Roles control access to features and capabilities of the system (admin and security_admin)
Юзеру может быть назначена одна или несколько ролей разными путями (этот механизм описан в статье Role and Group Inheritance). У нас есть стандартные системные роли и есть возможность создавать новые роли в зависимости от требований и задач бизнеса. Полномочия и возможности роли определяются настроенными для неё ACL Rules.
Есть три типа ролей:
Юзер (человек без роли);
Агент (человек с одной или несколькими ролями, выполняющий те или иные задачи по процессам);
Админ (администратор системы, в том числе security_admin)
получив роль problem_manager, получаю ли я автоматом роль ITSM_agent?
получая роль ITSM_agent, назначаются ли мне автоматом все дочерние?
надо дополнить доку по наследованию
| Role | Description |
|---|---|
| admin | The System Administrator role. This role has access to all system features, functions, and data. |
| caller | |
| change_manager | In any Change, Change Task, Approval Ticket can change the values of all fields in any status except closed. |
| cmdb_manager | CMBD manager can create, read, update and delete records in sys_cmdb_ci and tables that extend sys_cmdb_ci |
| impersonator | Can impersonate users. Does not allow impersonation of admin users. |
| import_admin | |
| incident_manager | In any Incident, Incident Task, can change the values of all fields in any state except Closed. |
| ITSM_agent | |
| notification_admin | |
| problem_manager | In any Problem, Problem Task, can change the values of all fields in any state except Closed. |
| request_manager | In any Service Request, Request Task, can change the values of all fields in any state except Closed. |
| script_admin | |
| security_admin | Grant modification access to High Security Settings, allow user to modify the Access Control List |
| service_catalogue_manager | Can change the state of any Article related to any Service specification (Internal or External). |
| service_level_manager | Can edit SLM related records (Agreement Commitment, Commitment Type, Timepoint Indicator, Timeframe Indicators). |
| service_owner | Can change the state of any Article related to Service specification (Internal or External) of the owned Service. |
