Управление правилами доступа

В системе предусмотрена возможность создания и настройки правил доступа к активам для конкретного пользователя или группы пользователей. 

Создание правила доступа

1. Чтобы создать правило доступа откройте административную панель системы, расположенную по адресу name.api.picvar.io/admin, где name - название вашего рабочего пространства, и авторизуйтесь.
2. В административной панели найдите раздел PERMISSIONS. Нажмите на название подраздела Rules, либо на ссылку "Change".
   В открывшемся списке будут отображены все существующие правила доступа в вашем рабочем пространстве Picvario.
3. Нажмите на кнопку "ADD RULE+" в правом верхнем углу:
   

Откроется страница создания нового правила доступа:

Поля группы:

• Name. Название правила доступа. Поле является обязательным для заполнения.
• Slug. Символьный код группы. Если при создании оставить пустым, поле заполнится автоматически.
• Filter.  Фильтр по свойствам архивов. В поле задается правило доступа в формате JSON. Правило может задаваться по наименованию активов, тегами, публичности, свойствам. Поле является обязательным для заполнения.
  Для получения кода для заполнения данного поля перейдите в пользовательский интерфейс и откройте панель фильтрации.
  Заполните панель фильтрации нужными значениями свойств для выборки активов, и нажмите на кнопку "Получить код". Данная кнопка доступна пользователям с правами суперпользователя.
  Код копируется в буфер обмена.
  
  Примеры:

1. {} - правило доступа действует на все активы, поле считается незаполненным.
2. {"title":"Russia"} - правило доступа относится к активам с названием "Russia".
3. {"prop__public": false} - правило доступа относится ко всем непубличным активам.

• User. Пользователь, к которому будет относиться правило. Выберите e-mail из списка. Если не выбирать e-mail, то правило будет относиться ко всем пользователям.
• Group. Группа пользователей, к которой будет относиться правило. Выберите наименование группы из списка. Если не выбирать e-mail пользователя и группу, то правило будет относить ко всем пользователям.
  Для правила нельзя одновременно выбрать и пользователя, и группу.
• Owner. Пользователь, создавший правило. Выберите свой e-mail из списка. Поле является необязательным для заполнения.
• Comment. Необязательно для заполнения.
• Доступные разрешения для правила:

- Read permission: Разрешение на чтение позволяет пользователю/группе: просматривать активы, просматривать свойства активов, скачивать превью активов, выделять один и более активов, добавлять актив в коллекцию, удалять актив из коллекции.

- Update permission: Разрешение на редактирование позволяет пользователю/группе редактировать свойства актива.

- Delete permission: Разрешение на удаление позволяет пользователю/группе удалять активы.

- Export download permission: Разрешение на экспорт актива способом "Скачивание", т.е загрузка на устройство пользователя.

- Export FTP permission: Разрешение на экспорт способом "FTP", позволяющее пользователю осуществлять выгрузку активов на интегрированный с системой FTP сервер. 

- Workflow perm. Разрешение, позволяющую пользователю пользоваться "Рабочими процессами".

 

Разрешением на импорт активов обладает каждый авторизированный пользователь. 

Если для создаваемого правила не выбрать ни одно разрешение, пользователю/группе будет доступен только импорт активов.

 

Если у пользователя/группы пользователей заданы несколько разрешений на доступ к одному активу - они все действуют.

 

• Is system :  Означает, что правило доступа не является системным. Вы можете создавать только несистемные правила доступа.
  Правила доступа, помеченные флагом is_system, преднастроены для корректного функционирования системы.