Kaiten
Go to Kaiten
База знаний КайтенПлатные модули KaitenМодуль «Управление группами пользователей»

Как регулировать права доступа участников группы

Вы можете регулировать права доступа участников группы:

  • к административным функциям;

  • к пространствам;

  • к корню меню.

Также вы можете назначать администраторов группы, которые могут просматривать, добавлять и удалять участников групп в доступных им сущностях.

Чтобы отредактировать права участников группы: Откройте меню → Пользователи → Перейдите во вкладку «Группы» → выберите нужную группу.

Настройка доступа группы к административным разделам и функциям

Откройте нужную группу, перейдите во вкладку «Настройки» и в поле «Права доступа» добавьте нужные разделы и функции.

Права доступа будут выданы участникам при добавлении в группу.

Отзыв прав группы влияет на всех участников.

Удаление из группы не влияет на права доступа пользователя.

В описании каждого пользователя доступы к административным разделам и функциям, которые он унаследовал из групп, будут отмечены в специальном блоке. Если вы исключите пользователя из группы с соответствующими правами, то он лишится их.

Настройка доступа группы к рабочим элементам: пространствам, папкам, документам, Story maps

Откройте нужную группу, перейдите во вкладку «Сущности». В поисковой строке наберите названия тех элементов, в которые хотите добавить группу пользователей.

Затем определите, в какой роли вы хотите добавить всех пользователей этой группы в рабочий элемент.

Также можно добавить группу пользователей напрямую на пространство. Но для этого необходимо, чтобы в настройках группы была активирована опция «Разрешить приглашать группу на пространства, в карточки и фильтрацию».

  1. Откройте пространство и нажмите на значок пользователей в правом верхнем углу.

  2. Выберите вкладку «Добавить участников группы» и добавьте нужную группу.

Настройка доступа группы пользователей к редактированию корня меню

Возможность детально регулировать доступ к редактированию корня меню поможет ограничить круг лиц, которые смогут изменять текущий вид основной навигационной панели.

В настройках нужной группы во вкладке «Сущности» выберите «Корень меню» и назначьте роль.

  • Если хотите, чтобы пользователи группы могли и создавать и перемещать элементы в группе, укажите роль «Редактор корня меню».

  • Если хотите ограничить права участников этой группы к корню меню, создайте и назначьте настраиваемую роль с соответствующими доступами.

Роль «Редактор в корне меню» позволяет создавать новые элементы в корне меню (через кнопку «Плюс») и перемещать их.

По умолчанию все пользователи аккаунта могут перемещать и создавать новые элементы в корне меню. Чтобы это изменить:

  • Перейдите в административный раздел «Пользователи» → вкладка «Группы».

  • Откройте редактирование группы «Все пользователи» → вкладку «Сущности».

  • Если напротив значения «Корень меню» указана роль «Редактор в корне меню», то все пользователи могут создавать новые элементы в корне и перемещать их. Чтобы забрать это право у всех пользователей вы можете полностью удалить этот доступ, нажав на крестик.

    (Далее расскажем, как выдать соответствующие доступы избранным пользователям).

Доступ к редактированию в корне меню всегда остается у владельца аккаунта.

Чтобы предоставить доступ к созданию и перемещению элементов в корне меню избранным пользователям вернитесь в административный раздел «Пользователи» → вкладка «Группы».

  • Создайте новую группу для людей, которые смогут редактировать корень меню (либо откройте настройки уже существующей группы с нужными пользователями).

  • Перейдите во вкладку «Пространства» и добавьте в список «Корень меню».

  • В роли укажите — «Редактор в корне меню».

Таким образом вы ограничите права на редактирование корня меню для всех пользователей аккаунта и дадите разрешение на создание новых элементов в корне и их перемещение только нужным людям.

Ограничение прав только на создание или только на перемещение в корне меню.

На корень меню можно назначать настраиваемые роли, в которых будет доступно только создание или только перемещение.

Например, на картинке ниже роли доступно только создание в корне. То есть он может добавлять новые элементы в корень, но перемещать их и другие элементы корня не может.

Назначение администраторов группы

Для групп пользователей можно назначать администраторов. Они смогут просматривать, добавлять и удалять участников групп, находясь прямо в рабочем элементе, куда добавлена эта группа.

Это делается в настройках группы во вкладке «Администраторы».

Администраторы группы — это пользователи, которые могут просматривать, добавлять и удалять участников группы в доступных им сущностях. Администраторы группы могут добавить в группу только тех пользователей, которые уже имеют аккаунт в компании.

Сложение и вычитание прав пользователя при добавлении в группу

Есть несколько нюансов при добавлении пользователя в группу:

  • Личный доступ к административным разделам складывается с групповым.

  • Роль в рабочем элементе (пространстве, папке, документе, Story map) задает группа. Если роль, указанная в настройках группы, ниже, чем текущая роль пользователя, то его роль снизится при добавлении в группу.

  • Одного пользователя можно добавить в несколько групп. В этом случае права и доступы складываются.

Если на пространстве добавлены группы пользователей, у одной из которых стоит роль с доступом ко всем карточкам, а у другой — только к карточкам, в которых пользователь участник или заказчик, то доступ ко всем карточкам будет доминирующим.

Соответственно, если один и тот же пользователь добавлен в обе эти группы (с большими и с меньшими правами), то он будет иметь на пространстве доступ ко всем карточкам.

В статье о группах в нашем блоге «Все о группах в Кайтене» есть подробный пример, как складываются и вычитаются права пользователей при добавлении в группу.

Деактивация групповых прав при отключении модуля «Группы пользователей»

Как будут распределяться доступы пользователей, выданные через группы, при отключении модуля «Группы пользователей»?

После отключения группового модуля, логика, заданная в группах, откатится к дефолтной. То есть если у пользователя доступ к пространству, документу, папке или Story map был задан через группу, то он пропадет.

Например, если в группе «все пользователи компании», у обычных пользователей был отключен доступ к управлению корнем меню, то он появится.
Еще пример: если пользователь был добавлен на пространство через группу, а не приглашен на него напрямую, то такой доступ исчезнет. Необходимо будет выдать его вручную.