2.11. Роли объекта управления

Роль - это набор прав доступа, сформированный для назначения объектам управления.

Права доступа - это опции, которые дают возможность управлять отдельными функциями программы. Количество прав в одной роли определяет уровень доступа к управлению программой. У одного пользователя может быть несколько ролей. Права во всех доступных ролях учитываются параллельно, поэтому если право есть в одной роли, но его нет в другой, то оно все равно доступно пользователю.

По умолчанию в программе сформировано пять основных ролей:

1. Неактивный - ограниченный набор прав для создания неактивных ОУ, дает возможность просматривать свою матрицу и матрицы подчиненных, открывать задачи и читать личные сообщения. Все остальные возможности программы недоступны.
2. Пользователь - минимальный набор прав для работы только со своей матрицей и матрицами подчиненных, доступны основные функции программы.
3. Руководитель - несколько расширенный набор прав, позволяет в большей степени влиять на работу подчиненных и пользоваться основными функциями.
4. Модератор - набор прав, позволяющий кроме основных возможностей осуществлять просмотр и проверку (модерацию) данных программы без возможности их изменения.
5. Администратор - включает в себя все существующие права доступа. Эта роль предназначена для полного управления программой, поэтому последнего администратора из программы удалить нельзя.

Роли вступают в силу после того, как пользователь прошел процедуру авторизации, поэтому если объекту управления была назначена новая роль, то пользователь должен повторно зайти в программу, чтобы начать пользоваться новыми возможностями. То же касается и отмены использования ролей. До момента выхода из программы у пользователя сохранятся все возможности, с которыми он входил в нее.