Роли и права доступа

С помощью ролей администраторы сообществ могут объединять права доступа и присваивать их пользователями или группам пользователей. Права доступа определяют доступные действия пользователя сообщества.

Администраторы сообществ присваивают права доступа с учетом задач пользователя в контексте конкретного сообщества. Например, в сообществе разработки аналитики не должны вносить изменения в исходный код. Им требуются только права на просмотр, загрузку и отправку ресурсов. С другой стороны, в сообществе аналитиков таким пользователям необходимы полные права доступа, позволяющие вносить изменения в существующие ресурсы и загружать новые ресурсы.

Роли

Роль - это набор прав доступа, которые администратор может присвоить пользователям и группам пользователей. Роль содержит имя, описание, список прав доступа и область действия. Администраторы могут ограничить область действия роли, предоставив доступ только к ресурсам конкретных типов, классификаций или владельцев. Администраторы сообществ присваивают роли пользователям и группам пользователей для управления уровнем доступа пользователей к ресурсам сообщества. Например, пользователи, роль которых разрешает только просмотр ресурсов, могут выполнять поиск ресурсов и просматривать сведения о ресурсах и связанных артефактах; они не могут загружать ресурсы и вносить в них изменения.

Отдельным пользователям можно присвоить несколько ролей. Кроме того, в разных сообществах пользователи могут выполнять разные роли.

Прим.: Роли не предназначены для группировки пользователей хранилищ.

Роли по умолчанию

В каждом сообществе настраиваются роли по умолчанию:
  • Администратор: Администраторы сообществ отвечают настройку различных уровней доступа к сообществу путем присвоения ролей и прав доступа пользователям и группам пользователей. Роль администратора сообщества можно использовать в нескольких сообществах; в отдельном сообществе можно создать нескольких администраторов. Администраторы сообществ могут добавлять и удалять других администраторов. Эту роль можно присвоить отдельным пользователям, всем пользователям или всем текущим пользователям; ее нельзя присвоить группам пользователей.
  • Владелец ресурса: Эта роль автоматически присваивается пользователю, который создает ресурс в сообществе. Права доступа, связанные с ролью Владелец ресурса, применимы только к ресурсам, принадлежащим пользователю. Например, права доступа Обновление ресурсов позволяют пользователю вносить изменения в собственные ресурсы; ресурсы других пользователей недоступны для изменения. По умолчанию владелец ресурса обладает правами на поиск и изменение своих ресурсов вне зависимости от его текущего состояния.
  • Группа проверяющих ресурсы: Эта роль автоматически присваивается всем пользователям, добавляемым в группу проверяющих ресурсы в процессе проверки.
  • Потребитель ресурса: Общая роль, позволяющая пользователям выполнять такие задачи, как поиск, просмотр и загрузка ресурсов. Эту роль можно присвоить отдельным пользователям и группам пользователей.
  • Автор ресурса: Общая роль, позволяющая пользователям выполнять такие задачи, как поиск, просмотр, загрузка и изменение ресурсов. Эту роль можно присвоить отдельным пользователям и группам пользователей.

Для изменения доступны все роли сообщества за исключением роли администратора. Администраторы сообществ могут создавать дополнительные роли, которые можно присваивать пользователям и группам пользователей.

Доступные права доступа

Администраторы сообществ отвечают за управление ролями и присвоение им прав доступа в пределах сообщества.

В следующем списке перечислены права доступа, которые можно присваивать ролям в сообществе:
  • Группа проверяющих ресурсы: Пользователь входит в состав группы проверяющих ресурсы в пользовательском жизненном цикле.
  • Создание ресурсов: Пользователи могут создавать новые ресурсы. Создание ресурсов предусматривает добавление описания и артефактов.
  • Удаление ресурсов: Пользователи могут удалять ресурсы из хранилища.
  • Загрузка ресурсов: Пользователи могут загружать ресурсы. Эти права доступа разрешают добавление описания и артефактов.
  • Администрирование форумов: Пользователи могут администрировать форумы. Эти права доступа разрешают изменение тем форумов и сообщений.
  • Администрирование публикации: Пользователи могут публиковать ресурсы в WebSphere Registry Service and Repository.
  • Просмотр сведений о ресурсах: Пользователи могут просматривать страницы "Общие сведения" для ресурсов в данном сообществе.
  • Поиск ресурсов: Пользователи могут выполнять поиск ресурсов по ключевым словам и фильтровать результаты поиска.
  • Подписаться на ресурсы: Пользователи могут подписаться на получение уведомлений об изменении ресурсов по электронной почте или с помощью лент новостей RSS.
  • Обновление ресурсов: Пользователи могут обновлять содержимое и метаданные ресурсов.

Ограничения ролей

Администраторы сообществ могут ограничить роли конкретными типами или категориями ресурсов.

Например, можно создать категорию Изменяемые, создать новую роль Редактор ресурсов с правами доступа Обновление ресурсов и присвоить эту роль всем активным пользователям. Такой подход позволяет разрешить всем пользователям вносить изменения в ресурсы сообщества, присвоив категорию вместо создания дополнительных групп пользователей или присвоения ролей отдельным пользователям.

Прим.: Нельзя присвоить ограничения встроенным ролям Администратор, Владелец ресурса и Наблюдательный совет ресурса.

Дополнительные роли для жизненных циклов ресурсов

При создании пользовательских жизненных циклов настраиваются дополнительные роли:
  • Администратор жизненного цикла: во время настройки пользовательских жизненных циклов для сообщества пользователям или группам пользователей можно присвоить роль Администратор жизненного цикла. Администратор жизненного цикла для ресурса получает следующие дополнительные права доступа:
    • Права на поиск, просмотр и загрузку ресурса
    • Права на изменение ресурса
    • Права на просмотр ресурса на странице Моя сводная панель в разделе Ресурсы для управления
    • Права на создание комментариев на странице проверки ресурса.
    • Права на изменение жизненного цикла ресурса путем добавления или удаления проверяющих и изменения их прав доступа, добавления или удаления стратегий и изменения условий переходов между состояниями жизненного цикла.
  • Проверяющий: Для каждого состояния пользовательского жизненного цикла ресурса можно добавить пользователей или группы пользователей в качестве проверяющих. Администраторы сообществ могут добавлять и удалять проверяющих в ходе настройки пользовательских жизненных циклов для сообщества. Администраторы жизненного цикла могут добавлять и удалять проверяющих в процессе изменения жизненного цикла для отдельных ресурсов. Проверяющий ресурса получает следующие дополнительные права доступа:
    • Права на поиск, просмотр и загрузку ресурса
    • Права на создание комментариев на странице проверки ресурса.
    • Если переключатель Утверждающий включен, то на странице Проверка можно проголосовать за утверждение или отклонение ресурса. Утверждения и отклонения сохраняются и могут использоваться как условия для изменения состояний. Например, ресурс может перейти из состояния Проверка в состояние Утвержден только в том случае, если за его утверждение проголосуют по крайней мере три проверяющих.

Комментарии