«Управление доступом» - это один из модулей, входящих в состав платформы ROBIN, предназначенный для управления пользователями платформы и настройки их прав доступа к модулям и объектам (роботы, машины и т.д.) системы. Модуль доступен только пользователям с ролью «Администратор прав доступа».

Ограничить доступ можно к:

  • Модулям и приложениям платформы:
    • компонент «Управление доступом»
    • компонент «Оркестратор»
    • приложение Robin Process
    • приложение ROBIN Studio Enterprise, начиная с версии 2.20.2 
    • приложение ROBIN Player Enterprise, начиная с версии 2.20.2
  • Объектам, которые добавлены в удаленное хранилище платформы:
    • проекты роботов (пользователь сам публикует их в хранилище через ROBIN Studio)
    • готовые роботы (пользователь сам публикует их в хранилище через ROBIN Studio)
    • учетные записи машин - сервер или персональный компьютер 
    • процессы
    • экранные формы (созданные и опубликованные через интерфейс ROBIN Process)

Разграничение прав доступа пользователей к компонентам и объектам осуществляется за счет тенантов и групп объектов. 

Тенанты – это мультигруппы, каждая из которых имеет свои наборы объектов, группы объектов, пользователей и ролей. Каждый тенант имеет свои собственные настройки и права доступа.

Чтобы получить доступ к тенанту, пользователь должен быть добавлен в него, причем обязательно с одной или несколькими ролями, которые созданы в этом тенанте.

Также в рамках тенанта можно более точно разграничивать доступ пользователей к объектам тенанта при помощи их группировки. Принципы работы групп следующие:

  1. Администратор создает в тенанте группу объектов. В группу переносит объекты, с которыми можно работать не всем пользователям тенанта.
  2. Создает в этом же тенанте группу пользователей. В группу добавляет только тех пользователей, которым разрешено работать с объектами из 1-го пункта.
  3. Выдает группе пользователей права на группу объектов.
  4. Пользователи, которые добавлены в тенант, но не добавлены в группу, имеют доступ только к тем объектам тенанта, которые не распределены в группу объектов.
  5. Пользователи, которые добавлены в тенант и дополнительно добавлены в группу, имеют доступ и к тем объектам тенанта, которые не распределены в группу, и к объектам, добавленным в группу объектов.

По умолчанию в тенанте группы не существуют, их нужно создавать отдельно (при необходимости).

  • Нет меток