Support Forum

[vic]

Вопрос по системе безопасности. У меня есть сотрудник-фрилансер, которому я хочу дать доступ на одну подветку проекта (крупную задачу и все ее подзадачи). Ничего другого фрилансер в дереве видеть не должен. Как я понял, для этого я должен фрилансеру также дать права на парента Крупной Задачи, на парента этого парента и так далее до рута ­— иначе фрилансер в дереве не увидит Крупной Задачи. Но эти права автоматически наследуются всеми чилдренами рута — и в результате мой фрилансер видит вообще все.
Я вижу решение в прописывании Access Control Rule для всех айтемов в дереве — но это решение меня не устраивает (каждому новому айтему придется прописывать Access Control Rule - это большая доп. работа и сотрудники будут забывать это делать).
Задача представляется совершенно типовой и должна быть популярной среди юзеров. Наверняка я не вижу какого-то очевидного решения. Какого?

[Petr]

просто дать доступ на этот проект и все. в тс есть два типа проверки доступа это sight and aсl.
первая проверяет если задача стоит на пути к той задачи где есть доступ. тк в тс иерархическая структура другого решение не может быть.
и проверка на acl это уже что выставили руками.

на одну подветку проекта (крупную задачу и все ее подзадачи).

можите структуру описать куда он должен иметь доступ а куда нет.

[vic]

Вот например имеем такую структуру

Code: Select all

Root
  ┣  A1
  ┗  A2
      ┣  B1
      ┣  B2
      ┃  ┣  C1
      ┃  ┣  C2
      ┃  ┣  C3
      ┃  ┃  ┗  D1
      ┃  ┗  C4
      ┣  B3
      ┗  B4


Надо, чтобы сотрудник имел доступ к D1, но при этом не видел C1,C2,C4,B1,B3,B4,A1
то есть чтобы он видел только одну линию Root → A2 → B2 → C3 → D1
Но т.к. права распространяются вниз, то права, которые я дам на B2 (чтобы сотрудник видел C3), распространятся и на C1,C2,C4
И чтобы скрыть их от сотрудника, надо у КАЖДОГО ненужного элемента настраивать права конкретно для этого сотрудника

[Petr]

а зачем на B2 давать?
дайте сразу на C3 и все.

[vic]

Так в этом и проблема — если пользователь не видит родительский элемент, то никакие дочерние он тоже не видит, даже если у него есть на них права.

[Petr]

не понял как это возможно. мы выставляем права на с3 и D1 будет виден.

[vic]

Если пользователь не видит родительский элемент, то никакие дочерние он тоже не видит, даже если у него есть на них права.

Если на B2 (а также на A2) нет прав — то C3 пользователь не увидит, даже если у него там права админа стоят.
В Effective Roles такие пользователи помечаются иконкой с восклицательным знаком, мол «он эту таску не видит, хоть и админ тут».

А если дать права на B2 → пользователь автоматически начинает видеть вместе с нужной C3 ещё и ненужные C1,C2,C4

[Petr]

вы запутались.

есть права на уровень иерархии. а если права на категорию. иконка показывается потому что у пользователя нет прав на категорию но есть права по иерархии.
дайте права на категорию и все будет работать как я говорю.

[vic]

Так C1,C2,C3,C4 — элементы одной категории.

Давайте урежем дерево.

Code: Select all

B2
┣ C1
┣ C2
┣ C3
┃ ┗ D1
┗ C4


B2 — категории B
С1-4 — категории C
D1 — категории D
Есть две роли → Nobody и User
* Nobody не видит ничиго
* User может видеть все категории

Даем пользователю роль User на B2 → он начинает видеть всех детей, а мне надо только C3 и D1
Для этого надо на C1,C2,C4 переопределить роль пользователя обратно в Nobody

Даем пользователю роль User только на D1 → он её не видит, т.к. не видит C3 и B2, где он Nobody → и в этом случае на D1 у него иконка /!\

[Petr]

ок а что показывает если дать acl на c3?