Ролевая модель#
Администратор системы (system editor): пользователь, обладающий правами для создания новых команд и назначения администраторов. Данную роль предполагается давать администраторам программного компонента. В своей команде может быть администратором. Имеет ограничения на просмотр информации по другим командам.
Пользователь системы (system_reader): пользователь с правами на чтение информации по другим командам и часть информации по логированию. Роль пользователя системы предполагается давать дежурной смене программного компонента.
Администратор команд (team_editor): пользователь с правами редактирования/чтения во всех модулях в рамках своих команд. Роль администратора команды предполагается давать администраторам смежных систем.
Пользователь команды (team_reader): пользователь с правами чтения во всех модулях в рамках команды. Роль пользователя команды предполагается давать дежурным сменам смежных систем.
У каждого пользователя может быть несколько ролей. Пример: Администратор нескольких команд.
№ |
Описание кейса |
system_editor |
system_reader |
team_editor |
team_reader |
|---|---|---|---|---|---|
1 |
Чтение сообщений почтовых ящиков своей команды |
+ |
+ |
+ |
+ |
2 |
Чтение сообщений почтовых ящиков другой команды |
+ |
+ |
- |
- |
3 |
Создание/редактирование почтовых ящиков своей команды |
+ |
- |
+ |
- |
4 |
Создание/редактирование почтовых ящиков другой команды |
- |
- |
- |
- |
5 |
Включение/отключение чекбокса «Требуется ли шифрование тела и темы письма?» ПЯ своей команды |
+ |
- |
- |
- |
6 |
Включение/отключение чекбокса «Требуется ли шифрование тела и темы письма?» ПЯ другой команды |
+ |
- |
- |
- |
7 |
Включение/отключение чекбокса «Отправка с вложениями» ПЯ своей команды |
+ |
- |
- |
- |
8 |
Включение/отключение чекбокса «Отправка с вложениями» ПЯ другой команды |
+ |
- |
- |
- |
9 |
Чтение настроек почтовых ящиков своей команды |
+ |
+ |
+ |
+ |
10 |
Чтение настроек почтовых ящиков другой команды |
+ |
+ |
- |
- |
11 |
Просмотр и генерация ID почтового ящика своей команды |
+ |
- |
+ |
- |
12 |
Просмотр и генерация ID почтового ящика другой команды |
- |
- |
- |
- |
13 |
Чтение записей аудита своей команды |
+ |
+ |
+ |
+ |
14 |
Чтение записей аудита другой команды |
+ |
+ |
- |
- |
15 |
Редактировать роли пользователей в своей команде |
+ |
- |
+ |
- |
16 |
Редактировать роли пользователей в другой команде |
+ |
- |
- |
- |
17 |
Просмотр команд, в которых находится пользователь |
+ |
+ |
+ |
+ |
18 |
Просмотр всех команд |
+ |
+ |
- |
- |
19 |
Чтение ролей пользователей в своей команде |
+ |
+ |
+ |
+ |
20 |
Чтение ролей пользователей в другой команде |
+ |
+ |
- |
- |
21 |
Создание новых команд |
+ |
- |
- |
- |
22 |
Редактирование настроек своих команд (см. примечание) |
+ |
- |
- |
- |
23 |
Редактирование настроек другой команды |
+ |
- |
- |
- |
24 |
Удаление команд |
+ |
- |
- |
- |
25 |
Добавление новых пользователей в свою команду |
+ |
- |
+ |
- |
26 |
Добавление новых пользователей в другую команду |
+ |
- |
- |
- |
27 |
Удаление пользователей из своей команды |
+ |
- |
+ |
- |
28 |
Удаление пользователей из другой команды |
+ |
- |
- |
- |
Примечание
Роль «editor» выше, чем роль «reader» (если у пользователя две роли («team_reader» и «team_editor») в команде, приоритетной ролью будет «team_editor»)
Пользователь с ролью system_editor имеет право на редактирование настроек:
Выбор checkbox «Вложения к письму зашифрованы»
Выбор «Проверка ЭП»
Выбор «Отправлять ЭП получателю»
Изменение и подтверждение КВР для изменения максимального размера сообщения (RateLimiter)
Для ПЯ выбирать тип вложений. Галочка шифрования вложений появляется, когда выбран CEPH для типа хранилища.