Управление доступом к файлам, папкам и коллекциям

By Svetlana Denisova
4 min

Платформа поддерживает создание специфичных правил доступа к содержимому библиотеки. Используйте этот инструмент для предоставления персонализированного доступа к отдельным папкам, коллекциям и файлам.

image-20250224-100014.png

Настройка доступа

Используя поисковую строку, найдите папки/файлы/коллекции, к которым нужно настроить доступ.  Затем для каждого такого объекта выполните следующие действия:

image-20250224-100928.png

  1. Откройте меню папки/файла/коллекции.

  2. Перейдите в раздел "Управление доступом".

  3. В открывшемся окне добавьте роли/пользователей и сразу же установите для них требуемый уровень доступа:

    • Просмотр

    • Скачивание

    • Поделиться

    • Редактирование

    • Полный доступ

  4. Нажмите "Применить", чтобы сохранить изменения.

  5. Сверьте список включенных разрешений в настройках роли с действиями, предусмотренными выбранным уровнем доступа. Убедитесь, что все нужные разрешения активированы.

 

Пример матрицы полномочий

Пример матрицы полномочий для настройки доступа к папкам может выглядеть следующим образом:

Роль / Папка

Папка A

Папка B

Папка C

Роль / Папка

Папка A

Папка B

Папка C

1

Администратор

Полный доступ

Полный доступ

Полный доступ

2

Руководитель отдела

Редактирование

Просмотр

N/A

 

3

Сотрудник

Скачивание

Просмотр

N/A

 

4

Подрядчик

N/A

Просмотр

N/A

  • Администратор: Имеет полный доступ ко всем папкам, включая возможность просмотра, скачивания, редактирования, предоставления доступа и полного контроля.

  • Руководитель отдела: Имеет разрешение на редактирование в Папке A, просмотр в Папке B, но не имеет доступа к Папке C.

  • Сотрудник: Может скачивать файлы из Папки A и просматривать содержимое Папки B, но не имеет доступа к Папке C.

  • Подрядчик: Имеет доступ только к просмотру содержимого Папки B и не имеет доступа к остальным папкам.

Эта матрица демонстрирует гибкость в настройке прав доступа для различных категорий пользователей. Матрица полномочий для отдельных файлов и коллекций строится точно так же, как и для папок.

Основные принципы

Последовательное суммирование уровней доступа

Настройка доступа выполняется с учетом принципа последовательного суммирования уровней.

Это означает, что предоставление более высокого уровня доступа (например, редактирование) автоматически включает в себя все нижестоящие права (просмотр, скачивание, поделиться).

Важно учитывать эту цепочку при назначении прав, чтобы избежать излишних ограничений или, наоборот, непреднамеренного расширения доступа.

image-20240913-181037.png

  • Просмотр: Возможность только просмотра файла/папки/коллекции.

  • Скачивание: Возможность просмотра и скачивания файла/папки/коллекции.

  • Поделиться: Возможность просмотра, скачивания и предоставления общего доступа к файлу/папке/коллекции неавторизованным пользователям.

  • Редактирование: Возможность просмотра, скачивания, предоставления общего доступа к файлу/папке/коллекции неавторизованным пользователям, изменения данных файла, свойст и содержимого папки/коллекции

  • Полный доступ: Возможность просмотра, скачивания, предоставления общего доступа к файлу/папке/коллекции неавторизованным пользователям, создания, редактирования и удаления данных файла, свойст и содержимого папки/коллекции.

  • N/A: Нет доступа к файлу/папке/коллекции (когда уровень доступа не выбран).

Приоритет максимальных прав доступа

Фактический объем разрешений определяется сравнением прав пользователя и его роли. Если права различаются, предоставляется максимальный доступ.

Например, если пользователю разрешено скачивать папку, а его роли — редактировать, то итоговый доступ для пользователя будет включать возможность редактирования папки, так как это более широкий набор прав.

image-20250224-100713.png

Наследование прав для файлов и подпапок

Все файлы и подпапки всегда наследуют права доступа к папке, к которой они относятся.

  • Наследуемые права распространяются рекурсивно: Если у вас есть несколько уровней вложенных папок, права доступа распространяются каскадом сверху вниз. То есть права доступа устанавливаются на верхнем уровне, а затем передаются дочерним элементам (файлам и подпапкам).

  • Наследуемые права можно изменить/удалить на уровне объекта, где они были установлены: На дочернем уровне эти права нельзя редактировать, так как они заблокированы.

  • Наследуемые права нельзя сузить, но можно расширить: Допустим, если для файла унаследован уровень "Поделиться" от папки, то вы не сможете изменить его на "Скачивание". В данном случае можно расширить доступ до “Редактирование” или “Полный доступ”.

image-20250224-121310.png

Контроль доступа к отдельным папкам каталога

Для корректной работы доступа к отдельным папкам в настройках роли нужно отключить два основных разрешения: «Просмотр» и «Полный доступ», относящиеся к доступу ко всему содержимому каталога папок. Другие ограничения можно отключать избирательно, исходя из матрицы полномочий роли. Этот подход облегчит администрирование и поможет поддерживать согласованные настройки.

image-20250224-120731.png

После это требуется предоставить доступ к отдельным папкам в библиотеке:

image-20250307-120325.png

  • Если доступ предоставлен роли, с папкой будут работать все её пользователи.

  • Если доступ предоставлен отдельному пользователю роли, только он сможет видеть и работать с этой папкой в соответствии с предоставленными правами доступа.

В каждом из этих случаев совокупность прав доступа автоматически определяется настройками роли и выбранным уровнем доступа к папке.

Все действия с файлами, ограниченные правами папки, отображаются в интерфейсе, но будут неактивны. Действия, отключенные в настройках роли, полностью исчезают из интерфейса, и даже после расширения прав доступа к папке останутся недоступными для пользователя.

image-20250224-102200.png

 

Related content