RusRedmineRoles » History » Version 2

« Previous - Version 2/5 (diff) - Next » - Current version
Ruslan Khasanov, 2011-04-26 10:19

Руководство->Руководство администратора

Оригинал: Roles and permissions v.13

Роли и права доступа

Роли позволяет определить какие права доступа имеют участники проекта. Каждому участнику проекта может быть назначена одна или несколько ролей в проекте. Пользователь может иметь разные роли в разных проектах.

Вы можете создать новую роль или редактировать существующую. Вы можете удалить роль только тогда, когда данная роль никому не назначена в проектах.

Свойства ролей

  • Имя: отображаемое имя роли
  • Задача может быть назначена этой роли: если не установлено, задачи не могут быть назначены участнику, обладающему данной ролью в проекте.

Права доступа

При редактировании роли, вы можете определить её права доступа на определенные действия путем установки или снятия галочек.

Права доступа Описание
На Проект
Создание проекта Разрешает пользователям, не обладающими правами администратора, создавать корневые проекты.
Вы можете указать, какие роли будут автоматически добавлены пользователю без прав администратора, который создает проект RusRedmineSettings)
Редактирование проектов Разрешает пользователю редактировать настройки проекта
Выбор модулей проекта Разрешает пользователю включать/отключать модули проекта (например, Задачи, Учет времени, Новости ...)
Управление участниками Разрешает пользователю добавлять/удалять участников в проекта или изменять роли существующих участников
Управление версиями Разрешает пользователю добавлять/редактировать/удалять версии проекта
Создание подпроектов Разрешает пользователю добавить в проект подпроект
На Форумы
Управление форумами Разрешает пользователю добавлять/редактировать/удалять форумы проекта
Отправка сообщений Разрешает пользователю создавать новые темы в форумах
Редактирование сообщений Разрешает пользователю редактировать любые сообщения и удалять любые вложения сообщений
Редактирование собственных сообщений Разрешает пользователю редактировать только свои сообщения
Delete messages Allow user to delete any topic or reply
Delete own messages Allow user to delete its own topics or replies
Documents permissions
Manage documents Allow user to add/edit/delete project documents
View documents Allow user to view documents
Files permissions
Manage files Allow user to add/edit/delete project files under the Files section
View files Allow user to view files
Issue tracking
Manage issue categories Allow user to add/edit/delete issue categories
View Issues Allow user to view project issues
Add issues Allow user to create new issues
Edit issues Allow user to fully edit existing issues
Manage issue relations Allow user to add/remove relations between issues
Manage subtasks Allow user to add/remove subtasks to issues
Add notes Allow user to add comments to existing issues
Edit notes Allow user to edit any issue comment
Edit own notes Allow user to edit its own comments only
Move issues Allow user to move existing issues to another project
Delete issues Allow user to delete issues
Manage public queries Allow user to add/edit/delete issue queries that are visible by all users
Save queries Allow user to save its own issue queries
View gantt chart Allow user to view the gantt chart
View calendar Allow user to view the calendar
View watchers list Allow user to see who is watching an issue
Add watchers Allow user to add other users as watchers of an issue
Delete watchers Allow user to remove watchers of an issue
News permissions
Manage news Allow user to add/edit/delete project news
Comment news Allow user to add comments to news
Repository permissions
Manage repository Allow user to configure the project repository
Browse repository Allow user to browse and view the content of the project repository
View changesets Allow user to view the chengesets
Commit access Used by to give write access to the project repository
See Repositories_access_control_with_apache_mod_dav_svn_and_mod_perl
Time tracking permissions
Log spent time Allow user to log time on the project
View spent time Allow user to view the time logs on the project
Edit time logs Allow user to edit any time log
Edit own time logs Allow user to edit its own time logs only
Manage project activities Allow user add/edit/delete activities
Wiki permissions
Manage wiki Allow user to create or delete the project wiki
Deleting a wiki is an irreversible operation, it deletes all pages, their history and all attached files!
Rename wiki pages Allow user to rename existing wiki page or assign wiki pages to a parent page
Delete wiki pages Allow user to delete wiki pages
Deleting a wiki page is an irreversible operation, the page and all its history are deleted!
View wiki Allow user to view the wiki
Export wiki pages Allow user to export wiki pages to various formats (pdf, html, ...)
View wiki history Allow user to view older versions of the wiki pages, and diff between versions
Edit wiki pages Allow user to edit unprotected wiki pages
Delete attachments Allow user to delete existing wiki page attachments
Protect wiki pages Allow user to lock/unlock wiki pages, and edit locked pages

System roles

There are two system roles in Redmine: 'Non member' and 'Anonymous'. They are internally used by Redmine and thus can not be deleted.

  • Non member: this role lets you define the permissions that a registered user has on projects which he is not a member of.
  • Anonymous: this role lets you define the permissions that anonymous users have on the projects.

Note that these two roles only apply to public projects since anonymous users and users who are not a member of a private project can not even see it.

As a consequence of the fact, that anonymous and non member roles can not be assigned to a specific user or group, but are assigned automatically, the permissions of these roles are global for a given Redmine installation. To be more concrete: You can create different developer-roles (reporter1,reporter2,...) with slightly different permissions to fit specific needs of specific projects. However: you cannot adapt anonymous and non member roles in a way, that non-members are allowed to create board-messages in one project, but are forbidden to do so in another project.

Some permissions can not be given to these roles. For example, the 'Manage members' permission can not be given to non member or anonymous users.