Roles control access to features and capabilities of the system (admin and security_admin)
Юзеру может быть назначена одна или несколько ролей разными путями (этот механизм описан в статье Role and Group Inheritance). У нас есть стандартные системные роли и есть возможность создавать новые роли в зависимости от требований и задач бизнеса. Полномочия и возможности роли определяются настроенными для неё ACL Rules.
Есть три типа ролей:
Юзер (человек без роли);
Агент (человек с одной или несколькими ролями, выполняющий те или иные задачи по процессам);
Админ (администратор системы, в том числе security_admin)
получив роль problem_manager, получаю ли я автоматом роль ITSM_agent?
получая роль ITSM_agent, назначаются ли мне автоматом все дочерние?
надо дополнить доку по наследованию
Role | Description |
---|---|
admin | The System Administrator role. This role has access to all system features, functions, and data. |
caller | |
change_manager | In any Change, Change Task, Approval Ticket can change the values of all fields in any status except closed. |
cmdb_manager | CMBD manager can create, read, update and delete records in sys_cmdb_ci and tables that extend sys_cmdb_ci |
impersonator | Can impersonate users. Does not allow impersonation of admin users. |
import_admin | |
incident_manager | In any Incident, Incident Task, can change the values of all fields in any state except Closed. |
ITSM_agent | |
notification_admin | |
problem_manager | In any Problem, Problem Task, can change the values of all fields in any state except Closed. |
request_manager | In any Service Request, Request Task, can change the values of all fields in any state except Closed. |
script_admin | |
security_admin | Grant modification access to High Security Settings, allow user to modify the Access Control List |
service_catalogue_manager | Can change the state of any Article related to any Service specification (Internal or External). |
service_level_manager | Can edit SLM related records (Agreement Commitment, Commitment Type, Timepoint Indicator, Timeframe Indicators). |
service_owner | Can change the state of any Article related to Service specification (Internal or External) of the owned Service. |