Группы доступа и роли пользователей в системе документооборота
Принадлежность пользователя к той или иной группе обуславливает его права доступа к документам, папкам и другим объектам системы электронного документооборота FossDoc и функциональные возможности при работе с ними. Каждый пользователь Системы может принадлежать к нескольким группам доступа. Все группы доступа, существующие в Системе, можно просмотреть с помощью справочника групп:
FossDoc Администратор. Группы пользователейГруппы делятся на два вида:
- Встроенные группы (входящие в поставку Системы) — обуславливают права доступа и логику работы входящих в них пользователей с объектами Системы. Встроенные группы доступа удалять и редактировать Система не позволяет.
- Группы, созданные администратором для облегчения управления пользователями (назначения общих задач, присвоение общих прав доступа для пользователей, входящих в ту или иную группу).
Описание встроенных групп
Встроенные группы пользователей и их назначение приведены в таблице:
| Имя группы | Назначение |
| Администраторы | В эту группу входят системные учетные записи. Пользователи, зашедшие под данными записями, получают доступ к управлению сервером FossDoc. Например, они смогут подключать/отключать модули, изменять локализацию сервера, создавать/удалять отделы, пользователей, изменять права доступа для объектов, просматривать/удалять папки и документы всех пользователей, создавать/удалять шаблоны маршрутов и т.п. |
| Контроль |
Пользователям данной группы открывается доступ к закладке «Контроль» карточки документа. Контрольные поручения будут помещены в отдельную
папку, где могут быть обработаны сотрудниками отдела контроля
|
| Операторы журнала передачи документов | Пользователи данной группы могут фиксировать факт передачи бумажных оригиналов или копий документов сотрудникам-пользователям Системы |
| Операторы исполнения | Пользователи данной группы обладают правом закрытия поручений любых исполнителей, могут заполнять отчет и отправлять документы без визирования |
| Операторы подписания документов | Пользователям этой группы разрешено добавлять других пользователей, которые являются членами группы «Право подписи документов» для подписи документа, удалять любые подписи. Но сами не могут подписывать документы |
| Операторы списания в дело | Группа операторов, которые могут списать документ в дело любого подразделения |
| Операторы списания в дело подразделения | В отличии от группы «Операторы списания в дело», участники данной группы могут списывать документы в дело только своего подразделения |
| Операторы схем данных |
В данную группу входят системные учетные записи. Это дает право изменять/добавлять схемы данных (типы документов, папки и т.д.)
|
| Операторы типовых содержаний | Пользователи данной группы могут редактировать, создавать и удалять типовые содержания. Типовые содержания – это готовый набор слов, словосочетаний или предложений, которые используются для быстрого ввода в карточке документа и поручениях |
| Операторы чтения истории | При подключенном модуле истории есть возможность протоколировать изменения, производившиеся пользователями над документами выбранного типа. Просматривать историю могут только те пользователи, которые входят в данную группу |
| Операторы чтения статистики | Просматривать статистику документа могут только те пользователи, которые входят в данную группу |
| Операторы шаблонов маршрутов |
Пользователи, которые входят в данную группу имеют возможность создавать шаблоны маршрутов для их дальнейшего использования другими
пользователями при отправке документа по маршруту. |
| Особые права подготовки документов | Пользователи данной группы обладают особыми правами при установке полей документов в обход валидации значений |
| Ответственные редакторы общедоступных папок пользователей | Пользователи этой группы имеют возможность создавать общедоступные папки других пользователей. Эта группа является частью программного продукта FossLook |
| Ответственные редакторы общих папок |
В отличие от группы «Ответственные редакторы общедоступных папок пользователей» пользователи данной группы имеют возможность создавать
общедоступные папки в корне общих папок. Эта группа является частью программного продукта FossLook
|
| Отдел кадров | Группа пользователей, которые могут видеть и редактировать личные данные других сотрудников, например, такие как описание, фотографии. Изменять должность, руководителя. А так же, при подключенном модуле «Почта Интернет», добавлять адрес электронной почты пользователя |
| Право закрытия документов | В карточке документа есть поля «Дата закрытия документа» и «Инициатор закрытия документа». Пользователи данной группы имеют право устанавливать значения в эти поля |
| Право коррекции сроков в поручениях | Пользователи данной группы могут изменять сроки исполнения любых поручений |
| Право накладывать резолюцию |
Пользователи данной группы могут создавать резолюции. Запись о резолюции добавляется на закладку «Резолюции» карточки документа
|
| Право оправки поручений от имени другого лица | В отличие от группы «Операторы исполнения», данные пользователи могут только отправлять поручения от имени других без визирования |
| Право подписи документов | В эту группу входят пользователи, у которых есть право подписи документов. Запись о подписи документа добавляется на закладку «Подпись документа» |
| Право просмотра всех маршрутов | Пользователи данной группы могут просматривать все маршруты документов. По умолчанию пользователи могут видеть только маршруты, в которых они участвуют |
| Право удалять маршруты в документах | Все пользователи, состоящие в данной группе, при включенной соответствующей опции смогут удалять любые маршруты в любых документах |
| Регистраторы |
Члены данной группы могут регистрировать документы. |
| Редактирование групп рассылок | Право на редактирование групп рассылок. Группа рассылок – это именованная группа пользователей, которым одновременно можно отправить документ |
| Редакторы справочников подсистемы физических лиц | Пользователи этой группы имеют возможность редактировать справочник физических лиц. Данный справочник используется при работе с обращениями граждан |
Группы пользователей, созданные администратором
Для удобства управления пользователями (назначения общих задач, прав доступа и т.д.) администратор может создавать собственные группы пользователей (отличные от встроенных).
Для создания новой группы просто нажмите Добавить группу на панели инструментов справочника групп.
Появится форма свойств группы:
Введите наименование группы в поле «Группа». Нажмите кнопку Добавить участников и в появившемся диалоге выберите пользователей (или группы пользователей), которые будут входить в создаваемую группу:
Диалог выбора пользователей или групп пользователейНажмите ОК. Выбранные пользователи появятся в списке «Члены группы»:
Форма свойств группы. Выбраны пользователи – члены группыНажмите Cохранить изменения на форме свойств группы.
Роль пользователя — это совокупность возможностей, которые получает пользователь Системы, входящий в определенное множество встроенных групп доступа, и оперирующий с заданными наборами папок. В системе существует несколько предопределенных ролей (Сотрудник-исполнитель, сотрудник-руководитель, сотрудник канцелярии и пр.
Роль назначает администратор во время работы с пользователем на специальной закладке «Роль сотрудника» формы свойств пользователя. Дополнительно каждому из пользователей могут быть назначены опциональные группы доступа, т.е. группы, не входящие изначально во множество групп доступа для данной конкретной роли.
Основные и опциональные группы доступа для выбранной ролиСоздание ролей пользователей | Microsoft Learn
- Статья
- Чтение занимает 8 мин
Важно!
Эта версия Service Manager достигла конца поддержки, рекомендуется обновить до Service Manager 2022.
В этом разделе представлен обзор ролей пользователей в списке профилей ролей пользователей в Service Manager. Он содержит процедуры, предназначенные для работы с ролями пользователей.
Сведения о ролях пользователей
Некоторые сотрудники в организации отвечают за поддержку оборудования, такого как переносные компьютеры и серверы. Некоторые сотрудники имеют право создавать и обновлять элементы конфигурации, но не могут удалять их, а другие сотрудники могут создавать, обновлять и удалять элементы конфигурации.
В списке профилей ролей пользователей в Service Manager права безопасности, позволяющие пользователям получать доступ к сведениям или обновлять их, определяются в профиле роли пользователя. Профиль роли пользователя — это именованная коллекция прав доступа, и обычно она соответствует бизнес-обязанностям сотрудника. Каждый профиль роли пользователя управляет доступом к таким артефактам, как статьи базы знаний, рабочие элементы (инциденты, запросы на изменение), разработка, администрирование и другие учетные данные.
Проще говоря, профили ролей пользователей определяют действия, которые разрешаются пользователям.
В будущем руководство организации может решить разделить всех сотрудников, работающих с элементами конфигурации, на две группы: на тех, кто работает с элементами конфигурации для настольных компьютеров, и на тех, кто работает с элементами конфигурации для переносных компьютеров. При этом нужно сохранить два профиля ролей пользователей, один из которых разрешает создавать и изменять, но не разрешает удалять элементы конфигурации, а другой разрешает создавать, изменять и удалять элементы конфигурации. Такие профили ролей пользователей определяются в различных областях: одна для настольных компьютеров, а другая — для переносных. Если профили ролей пользователей определяют действия, которые разрешается выполнять пользователям, то области определяют элементы, которые им разрешается изменять. Сочетание профиля роли пользователя и области называется ролью пользователя.
Основные сведения о ролях пользователей
В Service Manager при нажатии кнопки «Администрирование«, разверните узел «Безопасность» и выберите пункт «Роли пользователей«, в области «Роли пользователей» отображается список ролей пользователей.
Каждая из этих ролей настроена с помощь профиля роли пользователя и неопределенной области. Поскольку для таких ролей не определена область, соответствующие профили пользователей действуют для всех пакетов управления, очередей, групп, задач, представлений и шаблонов форм. В следующей таблице перечислены роли пользователей по умолчанию, связанные с ними профили и области.
| роль пользователя. | Профиль роли пользователя | Область |
|---|---|---|
| Исполнители действий | Исполнитель действия | Глобальный |
| Администраторы | Администратор | Глобальный |
| Операторы с расширенными правами | Оператор с расширенными правами | Глобальный |
| Инициаторы изменений | Инициатор изменений | Глобальный |
| Пользователи | Конечный пользователь | Глобальный |
| Операторы только для чтения | Оператор только для чтения | Глобальный |
| Авторы | Автор | Глобальный |
| Аналитики проблем | Аналитик проблем | Глобальный |
| Рабочие процессы | Рабочий процесс | Глобальный |
| Специалисты по разрешению инцидентов | Специалист по разрешению инцидентов | Глобальный |
| Менеджеры изменений | Менеджер изменений | Глобальный |
| Пользователи отчетов | Пользователь отчетов | Глобальный |
| Диспетчеры выпусков | Диспетчер выпусков | Глобальный |
| Аналитики запросов на обслуживание | Аналитик запросов на обслуживание | Глобальный |
Примечание
Роль пользователя Service Manager «Пользователи отчетов» доступна только после регистрации в хранилище данных Service Manager и после нажатия кнопки навигации Data Warehouse.
Чтобы просмотреть роль пользователя Service Manager «Пользователи отчетов», щелкните Data Warehouse, разверните узел «Безопасность» и щелкните «Роли пользователей«.
Пример
Например, предположим, что нужно определить одну группу доступа, которая разрешает пользователям создавать и изменять элементы конфигурации, но не разрешает их удалять, и другую группу доступа, которая разрешает пользователям создавать, изменять и удалять элементы конфигурации. В конце этого руководства в приложении А перечислены профили ролей пользователей и связанные с ними артефакты. В следующей таблице показана связь профилей ролей пользователей с элементами конфигурации.
| Профиль роли пользователя | Создание элементов конфигурации | Обновление элементов конфигурации | Удаление элементов конфигурации |
|---|---|---|---|
| Пользователь отчетов | Нет | Нет | Нет |
| Конечный пользователь | Нет | Нет | Нет |
| Оператор только для чтения | Нет | Нет | Нет |
| Исполнитель действия | Нет | Нет | Нет |
| Инициатор изменений | Нет | Нет | нет |
| Специалист по разрешению инцидентов | Нет | нет | Нет |
| Аналитик проблем | Нет | Нет | Нет |
| Менеджер изменений | нет | нет | нет |
| Оператор с расширенными правами | Да | Да | Нет |
| Автор | Да | Да | нет |
| Рабочий процесс | Да | Да | нет |
| Администратор | Да | Да | Да |
По предыдущей таблице можно определить, что профиль роли пользователя «Операторы с расширенными правами» может создавать и обновлять, но не может удалять элементы конфигурации.
Профиль роли пользователя «Администраторы» может создавать, обновлять и удалять элементы конфигурации. Члены группы управления активами, которым разрешено создавать и обновлять, но не удалять, элементы конфигурации создаются членами предопределенного Service Manager профиля расширенных операторов. Члены группы управления активами, которым разрешается создавать, изменять и удалять элементы конфигурации, добавляются в профиль «Администраторы».
Рекомендуется учитывать, что члены группы управления активами могут меняться. Необходимо создать две группы в доменных службах Active Directory и сделать их членами профилей «Операторы с расширенными правами» и «Администраторы». После изменения участников пользователи добавляются и удаляются из группы Active Directory, а изменения в Service Manager вноситься не нужно.
В дальнейшем, если группа управления активами будет разделена на две группы (одна для настольных компьютеров и другая для ноутбуков), можно будет создать собственную роль пользователя, используя те же профили, но другие области.
Почему не удается создать некоторые роли пользователей
При создании роли пользователя заметьте, что в списке отсутствуют три роли: «Администратор», «Пользователь отчетов» и «Рабочие процессы». Эти три роли пользователя создаются и заполняются во время установки, и, как правило, эти роли пользователей используются Service Manager. В следующих разделах описаны эти роли пользователей.
Администратор
Роль пользователя «Администратор» имеет глобальную область, и поэтому не нужно создавать другую роль пользователя этого типа.
Пользователь отчета
Роль пользователя отчета имеет одну цель в Service Manager: найти компьютер, на котором размещен Microsoft SQL Server Reporting Services (SSRS) для пользователя в консоли Service Manager. Когда пользователь в консоли Service Manager пытается запустить отчет, выполняется запрос к серверу управления Service Manager, который ищет компьютер, на котором размещен сервер управления хранилища данных. Затем консоль Service Manager запрашивает сервер управления хранилищем данных, ищущий имя компьютера, на котором размещены службы SSRS.
С помощью этой информации консоль Service Manager подключается к службам SSRS. Создание таких запросов является единственной функцией роли «Пользователь отчетов». После подключения консоли Service Manager к службам SSRS учетные данные пользователя, запускающего консоль, предоставляют доступ, как определено в SSRS. Поскольку эта роль пользователя выполняет узкоспециализированную функцию, нет причин создавать еще одну такую же.
Рабочие процессы
Рабочим процессам может потребоваться чтение и запись в базу данных Service Manager. Во время установки вам будет предложено указать учетные данные для роли пользователя «Рабочие процессы», и эта роль пользователя выполняет необходимые действия в базе данных Service Manager. Как и в случае с ролью «Пользователь отчетов», роль пользователя «Рабочие процессы» выполняет узкоспециализированную функцию, и нет необходимости создавать другие такие же роли.
Добавление участника роли пользователя
В Service Manager можно назначить пользователей роли пользователя, чтобы определить, что они могут сделать.
В этом примере к роли пользователя необходимо добавить членов группы управления активами, которые могут создавать и обновлять элементы конфигурации, но не могут их удалять. Просмотрев раздел «Элементы конфигурации» профилей ролей пользователей в Service Manager, вы увидите, что профиль роли пользователей расширенных операторов предоставляет необходимые разрешения для этой команды. В данный момент все члены группы управления активами отвечают за каждый актив компании, и поэтому им требуются неограниченная область действий.
Используйте следующие процедуры, чтобы добавить пользователя в роль пользователя Service Manager расширенных операторов, а затем проверить назначение пользователя роли пользователя.
Назначение роли для пользователя
В консоли Service Manager щелкните элемент Администрирование.
В области Администрирование разверните группу Безопасностьи выберите элемент Роли пользователей.
В области Роли пользователей дважды щелкните роль Операторы с расширенными правами.
В диалоговом окне Изменение роли пользователя нажмите кнопку Пользователи.
На странице Пользователи нажмите кнопку Добавить.
В диалоговом окне Выбор пользователей и групп введите имя пользователя или группы для добавления в эту роль пользователя, нажмите кнопку Проверка имен, а затем — кнопку ОК.
В диалоговом окне Изменение роли пользователя нажмите кнопку ОК.
Проверка назначения роли для пользователя
- Войдите в консоль Service Manager в качестве одного из пользователей, назначенных роли пользователя. Убедитесь, что невозможен доступ к данным, на которые отсутствуют права согласно ролям пользователя.
Для просмотра пользователей можно использовать команду Windows PowerShell. Сведения об использовании Windows PowerShell для извлечения пользователей, определенных в Service Manager, см. в разделе Get-SCSMUser.
Создание роли пользователя
Используйте следующие процедуры, чтобы создать роль пользователя и назначить пользователей этой роли в Service Manager, а затем проверить создание роли пользователя.
Создание роли пользователя
В консоли Service Manager выберите «Администрирование«.
В области Администрирование разверните группу Безопасностьи выберите элемент Роли пользователей.
В области Задачи в разделе Роли пользователейвыберите пункт Создание роли пользователя, а затем выберите профиль роли пользователя, который будет использоваться для этой роли, например Дизайнер.
В мастере создания роли пользователя выполните следующие действия.
На странице Прежде чем приступить к работе нажмите кнопку Далее.
На странице Общие введите имя и описание этой роли пользователя и нажмите кнопку Далее.
На странице Пакеты управления начните фильтровать область данных, к которым назначается доступ. Выберите пакеты управления, содержащие данные, к которым необходимо назначить доступ, например Библиотека управления инцидентами. Щелкните Далее.
На следующих страницах будут показаны все классы, очереди, группы, задачи, представления и шаблоны форм из указанных пакетов управления, которые доступны для указанной роли пользователя. На этих страницах можно выбрать отдельные элементы, чтобы ограничить набор данных, к которым назначается доступ.
Важно!
Группы и списки очередей не фильтруются— все группы и очереди из всех пакетов управления перечислены.
Если на странице Очереди выбрать вариант Выбрать все очереди , то на странице Группы автоматически выбирается вариант Выбрать все группы . Кроме того, по умолчанию группы не создаются. Чтобы ограничить область по группе, нужно создать группу.На странице Пользователи нажмите кнопку Добавитьи в диалоговом окне Выбор пользователей и групп выберите пользователей и группы пользователей из доменных служб Active Directory для этой роли пользователя, а затем нажмите кнопку Далее.
На странице Сводка проверьте параметры и нажмите кнопку Создать.
На странице Завершение убедитесь, что появилось сообщение Роль пользователя успешно создана , и нажмите кнопку Закрыть.
Проверка создания роли пользователя
Убедитесь, что в консоли Service Manager в средней области появится только что созданная роль пользователя.
Войдите в консоль Service Manager в качестве одного из пользователей, назначенных роли пользователя. Убедитесь, что невозможен доступ к данным, на которые отсутствуют права согласно роли пользователя.
Для выполнения этих и других связанных задач можно использовать команды Windows PowerShell следующим образом:
Сведения об использовании Windows PowerShell для создания новой роли пользователя в Service Manager см. в разделе New-SCSMUserRole.
Сведения об использовании Windows PowerShell для получения ролей пользователей, определенных в Service Manager, см. в разделе Get-SCSMUserRole.
Сведения об использовании Windows PowerShell для задания свойства UserRole для пользователя Service Manager см. в разделе Update-SCSMUserRole.
Сведения об использовании Windows PowerShell для удаления роли пользователя из Service Manager см. в разделе Remove-SCSMUserRole.
Дальнейшие действия
- Управление учетными записями запуска от имени для обеспечения безопасности паролей, истечения срока действия пароля и изменения имени пользователя.
Знакомство с ролями пользователей — служба поддержки Майкрософт
В этой статье
Обзор ролей пользователей
Сценарии использования ролей пользователей
Создание и назначение ролей пользователей
Обзор ролей пользователей
Роль пользователя — это предопределенная категория, которая может быть назначена пользователям на основе их должности или некоторых других критериев. Роли обычно используются для предоставления настраиваемых версий или представлений шаблона формы различным типам пользователей. Вы можете упростить свои бизнес-процессы и оптимизировать сбор данных, добавив роли пользователей в шаблон формы, чтобы управлять тем, что пользователи могут видеть при открытии формы, основанной на вашем шаблоне формы. Например, представьте, что вы разрабатываете шаблон формы для заявки на получение разрешения, формы которой будут использоваться следующими типами пользователей:
Электромонтажные подрядчики, которым необходимо подать заявку на получение разрешения
Принимающие агенты, которые проверяют наличие в заявках подрядчиков необходимой информации
Администраторы, которые рассматривают поданные заявки на получение разрешений на утверждение
Вместо разработки трех шаблонов форм для каждого типа пользователей и управления данными из всех этих форм можно создать один шаблон формы, формы которого собирают все данные, и добавить роль пользователя для каждого типа пользователя. Роль пользователя определяет, какие данные будут отображаться в настраиваемых представлениях, основанных на каждом типе пользователя.
Примечание по безопасности. Роли пользователей не следует использовать для ограничения доступа к конфиденциальным данным в форме. Даже если вы сделаете шаблон формы доступным только для чтения или скроете определенные элементы управления, основанные на ролях пользователей, пользователи потенциально могут использовать программу редактирования текста, такую как Блокнот Microsoft, для просмотра или изменения файла шаблона формы (.xsn) и доступа к этим данным. .
Верх страницы
Сценарии использования ролей пользователей
Существует множество сценариев, в которых роли пользователей приносят пользу вашим пользователям. Например, с ролями пользователей вы можете:
Показать отдельный раздел для каждой роли пользователя Вы можете создать шаблон формы, который будет отображать разные разделы в зависимости от того, кто заполняет форму. Например, раздел в шаблоне формы отчета о расходах, который применяется только к сотрудникам, может отображаться, когда сотрудник открывает форму.
Другой раздел, который применяется только к менеджерам, утверждающим отчет о расходах, может отображаться, когда менеджер открывает форму.Установить проверку данных для поля на основе каждой роли пользователя Вы можете разработать шаблон формы таким образом, чтобы различные проверки данных применялись к элементу управления, привязанному к определенному полю, в зависимости от роли пользователя лица, которое заполняет вне формы. Например, вы можете установить максимальное значение расходов для менеджера на одном уровне и установить максимальное значение для того же текстового поля выше для администратора. Если менеджер заполняет форму и превышает сумму, появляется диалоговое окно. Если форму заполняет администратор, текстовое поле примет значение, которое в противном случае было бы отклонено, если бы форму заполнил менеджер.
Отправка данных формы во внешний источник данных, основанный на каждой роли пользователя. Например, можно разработать шаблон формы таким образом, чтобы подрядчики по электроснабжению, которым необходимо подать заявку на получение разрешения, могли отправлять свои заполненные формы только в веб-службу, а получение агенты могут отправлять свои формы только в базу данных SQL. Администраторы могут отправлять данные своей формы в базу данных и в сообщении электронной почты, если заявка была одобрена, или они могут отправлять данные своей формы только в базу данных, если заявка была отклонена.
Показать уникальное представление для каждой роли пользователя Вы можете создать шаблон формы таким образом, чтобы отображались разные представления этого шаблона формы в зависимости от того, кто заполняет форму. Например, вы можете создать представление для подрядчиков по электроснабжению, подающих заявки на получение разрешения, представление для агентов, получающих разрешения, и представление для администраторов, которые просматривают всю информацию. В каждом представлении отображаются только те данные, которые подходят для каждой роли пользователя.
Верх страницы
Создание и назначение ролей пользователей
При создании новой роли пользователя вы можете назначать ей пользователей следующими способами:
Путем указания групп из службы каталогов Active Directory. Например, вы можете указать список рассылки по электронной почте, содержащий имена всех членов отдела маркетинга. Чтобы указать группу в службе каталогов Active Directory, шаблон формы должен быть создан и опубликован в сети Microsoft Windows, использующей Active Directory.
Указав значение, полученное непосредственно из поля формы. Поле может получать данные из Active Directory, или пользователь может вводить данные в элемент управления, привязанный к этому полю.
Например, если ваш шаблон формы содержит текстовое поле Administrator , вы можете связать определенную роль пользователя с полем, к которому привязано это текстовое поле.
Путем указания имен пользователей из службы каталогов Microsoft Active Directory (например, «продажи\андрей»). Чтобы указать имя пользователя в службе каталогов Active Directory, шаблон формы должен быть создан и опубликован в сети Microsoft Windows, использующей Active Directory.
После добавления роли пользователя вы можете установить ее одним из следующих способов:
Роль по умолчанию Пользователям, которым не назначена существующая роль пользователя, автоматически назначается роль пользователя, указанная в качестве роли по умолчанию. Роль по умолчанию также используется для пользователей, которые являются частью группы, но работают в автономном режиме. Одна роль пользователя всегда устанавливается по умолчанию.
Роль инициатора Если вы хотите применить определенную роль пользователя к пользователям, которые впервые открывают вашу форму, вы можете указать роль инициатора. Например, можно определить роль инициатора с именем «Подрядчик», которая применяется к пользователям, заполняющим новые формы заявок на получение разрешений. Пользователь, которому назначена другая роль пользователя, автоматически переназначается на роль подрядчика, когда он или она открывает новую форму заявки на получение разрешения. Однако в следующий раз, когда пользователь откроет ту же форму, Microsoft Office InfoPath использует назначенную ему роль пользователя вместо роли инициатора.
Если вы назначили пользователям роли на основе любой комбинации имен пользователей, групп или значений из поля, когда пользователь открывает форму, основанную на вашем шаблоне формы, InfoPath определяет роль, которую нужно назначить этому пользователю, путем используя следующий порядок:
Имя пользователя является значением поля в шаблоне формы.
Имя пользователя находится в Active Directory.
Пользователь является членом группы Active Directory.
Примечание. Если пользователь является членом нескольких групп и вы назначаете роли пользователей на основе группы, InfoPath проверяет список участников каждой группы в том порядке, в котором группа указана в списке «Управление ролями пользователей» . чат. Например, если пользователь является членом как группы агентов-получателей, так и группы администраторов, а группа администраторов указана перед группой агентов-получателей, пользователю будет назначена роль пользователя для группы администраторов.
Если ни одно из перечисленных выше условий не соответствует действительности, используется роль по умолчанию.
После определения ролей пользователей для шаблона формы можно настроить правило, которое автоматически переключает представления на основе роли пользователя. Например, вы можете создать роль пользователя менеджера, а затем создать правило для автоматического переключения в представление менеджера, когда пользователь, которому назначена роль менеджера, открывает форму. Кроме того, вы можете сначала создать правило, а затем определить роли пользователей в процессе создания правила.
Вы также можете изменить поведение элемента управления в зависимости от роли пользователя. Например, вы можете включить элемент управления только для определенной роли пользователя, в то время как другие роли пользователей могут видеть данные в элементе управления, но не могут их изменять. Возможность ограничить круг лиц, которые могут вводить данные в элемент управления, на основе ролей пользователей — это один из способов гарантировать, что данные, вводимые в элемент управления, поступают из законного источника. Например, у вас может быть флажок Утверждение в шаблоне формы заявки на получение разрешения, который могут выбрать только члены роли администратора, указывая на то, что разрешение было утверждено. Пользователи, которым назначены любые другие роли пользователей, например подрядчики, подающие заявки, будут видеть только флажок, но не смогут установить или снять его.
Верх страницы
Что такое роль пользователя в WordPress?
В WordPress роль пользователя дается каждому человеку, который может войти на ваш сайт, чтобы определить, что они могут и чего не могут делать. По умолчанию предлагается пять пользовательских ролей.
Это означает, что некоторые пользователи могут иметь полный контроль над вашим сайтом, в то время как другие смогут только просматривать ваш контент. Обычно вы даете большинству пользователей доступ где-то посередине.
Важно ознакомиться с ролями пользователей по мере роста вашего сайта WordPress.
Вы можете думать о ролях пользователей WordPress как об уровнях доступа, которые люди имеют в школе:
- Директор и обслуживающий персонал могут идти в любое место в школе, куда им нужно.
- Учителя будут иметь доступ в свои классы, но не в другие классы или кабинет директора.
- Приезжающим родителям запрещается выходить за пределы вестибюля.
Что такое роль пользователя в WordPress?
В WordPress пользователь — это тот, кто зарегистрирован на вашем веб-сайте WordPress, чтобы он мог войти в систему с именем пользователя и паролем. Тот, кто просто просматривает ваш сайт, не обязательно должен быть зарегистрированным пользователем.
Как владелец вашего сайта WordPress, вы являетесь зарегистрированным пользователем. Вы также можете добавить других людей в качестве пользователей с их собственными учетными данными для входа.
Возможно, вы захотите предоставить людям доступ для входа на ваш сайт, чтобы они могли:
- Написать гостевой пост в своем блоге
- Помочь вам с устранением ошибок WordPress
- Получить доступ к эксклюзивному контенту на вашем членском сайте
Но что, если вы хотите ограничить их доступ, как в нашей школьной аналогии? Вы бы не хотели пускать родителей в кабинет директора, где они могли бы, например, изменить оценки своего ребенка.
Та же идея для вашего сайта WordPress. Предоставление людям доступа ко всему на вашем сайте может быть рискованным. Как владелец сайта, вы должны знать, как обеспечить безопасность вашего сайта WordPress.
К счастью, в WordPress есть встроенный способ управления доступом ваших пользователей с помощью ролей пользователей.
Общие сведения о ролях пользователей по умолчанию в WordPress
Когда вы впервые создаете веб-сайт WordPress, вам автоматически назначается роль администратора. Как администратор, вы решаете, кто получит доступ к вашему веб-сайту WordPress, и определяете, что они могут и чего не могут делать.
Для этого каждому пользователю назначается роль. По умолчанию на веб-сайте WordPress доступны пять ролей пользователей по умолчанию. Вы можете настроить их и добавить больше по мере необходимости.
Вы можете увидеть полное визуальное сравнение между каждой ролью пользователя на нашей инфографике ролей пользователей, а более подробную информацию вы найдете в нашем руководстве для начинающих по ролям и разрешениям WordPress. Читайте краткое описание каждой роли пользователя WordPress по умолчанию.
1. Роль администратора
На обычном веб-сайте WordPress администратор имеет самую важную роль. Они могут добавлять новые сообщения, а также редактировать или удалять сообщения любого пользователя. Кроме того, они могут устанавливать, редактировать и удалять плагины и темы.
Самое главное, пользователи с правами администратора могут добавлять и удалять пользователей, а также изменять информацию о существующих пользователях, включая их пароли.
Однако в многосайтовых сетях WordPress есть еще более мощная роль: суперадминистратор. Эти пользователи имеют доступ администратора к каждому сайту в сети.
2. Роль редактора
В WordPress редакторы имеют полный контроль над разделами контента вашего сайта. Они могут добавлять, редактировать, публиковать и удалять сообщения, а также модерировать, редактировать и удалять комментарии.
Однако у редакторов нет доступа к изменению настроек вашего сайта, установке плагинов и тем или добавлению новых пользователей.
3. Роль автора
Авторы могут писать, редактировать и публиковать свои собственные сообщения, но не могут изменять сообщения других пользователей. Они также могут удалять свои собственные сообщения, даже если они уже опубликованы.
Хотя они могут просматривать комментарии, авторы не могут модерировать, одобрять или удалять их. У них также нет доступа к настройкам сайта, плагинам или темам.
4. Роль участника
Пользователи с ролью участника могут добавлять новые сообщения и редактировать свои собственные сообщения, но не могут публиковать сообщения. Они также не могут загружать файлы, что означает, что они не могут добавлять изображения к своим сообщениям.
У них нет доступа к настройкам веб-сайта, плагинам или темам, поэтому они не могут изменить какие-либо настройки на вашем сайте.
5. Роль подписчика
Подписчики могут только входить на ваш сайт WordPress, обновлять свои профили пользователей и менять свои пароли. Они не могут писать сообщения, просматривать комментарии или делать что-либо еще в вашей админке WordPress.
Эта роль пользователя особенно полезна, если у вас есть членский сайт, интернет-магазин или другой сайт, на котором пользователи могут зарегистрироваться и войти в систему.
Это роли пользователей по умолчанию и их разрешения. Как и во всем в WordPress, вы также можете настроить их разрешения, если хотите. Давайте посмотрим, как это сделать.
Настройка ролей пользователей в WordPress
Роли пользователей WordPress по умолчанию имеют возможности, которые подходят для большинства веб-сайтов и блогов WordPress.
Например, если вы управляете веб-сайтом журнала, то роль редактора может быть назначена старшему персоналу, роль автора может быть назначена младшим сотрудникам, а роль участника может быть назначена приглашенным авторам.
Но иногда вам может понадобиться настроить разрешения и возможности, назначенные роли, для конкретных нужд вашего веб-сайта.
Например, вы можете ограничить авторов их собственными сообщениями в панели администрирования WordPress или запретить авторам публиковать сообщения. Вы также можете создать полностью настраиваемую роль пользователя.
Вы можете узнать больше о том, как настраивать существующие роли пользователей и создавать новые, следуя нашему руководству о том, как добавлять или удалять возможности для ролей пользователей в WordPress.
Ограничение содержимого на основе роли пользователя
На некоторых сайтах может потребоваться, чтобы определенные пользователи имели доступ к ограниченному содержимому. Например, вы можете создать сайт для участников и разрешить доступ к вашим курсам, видео или другому премиум-контенту только платным участникам.
Раньше создание членского сайта занимало много времени и требовало много работы. В то время вам нужно было выяснить, как управлять пользователями, настраивать членство, решать, как получать платежи и многое другое.
К счастью, есть несколько впечатляющих плагинов членства для WordPress, которые упрощают настройку вашего членского сайта.
Одним из самых популярных плагинов членства в WordPress является MemberPress. Он имеет мощный набор функций, которые упрощают настройку членского сайта.
Вы можете использовать подключаемый модуль MemberPress для добавления различных планов членства, настройки цен, создания пользовательских учетных записей и т. д.
MemberPress также имеет встроенную поддержку платежных шлюзов PayPal и Stripe, поэтому ваши участники могут совершать безопасные платежи в Интернете.
Вы можете ознакомиться с пошаговыми инструкциями в нашем руководстве по созданию членского сайта WordPress.
Мы надеемся, что эта статья помогла вам узнать больше о ролях пользователей в WordPress. Вы также можете ознакомиться с нашим списком дополнительной литературы ниже, чтобы узнать о связанных статьях с полезными советами, приемами и идеями WordPress.
Если вам понравилось это руководство, рассмотрите возможность подписки на наш канал YouTube для видеоруководств по WordPress.