Роли пользователей

Управляйте доступом и правами с лёгкостью

В Orchestra мы разработали простой, но мощный способ управления доступом и правами внутри вашего рабочего пространства.

Основная модель ролей

Orchestra использует базовую ролевую модель с тремя основными объектами, которые составляют структуру любого рабочего пространства: Рабочее пространство, Проект и Задача. Каждый из этих объектов имеет определённые роли, которые определяют доступ и контроль: Владелец, Редактор и Участник.

Это формирует нашу базовую ролевую модель:

  • Владелец рабочего пространства;

  • Редактор рабочего пространства;

  • Владелец проекта;

  • Редактор проекта;

  • Владелец задачи;

  • Редактор задачи;

  • Участник;

  • Ответственный;

  • Гость.

Эта модель позволяет разделить рабочее пространство на отдельные зоны, каждая из которых имеет своих администраторов, участников и процессы.

Владелец рабочего пространства

Владелец рабочего пространства — это самая сильная роль в рабочем пространстве. В одном рабочем пространстве может быть только один Владелец. Вот основные действия, которые доступны Владельцу рабочего пространства:

  • Полный доступ: Доступ ко всем данным, проектам, чатам и другим ресурсам в рабочем пространстве, за исключением приватных проектов и групповых чатов, в которых он не является участником;

  • Создание, редактирование и удаление: Возможность создавать, редактировать и удалять любые объекты в рабочем пространстве, включая те, которые он не создавал;

  • Управление пользователями: Приглашение, удаление или деактивация любых пользователей в рабочем пространстве;

  • Добавление и удаление участников: Добавление или удаление участников из любых объектов в рабочем пространстве;

  • Передача прав владельца: Передача роли Владельца рабочего пространства другому участнику;

  • Удаление рабочего пространства: Удаление всего рабочего пространства.

Иными словами, Владелец рабочего пространства может выполнить любое действие в рабочем пространстве и имеет доступ почти ко всем его данным.

Редактор рабочего пространства

Редактор рабочего пространства — роль, которую может назначить Владелец рабочего пространства или другой Редактор рабочего пространства. В рабочем пространстве может быть неограниченное количество Редакторов.

Права Редактора рабочего пространства схожи с правами Владельца, но с некоторыми ограничениями. Вот основные действия, которые может выполнить Редактор рабочего пространства:

  • Доступ к данным: Доступ ко всем данным, проектам, чатам и другим ресурсам в рабочем пространстве, за исключением приватных проектов или групповых чатов, в которых он не является участником;

  • Создание объектов: Возможность создавать любые объекты внутри рабочего пространства;

  • Редактирование и удаление: Редактировать и удалять объекты, которые он создал, но не те, которые создали другие участники;

  • Управление пользователями: Приглашение, удаление или деактивация пользователей, за исключением Владельцев и других Редакторов рабочего пространства;

  • Добавление и удаление участников: Добавление и удаление участников из объектов, к которым у него есть доступ, за исключением Владельцев и Редакторов.

Таким образом, Редактор рабочего пространства может выполнить почти все действия в рабочем пространстве, но не может редактировать или удалять данные, созданные другими пользователями.

Владелец проекта

Владелец проекта назначается при создании проекта. Владелец проекта имеет следующие права:

  • Управление участниками: Добавление или удаление участников и назначение ролей в проекте;

  • Редактирование и удаление: Возможность редактировать и удалять проект, который они создали;

  • Управление задачами: Создание, редактирование и удаление задач в проекте;

  • Передача прав владельца: Перенос роли Владельца проекта на другого участника;

  • Полный доступ: Доступ ко всем данным проекта, включая подпроекты, задачи, чаты и вложения.

По сути, Владелец проекта осуществляет полный контроль над своим проектом.

Редактор проекта

Редактор проекта может быть назначен Владельцем проекта, другим Редактором проекта, Владельцем рабочего пространства или Редактором рабочего пространства.

Права Редактора проекта:

  • Управление участниками: Добавление или удаление участников и назначение ролей в проекте, за исключением Владельца проекта и других Редакторов проекта;

  • Редактирование проектов: Редактирование проекта, но без возможности его удаления;

  • Управление задачами: Создание и редактирование задач в проекте, но без возможности их удаления;

  • Доступ к данным: Доступ ко всем данным проекта, включая подпроекты, задачи, чаты и вложения.

Роль Редактора проекта предназначена для управления и контроля проектов, но без возможности выполнять разрушительные действия, такие как удаление данных или удаление владельцев и редакторов проекта.

Владелец задачи

Владелец задачи назначается при создании задачи. Владелец задачи может выполнять следующие действия:

  • Управление участниками: Добавление или удаление участников из задачи и назначение ролей;

  • Редактирование и удаление: Редактирование и удаление задачи, которую он создал;

  • Доступ к данным: Полный доступ ко всем данным задачи, включая подзадачи, вложения и другую информацию.

Редактор задачи

Редактор задачи может быть назначен Владельцем задачи, другим Редактором задачи, Владельцем проекта, Редактором проекта, Владельцем рабочего пространства или Редактором рабочего пространства.

Права Редактора задачи:

  • Управление участниками: Добавление или удаление участников из задачи и назначение ролей, за исключением Владельцев и других Редакторов задачи;

  • Редактирование задачи: Редактирование задачи, но без возможности её удаления;

  • Доступ к данным: Полный доступ ко всем данным задачи, включая задачи, подзадачи и вложения.

Основная цель роли Редактора задачи — предоставить пользователям возможность управлять задачами, но без разрушительных действий, таких как удаление данных или удаление владельцев и редакторов задач.

Участник

Участник — это базовая роль в Orchestra, которая имеет доступ только к тем объектам, к которым они были добавлены напрямую.

Вот основные действия, которые может выполнить Участник:

  • Создание объектов: Создание проектов, задач, чатов и команд, а также редактирование или удаление только тех сущностей, которые он создал;

  • Управление участниками: Добавление участников в объекты, которые были созданы им;

  • Доступ к данным: Доступ ко всем данным в объектах, которые он создал.

Таким образом, Участник имеет доступ только к тем объектам, в которых он участвует, и не имеет прав на их редактирование или удаление.

Ответственный

Ответственный — стандартная роль в управлении задачами, которая используется для назначения пользователя на задачу. Ответственный может:

  • Редактировать задачу: Ответственный может редактировать задачу, к которой он назначен;

  • Просматривать данные: Полный доступ к данным задачи (подзадачи, вложения и т. д.), связанным с их назначенной задачей.

Гость

Гость — специальная роль, которая используется для добавления пользователей в один или несколько чатов, связанных с задачей. Гости могут быть добавлены только в чаты, связанные с задачами, и имеют следующие права:

  • Доступ: Доступ к чату задачи, в который их добавили;

  • Отправка сообщений: Возможность отправлять сообщения в чат задачи.

Как видите, роли Владельца и Редактора обладают множеством прав в рабочем пространстве, включая доступ ко всем объектам, которые находятся в рамках объекта, где у пользователя есть роль Владельца или Редактора. Как пользователь Orchestra, вы можете проверить, кто имеет доступ к любому объекту, проверив блок Кто может просматривать во вкладке Участники инфо сайдбара - Вкладка Участники

Управление ролями

Есть следующие способы управления ролями в вашем рабочем пространстве:

  • Страница команд;

  • Вкладка Участники.

Страница команд

На странице команд вы можете управлять ролями пользователей на уровне рабочего пространства:

  • Владелец рабочего пространства;

  • Редактор рабочего пространства;

  • Участник.

Чтобы назначить роль, кликните правой клавишей мыши на имени участника или нажмите на значок меню в правом углу строки участника. В контекстном меню выберите роль, которую хотите назначить.

Вкладка Участники

Каждый объект в Orchestra имеет вкладку Участники в блоке информации. Чтобы получить к ней доступ:

  • Кликните правой клавишей мыши по объекту, выберите Открыть Инфои перейдите на вкладку Участники;

  • На страницах чатов и задач нажмите на иконку Участники в заголовке чата, задачи (Task header) или проекта.

Во вкладке Участники (Members tab) роль каждого участника отображается рядом с его именем. Кликните по роли, и откроется меню (Role context menu), где можно назначить другую роль.

Ролевая модель канала

Каналы в Orchestra имеют свою собственную модель ролей, отличную от основной модели. Для каналов предусмотрены следующие роли:

  • Владелец канала;

  • Редактор канала;

  • Подписчик канала.

Владелец канала

Владелец канала (Channel Owner) — это участник, который создал канал. У него есть следующие права:

  • Редактирование и удаление канала;

  • Добавление и удаление пользователей;

  • Добавление и удаление подписчиков;

  • Публикация сообщений на канале.

Редактор канала

Роль Редактора канала (Channel Publisher) может быть назначена Владельцем канала. Такой пользователь имеет следующее право:

  • Публиковать сообщения на канале.

Подписчик канала

Подписчик канала (Channel Subscriber) может только читать все сообщения в канале, но не может их публиковать.

Ролевая модель представлений

Представления в Orchestra имеют отдельную модель ролей. Чтобы лучше понять, как работают представления, ознакомьтесь с этой страницей: Блок представлений

Представление доступно только его владельцу и участникам, а владельцы и редакторы рабочего пространства могут быть добавлены в представления..

Роли для представлений следующие:

  • Владелец представления;

  • Редактор представления;

  • Участник представления.

Владелец представления

Владелец представления — это пользователь, который создал представление. У него есть полный контроль над представлением, и он может:

  • Добавлять и удалять участников представления и назначать им роли;

  • Редактировать и удалять представление, которое он создал;

  • Передавать роль Владельца представления другому участнику представления;

  • Изменять конфигурацию представления (фильтры, группировка, сортировка).

Редактор представления

Редактор представления — роль, которую можно назначить любому участнику рабочего пространства. Эту роль может назначить Владелец представления или другой Редактор. Редактор представления может:

  • Добавлять и удалять участников (кроме Владельцев и Редакторов представления);

  • Редактировать представление (но не удалять его);

  • Изменять конфигурацию представления (фильтры, группировка, сортировка).

Роль Редактора представления аналогична роли Владельца, но без разрушительных действий, таких как удаление представления или удаление Владельцев и Редакторов.

Участник представления

Участник представления — это участник, у которого есть доступ к представлению, но без прав на редактирование или удаление.

Мы постоянно работаем над улучшением модели ролей в Orchestra. В будущем управление доступом и правами будет улучшено с учётом потребностей пользователей.

Last updated