Документация Timetta
Общие сведения
Надёжность и безопасность
Покупка лицензии
Регистрация в Timetta
Приложения и лицензии
Приобретение и расширение лицензии
Начало работы
Вход в Timetta
Блокировка учётной записи
Личные настройки
Замещение пользователя
Жизненные циклы и воркфлоу
Технологии ИИ
Роли в системе
Проекты
Концепции
Структура проектов
Логика прав доступа
Рекомендации для коммерческой компании
Публикация плана
Управление рисками
Типовой процесс работы с проектом
Валюта проекта
Версионирование
Типы учёта проекта
Учёт в разрезе юридических лиц
Типы показателей проекта
Принципы прогнозирования
Рекомендации по анализу изменений показателей проекта
Примеры работы с версиями проектов
Управление по контрольным точкам
Компоненты
Программы проектов
Программы
Портфели проектов
Работа с портфелем
Инструкции
Создание проекта
Создание тарифов для клиентов
Создание плановых показателей проекта
Создание тарифов для проектов
Формирование команды проекта
Формирование списка работ проекта
Просмотр структуры работ по ссылке
Ввод оценки затрат
Заполнение ресурсного плана
Ввод оценки выручки
Наследование проекта
Оценка выставления счетов и получения оплат
Оценка счетов от субподрядчиков и оплат субподрядчикам
Копирование проекта
Создание версий проекта
Использование Мастера выручки
Создание, редактирование и удаление периодических затрат
Изменение типа учёта проекта
Слияние версий проекта
Задачи
Часто задаваемые вопросы
Права на типы задач
Финансы
Ресурсы
Таймшиты
Клиенты
Вики
Использование вики-пространств
Работа со страницами
Права доступа к вики
Затраты
Отчёты и аналитика
FAQ
Типы отчётов
Тип отчёта «Акты»
Тип отчёта «Баланс отсутствий»
Тип отчёта «Бронирование»
Тип отчёта «Биллинг»
Тип отчёта «Версии проектов»
Тип отчёта «Задачи»
Тип отчёта «Затраты»
Тип отчёта «Заявки на затраты»
Тип отчёта «Заявки на отсутствия»
Тип отчёта «История ставок пользователей»
Тип отчёта «Запросы ресурсов»
Тип отчёта «Навыки пользователей»
Тип отчёта «Пользователи»
Тип отчёта «Проводки»
Тип отчёта «Ресурсный план»
Тип отчёта «Ресурсный план (по версиям)»
Тип отчёта «Проекты»
Тип отчёта «Сертификаты пользователей»
Тип отчёта «Счета»
Тип отчёта «Счета (строки)»
Тип отчёта «Таймшиты»
Тип отчёта «Таймшиты детально»
Тип отчёта «Финансы»
Тип отчёта «Структура работ»
Тип отчёта «Центры затрат проектов»
Тип отчёта «Задания воркфлоу»
Тип отчета Клиенты
Тип отчета «Контакты»
Тип отчёта «Сделки»
Тип отчёта «История состояний сделок»
Тип отчёта «Взаимодействия»
Использование отчётов
Группировка данных источника
Группировка данных в отчёте
Типы виджетов
Общие отчёты и шаблоны
Настройка отчёта
Экспорт отчётов
Пользовательские настройки отчёта
Вычисляемые поля
Особые колонки отчётов с временными рядами
Использование панелей мониторинга
Публикация панелей
Фильтры источников данных
Настройка и администрирование
Типовой порядок настройки системы
Язык формул и выражений
Язык шаблонов
On-premises
С чего начать
Поставка on-premises
Доступ к докер-реестру
Создание баз данных
Конфигурация приложений
Создание сертификата
Инициализация БД и первый вход
Установка PostgreSQL на отдельной ВМ
Порядок обновления
Сайзинг
Методика нагрузочного тестирования
API
Общие сведения
Аутентификация
Reporting API
Рекомендации по работе с Reporting API
Типовые кейсы использования Integration API
Ограничения
История изменений
Термины и определения

Как работают права доступа

Обновлено: 21.08.2025

Основные понятия Общая модель доступа Уровень базового доступа Ролевой доступ (RBAC) Системные роли Наборы прав Назначение наборов прав Списки прав (ACL) Примеры использования ACL Задание вокрфлоу (Workflow Assignment) Применение и проверка прав Проверка прав при создании Проверка прав при редактировании и удалении Итоговая логика доступа Примеры

Основные понятия

  • RBAC (Role-Based Access Control) или Ролевая модель — модель доступа, в которой права назначаются ролям, а пользователи получают доступ через назначенные им роли.

  • ACL (Access Control List) или Список прав — модель доступа, при которой для каждого объекта хранится список субъектов (пользователей, групп, ролей) и выданных им прав.

  • Hierarchical ACL (иерархический ACL) — разновидность ACL, при которой объект может наследовать права доступа от родительского объекта.

Пример для Вики:

  • Через RBAC пользователю назначается набор прав «Проектный менеджер».
  • Через ACL странице «Архитектура системы» выдаются права:
    • группа «Архитекторы» — редактирование;
    • группа «Аналитики» — просмотр.

В результате доступ пользователя к странице определяется его ролями, группами и записями ACL, действующими для данной страницы.

Пример использования Hierarchical ACL:

  • статья Вики наследует права от родительской страницы;
  • корневая страница наследует права от Wiki-пространства.

Общая модель доступа

В Timetta доступ пользователя к данным определяется комбинацией нескольких механизмов:

  • Лицензия (License) — лицензионные ограничения на использование функциональности;
  • RBAC — права, назначенные пользователю через наборы прав;
  • ACL — права, назначенные для конкретных объектов;
  • Workflow Assignment — назначение пользователю задачи в рамках бизнес-процесса.

Примечание

Отдельно от описанной модели работают права на жизненный цикл сущностей. Они определяют возможность перехода сущности из одного состояния в другое. Эти права настраиваются отдельно и не зависят напрямую от RBAC, ACL или лицензий.

Уровень базового доступа

Основной уровень доступа пользователя формируется комбинацией лицензии, RBAC и ACL. Этот уровень определяет, может ли пользователь:

  • видеть сущности в списках, досках и поиске;
  • открывать сущности;
  • просматривать связанные данные;
  • выполнять разрешённые действия.

Формально:

Permission = License AND (RBAC OR ACL)

Если у пользователя нет лицензии или соответствующих прав, данные этого типа для него недоступны.

Ролевой доступ (RBAC)

Системные роли

В Timetta предусмотрен фиксированный список системных ролей:

  • Пользователь;
  • Управление командой;
  • Управление проектами;
  • Управление ресурсами;
  • Управление финансами;
  • Управление клиентами;
  • Администратор.

Роль определяет доступ к области системы:

Роль Область
Пользователь Моя работа, Аналитика
Управление командой Команда
Управление проектами Проекты
Управление ресурсами Ресурсы
Управление финансами Финансы
Управление клиентами Клиенты
Администратор Настройки

Наборы прав

Для каждой системной роли может быть создан один или несколько наборов прав. Каждый набор прав состоит из гранул — минимальных единиц настройки доступа. Например:

  • Артефакты;
  • Изменение типа учёта проекта.

Большинство гранул разделяются на области действия. Например:

  • «Мои проекты»;
  • «Все проекты».

Для каждой гранулы и области задаются доступные действия:

  • просмотр;
  • редактирование (включает создание);
  • удаление (чаще отсутствует и равно редактированию).

Пользователям назначаются настроенные наборы прав, после чего они получают доступ к соответствующим данным и операциям.

Назначение наборов прав

Наборы прав можно назначать:

  • конкретному пользователю;
  • группе пользователей (рекомендуется для больших команд).

Итоговые права пользователя формируются объединением всех назначенных ему наборов прав.

Списки прав (ACL)

ACL используется для назначения прав непосредственно на конкретные объекты системы. Права могут назначаться:

  • пользователям;
  • группам пользователей;
  • наборам прав;
  • ролям.

ACL дополняет RBAC и позволяет более точно управлять доступом к отдельным сущностям.

Примеры использования ACL

Компонент Применение ACL
Задачи Права могут назначаться пользователям, ролям и группам пользователей на уровне проекта
Представления Доступ на конкретное представление
Дашборды Доступ на конкретный дашборд
Вики Доступ к Вики-страницам

Задание вокрфлоу (Workflow Assignment)

Отдельно существует механизм доступа по назначенному заданию воркфлоу. Если пользователю назначено задание воркфлоу, система предоставляет ему доступ к связанной сущности.

Особенности:

  • действует только для конкретной сущности;
  • не предоставляет доступ к спискам и поиску;
  • не заменяет RBAC и ACL.

Применение и проверка прав

Проверка прав при создании

Для создаваемой сущности проверяется её будущее состояние — значения, которые будут сохранены после создания:

  • например, при создании проекта учитывается указанный менеджер проекта, поскольку от него могут зависеть правила RBAC;
  • собственных записей ACL у новой сущности ещё нет;
  • если используется Hierarchical ACL, дополнительно проверяются права, наследуемые от родительского объекта;
  • все проверки выполняются до создания сущности.

Проверка прав при редактировании и удалении

Для редактирования проверяется право доступа к сущности в её текущем состоянии:

  • например, пользователь имеет право «Мои проекты», а у проекта в данный момент он указан менеджером проекта — в этом случае редактирование разрешено;
  • после сохранения проект может перейти в состояние, при котором пользователь потеряет к нему доступ (например, если изменён менеджер проекта) — это не препятствует выполнению операции.

Итоговая логика доступа

Для списков и выборок данных:

License AND (RBAC OR ACL)

Для открытия конкретной сущности:

License AND (RBAC OR ACL OR Workflow Assignment)

Примеры

  • Минимальные права для входа в систему — набор прав роли Пользователь.
  • Чтобы сотрудник видел только раздел «Моя работа», достаточно назначить набор прав роли Пользователь и не назначать других наборов.
  • Чтобы пользователь мог редактировать только свои проекты, ему необходимо назначить набор прав роли Управление проектами с правом «Редактирование» для области «Мои проекты», не предоставляя доступ к области «Все проекты».
Предыдущая
 Настройка эл. почты
Следующая
Стандартные наборы прав 

Содержание

Основные понятия Общая модель доступа Уровень базового доступа Ролевой доступ (RBAC) Системные роли Наборы прав Назначение наборов прав Списки прав (ACL) Примеры использования ACL Задание вокрфлоу (Workflow Assignment) Применение и проверка прав Проверка прав при создании Проверка прав при редактировании и удалении Итоговая логика доступа Примеры
Ничего не найдено

Перейти на русскую версию?