Перейти к содержанию

Политики доступа к записям

Раздел описывает три механизма доступа (RBAC, иерархия, шаринг), владение записями и настройки политик.

Три механизма доступа

1. Роль (RBAC): Manager видит все, Member — по политике.
2. Иерархия: руководитель видит записи подчинённых (вверх по дереву отделов).
3. Шаринг: владелец может расшарить запись конкретному коллеге (view или edit).

Владение записями

Каждая сущность всегда привязана к владельцу: - Конкретный человек — менеджер, создавший или назначенный. - Отдел — если конкретный ответственный не назначен или уволен. Записями отдела управляет руководитель отдела (или выше по иерархии).

Записи никогда не остаются без владельца.

Шаринг доступа к отделу

Пользователю из другого отдела можно дать доступ ко всем записям отдела — виртуальное членство без переноса сотрудника в штат отдела: - Сотрудник видит записи отдела согласно своей проектной роли. - Не меняет иерархию подчинения.

Настройки политик per-project

Настройки проекта → Политики доступа

Видимость записей для роли «Member»:
  ○ Только свои записи
  ◉ Свои + расшаренные                             ← по умолчанию
  ○ Свои + записи подчинённых
  ○ Свои + записи своего отдела
  ○ Все записи проекта

Видимость для «Manager»:
  ◉ Все записи проекта                              ← по умолчанию

Шаринг:
  ☑ Разрешить шаринг записей
  ☑ Уведомлять при шаринге