RusRedmineRoles » History » Version 3

Version 2 (Ruslan Khasanov, 2011-04-26 10:19) → Version 3/5 (Ruslan Khasanov, 2011-04-27 08:10)

[[RusGuide|Руководство]]->[[RusAdministrator_Guide|Руководство администратора]]

Оригинал: [[RedmineRoles|Roles and permissions v.13]]

h1. Роли и права доступа

Роли позволяет определить какие права доступа имеют участники [[RusRedmineProjects|проекта]]. Каждому участнику проекта может быть назначена одна или несколько ролей в проекте. Пользователь может иметь разные роли в разных проектах.

Вы можете создать новую роль или редактировать существующую. Вы можете удалить роль только тогда, когда данная роль никому не назначена в проектах.

h2. Свойства ролей

* *Имя*: отображаемое имя роли
* *Задача может быть назначена этой роли*: если не установлено, задачи не могут быть назначены участнику, обладающему данной ролью в проекте.

h2. Права доступа

При редактировании роли, вы можете определить её права доступа на определенные действия путем установки или снятия галочек.

|_. Права доступа|_. Описание|
|\2. *_На Проект_*|
|Создание проекта|Разрешает пользователям, не обладающими правами администратора, создавать корневые проекты.
Вы можете указать, какие роли будут автоматически добавлены пользователю без прав администратора, который создает проект [[RusRedmineSettings|Настройки приложения]])| [[RusRedmineSettings]])|
|Редактирование проектов|Разрешает пользователю редактировать настройки проекта|
|Выбор модулей проекта|Разрешает пользователю включать/отключать модули проекта (например, Задачи, Учет времени, Новости ...)|
|Управление участниками|Разрешает пользователю добавлять/удалять участников в проекта или изменять роли существующих участников|
|Управление версиями|Разрешает пользователю добавлять/редактировать/удалять версии проекта|
|Создание подпроектов|Разрешает пользователю добавить в проект подпроект|
|\2. *_На Форумы_*|
|Управление форумами|Разрешает пользователю добавлять/редактировать/удалять форумы проекта|
|Отправка сообщений|Разрешает пользователю создавать новые темы в форумах|
|Редактирование сообщений|Разрешает пользователю редактировать любые сообщения и удалять любые вложения сообщений|
|Редактирование собственных сообщений|Разрешает пользователю редактировать только свои сообщения|
|Удаление сообщений|Разрешает пользователю удалить любую тему или ответ| |Delete messages|Allow user to delete any topic or reply|
|Удаление собственных сообщений|Разрешает пользователю удалять свои темы или ответы| |Delete own messages|Allow user to delete its own topics or replies|
|\2. *_На Документы_*| *_Documents permissions_*|
|Управление документами|Разрешает пользователю добавлять/редактировать/удалять документы проекта| |Manage documents|Allow user to add/edit/delete project documents|
|Просмотр документов|Разрешает пользователю просмотр документов| |View documents|Allow user to view documents|
|\2. *_На Файлы_*| *_Files permissions_*|
|Управление файлами|азрешает пользователю добавлять/редактировать/удалять файлы проекта в разделе Файлы| |Manage files|Allow user to add/edit/delete project files under the Files section|
|Просмотр файлов|Разрешает пользователю просмотр файлов| |View files|Allow user to view files|
|\2. *_На Задачи_*| *_Issue tracking_*|
|Управление категориями задач|Разрешает пользователю добавлять/редактировать/удалять котегории задач| |Manage issue categories|Allow user to add/edit/delete issue categories|
|Просмотр задач|Разрешает пользователю просматривать задачи по проекту| |View Issues|Allow user to view project issues|
|Добавление задач|Разрешает пользователю создавать новые задачи в проекте| |Add issues|Allow user to create new issues|
|Редактирование задач|Разрешает пользователю полностью редактировать существующую задачу| |Edit issues|Allow user to fully edit existing issues|
|Управление связыванием задач|Разрешает пользователю добавить/удалить связи между задачами| |Manage issue relations|Allow user to add/remove relations between issues|
|Управление подзадачами|Разрешает пользователю по определенной задачи добавить/удалить её подзадачи| |Manage subtasks|Allow user to add/remove subtasks to issues|
|Добавление примечаний|Разрешает пользователю добавлять комментарии к существующим задачам| |Add notes|Allow user to add comments to existing issues|
|Редактирование примечаний|Разрешает пользователю редактировать любой коментарий к задаче| |Edit notes|Allow user to edit any issue comment|
|Редактирование собственных примечаний|Разрешает пользователю редактировать только свои коментарий к задаче| |Edit own notes|Allow user to edit its own comments only|
|Перенос задач|Разрешает пользователю переносить задачи в другой проект| |Move issues|Allow user to move existing issues to another project|
|Удаление задач|Разрешает пользователю удалять задачи| |Delete issues|Allow user to delete issues|
|Управление общими запросами|Разрешает пользователю добавлять/редактировать/удалять общедоступными запросами на задачи| |Manage public queries|Allow user to add/edit/delete issue queries that are visible by all users|
|Сохранение запросов|Разрешает пользователю сохранить свои запросы на задачи| |Save queries|Allow user to save its own issue queries|
|Просмотр диаграммы Ганта|Разрешает пользователю просмотривать диаграмму Ганта| |View gantt chart|Allow user to view the gantt chart|
|Просмотр календаря|Разрешает пользователю просмотривать календарь| |View calendar|Allow user to view the calendar|
|Просмотр списка наблюдателей|Разрешает пользователю просмотреть список наблюдателей по задаче| |View watchers list|Allow user to see who is watching an issue|
|Добавление наблюдателей|Разрешает пользователю добавить наблюдателя по задаче| |Add watchers|Allow user to add other users as watchers of an issue|
|Удаление наблюдателей|Разрешает пользователю удалить наблюдателя задачи| |Delete watchers|Allow user to remove watchers of an issue|
|\2. *_На Новости_*| *_News permissions_*|
|Управление новостями|Разрешает пользователю добавлять/редактировать/удалять новости в проекте| |Manage news|Allow user to add/edit/delete project news|
|Комментирование новостей|Разрешает пользователю добавлять комментарии в проект| |Comment news|Allow user to add comments to news|
|\2. *_На Хранилище_*| *_Repository permissions_*|
|Управление хранилищем|Разрешает пользователю настроивать репозитории проектов| |Manage repository|Allow user to configure the project repository|
|Просмотр хранилища|Разрешает пользователю перемещаться по директориям и просматривать содержимое хранилища проекта| |Browse repository|Allow user to browse and view the content of the project repository|
|Просмотр изменений хранилища|Разрешает пользователю просматривать список изменений хранилища| |View changesets|Allow user to view the chengesets|
|Разрешение фиксации|Используйте Redmine.pm, чтобы раздать права на запись в хранилище проекта |Commit access|Used by Redmine.pm to give write access to the project repository
См. See [[Repositories_access_control_with_apache_mod_dav_svn_and_mod_perl]]|
|\2. *_На Учет времени_*| *_Time tracking permissions_*|
|Учет затраченного времени|Разрешает пользователю фиксировать время, затраченное на проект| |Log spent time|Allow user to log time on the project|
|Просмотр затраченного времени|Разрешает пользователю просмотр времени, зартраченного на проект| |View spent time|Allow user to view the time logs on the project|
|Редактирование учета времени|Разрешает пользователю редактировать время, затраченное на проект| |Edit time logs|Allow user to edit any time log|
|Редактирование собственного учета времени|Разрешает пользователю редактировать только своё время, затраченное на проект| |Edit own time logs|Allow user to edit its own time logs only|
|Управление активностью проекта|Разрешает пользователю добавлять/редактировать/удалять активность проекта| |Manage project activities|Allow user add/edit/delete activities|
|\2. *_На Wiki_*| *_Wiki permissions_*|
|Управление Wiki|Разрешает пользователю создавать или удалять вики проекта |Manage wiki|Allow user to create or delete the project wiki
Удаление вики - *необратимая* операция, она удаляет все страницы, историю и все прикрепленные файлы!| Deleting a wiki is an *irreversible* operation, it deletes all pages, their history and all attached files!|
|Переименование wiki-страниц|Разрешает пользователю переименовывать существующие вики-страницы или назначать родительску вики-страницу исходной странице| |Rename wiki pages|Allow user to rename existing wiki page or assign wiki pages to a parent page|
|Удаление wiki-страниц|Разрешает пользователю удалять wiki-страницы |Delete wiki pages|Allow user to delete wiki pages
DУдаление вики-страниц - *необратимая* операция, она удаляет все страницы, историю и все прикрепленные файлы!| Deleting a wiki page is an *irreversible* operation, the page and all its history are deleted!|
|Просмотр Wiki|Разрешает пользователю просматривать вики| |View wiki|Allow user to view the wiki|
|Экспорт wiki-страниц|Разрешает пользователю экспортировать вики-страницы в различные форматы (PDF, HTML, |Export wiki pages|Allow user to export wiki pages to various formats (pdf, html, ...)|
|Просмотр истории Wiki|Разрешает пользователю просматривать старые версии вики-страниц и различий между версиями| |View wiki history|Allow user to view older versions of the wiki pages, and diff between versions|
|Редактирование wiki-страниц|Разрешает пользователю редактировать незащищенные вики-страницы| |Edit wiki pages|Allow user to edit unprotected wiki pages|
|Удаление прикрепленных файлов|Разрешает пользователю удалить прикрепленные вики-странице файлы| |Delete attachments|Allow user to delete existing wiki page attachments|
|Блокирование wiki-страниц|Разрешает пользователю возможность блокировки/разблокировки вики-страниц и возможность редактировать заблокированные страницы| |Protect wiki pages|Allow user to lock/unlock wiki pages, and edit locked pages|

h2. Система ролей System roles

Есть две системные роли в There are two system roles in Redmine: 'Non member' and 'Anonymous'. Они для внутреннего использования They are internally used by Redmine и поэтому не могут быть удалены. and thus can not be deleted.

* *Non member*: эта роль позволяет определить для зарегистрированного пользователя права доступа на проект, участником которого он не является. this role lets you define the permissions that a registered user has on projects which he is not a member of.
* *Anonymous*: эта роль позволяет определить права доступа на проект для анонимного пользователя. this role lets you define the permissions that anonymous users have on the projects.

Заметим, что эти две роли применяются только для общедоступных проектов так как анонимные пользователи и зарегистрированные пользователи, которые не являются участниками приватных проектов не могут даже видить приватные проекты. Note that these two roles only apply to public projects since anonymous users and users who are not a member of a private project can not even see it.

Как следствие того факта, что роли *Anonymous* и *Non member* не могут быть отнесены к конкретному пользователю или группе, но назначаются автоматически, права доступа для этих ролей являются глобальными для данной установки Redmine.
Чтобы быть более конкретным: Вы можете создавать различные роли разработчика (reporter1, reporter2 ,...) со слегка различными разрешениями с учетом специфических потребностей конкретных проектов. Однако, вы не можете разграничить роли *Anonymous* и *Non member* по отдельным проектам, например, чтобы *Non member* мог создавать сообщения в форуме в рамках одного проекта, но не мог этого делать в другом проекте.
As a consequence of the fact, that anonymous and non member roles can not be assigned to a specific user or group, but are assigned automatically, the permissions of these roles are global for a given Redmine installation. To be more concrete: You can create different developer-roles (reporter1,reporter2,...) with slightly different permissions to fit specific needs of specific projects. However: you cannot adapt anonymous and non member roles in a way, that non-members are allowed to create board-messages in one project, but are forbidden to do so in another project.

Некоторые права доступа не могут быть предоставлены этим ролям. Например, право доступа "Управление участниками" не может быть предоставлено *Anonymous* или *Non member* пользователям. Some permissions can not be given to these roles. For example, the 'Manage members' permission can not be given to non member or anonymous users.