Kaiten
Go to Kaiten
База знаний КайтенЧто нового в Кайтене

Приоритет доступов групп над всеми остальными доступами

Важное обновление в аккаунтах с модулем «Группы пользователей»: если у пользователя есть права доступа к рабочему элементу, определенные группой, то все остальные его назначения в этом элементе игнорируются. Другими словами, приоритет всегда отдается доступам, выданным через группы.

Это обновление поможет администраторам детальнее контролировать доступы к каждому рабочему элементу с помощью групп и исключить возможность некорректного распределения доступов через «ручные» назначения ролей.

Изменения вступят в силу с 21.08.24. Просим вас внимательно ознакомиться с инструкцией и заблаговременно настроить систему прав вашего аккаунта, чтобы избежать потери доступов, выданных через добавление пользователя с конкретной ролью в рабочий элемент.

Коротко о главном

Что важно запомнить:

  • Доступ и роль выданные через группы всегда в приоритете над доступом выданным через добавление пользователя с конкретной ролью в рабочий элемент;

  • Управление доступами пользователей к рабочим элементам следует осуществлять через группы;

  • Остальная логика наследования и суммирования прав между группами остается.

Объясняем изменения на примере

Как было раньше: если пользователь добавлен в группу с правами комментирования на пространстве N, но ему персонально выдан доступ администратора, то он мог редактировать это пространство N.

Как будет теперь: если пользователь добавлен в группу с правами комментирования на пространстве N, а в ручном режиме ему выдан доступ администратора, то редактировать пространство N он не сможет, так как находится в группе с меньшими правами, и права группы в приоритете.

Как подготовиться к изменениям

Определите ответственных, у которых есть доступ к разделу «Пользователи», — они могут создавать и редактировать группы. К ним сотрудники смогут обратиться, чтобы запросить доступ к рабочим элементам.

Исключите возможность утери доступов к рабочим элементам у тех пользователей, которым он был выдан напрямую через назначение роли в рабочем элементе, а не через группы. Для этого:

  • распределите всех пользователей по соответствующим группам;

  • проверьте, чтобы в группах были добавлены все нужные рабочие элементы с нужными ролями;

  • при необходимости создайте новые группы с повышенными доступами для выбранных пользователей.

Рассмотрим распространенные кейсы

Приведем несколько примеров детальных настроек прав пользователей с учетом новой логики. Напомним, что все эти кейсы подчиняются правилам:

  • права группы в приоритете;

  • наиболее высокая роль в приоритете при суммировании прав групп.

Как выдать одному из пользователей группы более высокий уровень доступа к рабочему элементу?

Допустим, у вас есть группа «Комментаторы», она добавлена на пространство N. И вы хотите одному из членов этой группы выдать роль редактора. Для этого:

  • создайте новую группу;

  • добавьте в нее пользователя, чью роль хотите повысить;

  • назначьте в этой группе роль редактора для пространства N.

Готово. Теперь этот пользователь сможет редактировать пространство N, так как его права из разных групп суммируется, и более высокая роль редактора будет в приоритете.

Как работать с группой «Все пользователи компании» и как не потерять доступ администратора к рабочему элементу

Допустим вы создали документ в корне меню. Вы являетесь его автором и автоматически становитесь администратором. Затем вы решили поделиться этим документов с группой «Все пользователи компании» в роли комментатора.

Но обратите внимание: в группу «Все пользователи компании» входите и вы сами, а также владелец аккаунта и другие администраторы. Так что ваш доступ также изменится на комментатора.

Чтобы этого избежать:

  • создайте новую группу;

  • добавьте себя в нее;

  • назначьте в этой группе роль администратора в вашем документе.