Руководство->Руководство администратора
Оригинал: Roles and permissions v.16
Роли и права доступа¶
Роли позволяет определить какие права доступа имеют участники проекта. Каждому участнику проекта может быть назначена одна или несколько ролей в проекте. Пользователь может иметь разные роли в разных проектах.
Вы можете создать новую роль или редактировать существующую. Вы можете удалить роль только тогда, когда данная роль никому не назначена в проектах.
Свойства ролей¶
- Имя: отображаемое имя роли
- Задача может быть назначена этой роли: если не установлено, задачи не могут быть назначены участнику, обладающему данной ролью в проекте.
- Видимость задач: при условии, что эта роль включает в себя разрешение Просмотр задач, следующие правила применяются к задачам проектов, с которыми пользователь связан:
- Все задачи : пользователь может видеть все задачи. Это значение по умолчанию.
- Только общие задачи: пользователь может просмотреть все задачи, которые не помечены как частные.
- Задачи созданные или назначенные пользователю: пользователь может видеть только задачи, созданные им или назначенные ему.
Права доступа¶
При редактировании роли, вы можете определить её права доступа на определенные действия путем установки или снятия галочек.
| Права доступа | Описание |
|---|---|
| На Проект | |
| Создание проекта | Разрешает пользователям, не обладающими правами администратора, создавать корневые проекты. Вы можете указать, какие роли будут автоматически добавлены пользователю без прав администратора, который создает проект Настройки приложения) |
| Редактирование проектов | Разрешает пользователю редактировать настройки проекта |
| Выбор модулей проекта | Разрешает пользователю включать/отключать модули проекта (например, Задачи, Учет времени, Новости ...) |
| Управление участниками | Разрешает пользователю добавлять/удалять участников в проекта или изменять роли существующих участников |
| Управление версиями | Разрешает пользователю добавлять/редактировать/удалять версии проекта |
| Создание под проектов | Разрешает пользователю добавить в проект под проект |
| На Форумы | |
| Управление форумами | Разрешает пользователю добавлять/редактировать/удалять форумы проекта |
| Отправка сообщений | Разрешает пользователю создавать новые темы в форумах |
| Редактирование сообщений | Разрешает пользователю редактировать любые сообщения и удалять любые вложения сообщений |
| Редактирование собственных сообщений | Разрешает пользователю редактировать только свои сообщения |
| Удаление сообщений | Разрешает пользователю удалить любую тему или ответ |
| Удаление собственных сообщений | Разрешает пользователю удалять свои темы или ответы |
| На Документы | |
| Управление документами | Разрешает пользователю добавлять/редактировать/удалять документы проекта |
| Просмотр документов | Разрешает пользователю просмотр документов |
| На Файлы | |
| Управление файлами | Разрешает пользователю добавлять/редактировать/удалять файлы проекта в разделе Файлы |
| Просмотр файлов | Разрешает пользователю просмотр файлов |
| На Задачи | |
| Управление категориями задач | Разрешает пользователю добавлять/редактировать/удалять категории задач |
| Просмотр задач | Разрешает пользователю просматривать задачи по проекту |
| Добавление задач | Разрешает пользователю создавать новые задачи в проекте |
| Редактирование задач | Разрешает пользователю полностью редактировать существующую задачу |
| Управление связыванием задач | Разрешает пользователю добавить/удалить связи между задачами |
| Управление подзадачами | Разрешает пользователю по определенной задачи добавить/удалить её подзадачи |
| Добавление примечаний | Разрешает пользователю добавлять комментарии к существующим задачам |
| Редактирование примечаний | Разрешает пользователю редактировать любой комментарий к задаче |
| Редактирование собственных примечаний | Разрешает пользователю редактировать только свои комментарий к задаче |
| Перенос задач | Разрешает пользователю переносить задачи в другой проект |
| Удаление задач | Разрешает пользователю удалять задачи |
| Управление общими запросами | Разрешает пользователю добавлять/редактировать/удалять общедоступными запросами на задачи |
| Сохранение запросов | Разрешает пользователю сохранить свои запросы на задачи |
| Просмотр диаграммы Ганта | Разрешает пользователю просматривать диаграмму Ганта |
| Просмотр календаря | Разрешает пользователю просматривать календарь |
| Просмотр списка наблюдателей | Разрешает пользователю просмотреть список наблюдателей по задаче |
| Добавление наблюдателей | Разрешает пользователю добавить наблюдателя по задаче |
| Удаление наблюдателей | Разрешает пользователю удалить наблюдателя задачи |
| На Новости | |
| Управление новостями | Разрешает пользователю добавлять/редактировать/удалять новости в проекте |
| Комментирование новостей | Разрешает пользователю добавлять комментарии в проект |
| На Хранилище | |
| Управление хранилищем | Разрешает пользователю настраивать репозиторий проектов |
| Просмотр хранилища | Разрешает пользователю перемещаться по директориям и просматривать содержимое хранилища проекта |
| Просмотр изменений хранилища | Разрешает пользователю просматривать список изменений хранилища |
| Разрешение фиксации | Используйте Redmine.pm, чтобы раздать права на запись в хранилище проекта См. Repositories_access_control_with_apache_mod_dav_svn_and_mod_perl |
| На Учет времени | |
| Учет затраченного времени | Разрешает пользователю фиксировать время, затраченное на проект |
| Просмотр затраченного времени | Разрешает пользователю просмотр времени, затраченного на проект |
| Редактирование учета времени | Разрешает пользователю редактировать время, затраченное на проект |
| Редактирование собственного учета времени | Разрешает пользователю редактировать только своё время, затраченное на проект |
| Управление активностью проекта | Разрешает пользователю добавлять/редактировать/удалять активность проекта |
| На Wiki | |
| Управление Wiki | Разрешает пользователю создавать или удалять вики проекта Удаление вики - необратимая операция, она удаляет все страницы, историю и все прикрепленные файлы! |
| Переименование wiki-страниц | Разрешает пользователю переименовывать существующие вики-страницы или назначать родительскую вики-страницу исходной странице |
| Удаление wiki-страниц | Разрешает пользователю удалять wiki-страницы Удаление вики-страниц - необратимая операция, она удаляет все страницы, историю и все прикрепленные файлы! |
| Просмотр Wiki | Разрешает пользователю просматривать вики |
| Экспорт wiki-страниц | Разрешает пользователю экспортировать вики-страницы в различные форматы (PDF, HTML, ...) |
| Просмотр истории Wiki | Разрешает пользователю просматривать старые версии вики-страниц и различий между версиями |
| Редактирование wiki-страниц | Разрешает пользователю редактировать незащищенные вики-страницы |
| Удаление прикрепленных файлов | Разрешает пользователю удалить прикрепленные вики-странице файлы |
| Блокирование wiki-страниц | Разрешает пользователю возможность блокировки/разблокировки вики-страниц и возможность редактировать заблокированные страницы |
Система ролей¶
Есть две системные роли в Redmine: 'Non member' and 'Anonymous'. Они для внутреннего использования Redmine и поэтому не могут быть удалены.
- Non member: эта роль позволяет определить для зарегистрированного пользователя права доступа на проект, участником которого он не является.
- Anonymous: эта роль позволяет определить права доступа на проект для анонимного пользователя.
Заметим, что эти две роли применяются только для общедоступных проектов так как анонимные пользователи и зарегистрированные пользователи, которые не являются участниками приватных проектов не могут даже видеть приватные проекты.
Как следствие того факта, что роли Anonymous и Non member не могут быть отнесены к конкретному пользователю или группе, но назначаются автоматически, права доступа для этих ролей являются глобальными для данной установки Redmine.
Чтобы быть более конкретным: Вы можете создавать различные роли разработчика (reporter1, reporter2 ,...) со слегка различными разрешениями с учетом специфических потребностей конкретных проектов. Однако, вы не можете разграничить роли Anonymous и Non member по отдельным проектам, например, чтобы Non member мог создавать сообщения в форуме в рамках одного проекта, но не мог этого делать в другом проекте.
Некоторые права доступа не могут быть предоставлены этим ролям. Например, право доступа "Управление участниками" не может быть предоставлено Anonymous или Non member пользователям.