не нашли ответ на вопрос?

Отправить запрос