Kaiten
Go to Kaiten
База знаний КайтенЧто нового в Кайтене

Важное изменение в модуле «Группы пользователей»

Изменение касается групп пользователей с ролями, в которых есть доступ «Чтение карточек, где пользователь участник или владелец».

Если на пространстве добавлены группы пользователей, у одной из которых стоит роль с доступом ко всем карточкам, а у другой — только к карточкам, в которых пользователь участник или заказчик, то доступ ко всем карточкам будет доминирующим.

Соответственно, если один и тот же пользователь добавлен в обе эти группы (с большими и с меньшими правами), то он будет иметь на пространстве доступ ко всем карточкам.

Обратите внимание: раньше доминирующим был доступ к карточкам, в которых пользователь участник или заказчик. Теперь наоборот.

Если у вас есть группы с подобными ролями и в них возможны пересечения, когда одни и те же пользователи находятся одновременно в нескольких группах с разными доступами, то пользователи могут увидеть карточки, к которым ранее у них не было доступа.

Мы предупреждаем вас заранее, чтобы вы успели перепроверить и обновить доступы. Обновление вступит в силу в течение 5 дней.

Если же вы хотите ограничить права доступа к карточкам конкретного пользователя на пространстве:

  • то можете воспользоваться тумблером «Пользователю доступны только те карточки, в которых он участник или владелец» в меню «Пользователи» на пространстве. Это разрешение на пространстве доминирует над доступами в группах.

  • либо выдать пользователю отдельную настраиваемую роль, в которой включено соответствующее ограничение.

Наглядно объясняем на примере

Допустим у нас есть некий «ПРОЕКТ А», над которым работают внутренние специалисты и внешние подрядчики.

Для внутренних специалистов мы создали группу «Сотрудники проектной группы А» и выдали им доступ к пространству «ПРОЕКТ А» в роли Рядовой сотрудник. У этой роли есть права на чтение всех карточек пространства. а также много других прав.

А для внешних сотрудников мы создали группу «Внешние подрядчики» и выдали этой группе доступ к пространству «ПРОЕКТ А» в роли Внешний подрядчик. У этой роли есть доступ на просмотр только тех карточек, в которых пользователь участник или заказчик.

Мы можем добавить обе эти группы на пространство. Внутренние сотрудники смогут видеть все карточки. Внешние — только «свои».

Но в том случае, если один и тот же человек будет добавлен в обе группы, то получит наибольшие права — на просмотр всех карточек.

Если мы хотим, чтобы такой сотрудник все же имел доступ только к карточкам, в которых участник или заказчик, то мы можем ограничить его права с помощью тумблера «Уровень доступа». Либо выдать пользователю отдельную настраиваемую роль, в которой включено соответствующее ограничение.

Полезные статьи в тему:

Группы пользователей

Роли пользователей

Навигация и регулирование доступов к пространствам, папкам, документам и Story maps

Иерархия ролей внутри группы рабочих элементов