.. _Setup_Integration_UsersAndRoles_Roles: Роли #### Компоненты Продукта используют ролевую модель для разграничения прав пользователей. Пользователь может входить в одну или несколько ролей. .. note:: Роли не является эквивалентом групп пользователей в LDAP и не синхронизируются с группами из LDAP-каталога. Для добавления новой роли в главном меню Dashboard нужно выбрать раздел ``Пользователи и роли``, найти элемент ``Роли`` и нажать на название элемента: .. image:: img/Roles-Settings-Item.png :scale: 80 :align: center :alt: Roles-Settings-Item | В списке ролей нужно нажать кнопку ``Добавить``. | После этого откроется форма настроек роли: .. image:: img/Role-Settings.png :scale: 43 :align: center :alt: Role-Settings В поле ``Наименование`` задается краткое наименование роли. В поле ``Описание`` задается читаемое описание роли. Разрешения ********** В поле ``Разрешения`` указывается список разрешений роли. | Разрешение - это то, что могут делать пользователи, включенные в роль. | Обычно разрешение связывается с каким-то действием. Ниже приведен перечень разрешений в поставке Продукта. +-----------------------------------+------------------------------------------------------------------------------------------------+ | Разрешения | Комментарий | +===================================+================================================================================================+ | Администрирование | Пользователь является администратором данного инстанса Продукта | +-----------------------------------+------------------------------------------------------------------------------------------------+ | Аналитика | Пользователь может просматривать отчеты из раздела меню Dashboard ``Мониторинг`` | +-----------------------------------+------------------------------------------------------------------------------------------------+ || Использование API || Пользователь может использовать API Продукта. | || || В большинстве случаев это разрешение должно быть | || | у всех пользователей портала и технических учетных записей | +-----------------------------------+------------------------------------------------------------------------------------------------+ || Отправка документов || Разрешения для выполнения основных действий в рамках ЭДО | || Приемка документов || | || Отклонение документов || | || Аннулирование документов || | +-----------------------------------+------------------------------------------------------------------------------------------------+ || Работа с приглашениями || Пользователь может отправлять, принимать и отклонять приглашения. | || || Пользователь может разрывать установленные отношения партнерства | +-----------------------------------+------------------------------------------------------------------------------------------------+ | Работа с EDI | Пользователь может отправлять и принимать EDI-сообщения | +-----------------------------------+------------------------------------------------------------------------------------------------+ | Подписание извещений о получении | Пользователь может подписывать ИОП в режиме локального подписания | +-----------------------------------+------------------------------------------------------------------------------------------------+ | Работа с доверенностями | Пользователь может регистрировать, отзывать и валидировать доверенности (МЧД) | +-----------------------------------+------------------------------------------------------------------------------------------------+ | Изменение перечня тегов документа | Пользователь может менять перечень тегов документа | +-----------------------------------+------------------------------------------------------------------------------------------------+ || Отправка груза || Разрешения для выполнения действий в рамках ЭДО транспортных документов | || Перевозка груза || | || Получение груза || | +-----------------------------------+------------------------------------------------------------------------------------------------+ || Разработка || Пользователь является разработчиком. | || || Для него доступен функционал генерации тестовых документов | +-----------------------------------+------------------------------------------------------------------------------------------------+ .. note:: Набор разрешений является расширяемой подсистемой интеграционного модуля Продукта. На проектной основе могут быть реализованы дополнительные разрешения и компоненты для их использования. Теги **** В поле ``Теги`` указывается список тегов документов, с которыми могут работать пользователи, включенные в роль. Если разрешения роли определяют возможность выполнения *действий*, то теги роли определяют набор доступных *документов*. Например, для роли может быть задано разрешение ``Отправка документов`` и тег ``Исх. УПД``. Это означает, что пользователи, включенные в эту роль, смогут отправлять документы, но только те, которым назначен тег ``Исх. УПД``. .. note:: Для того чтобы у пользователя был доступ к документу, перечень тегов всех ролей пользователя должен включать перечень тегов документа. .. include:: ../_Include/SavingChanges.rst