Специальные права¶
Скоро эта страница будет выглядеть по-новому
Специальные права выдаются группам пользователей. Если пользователь находится в нескольких группах, то он получает максимально возможный для него набор прав (например, если для одной группы включен параметр "Не видеть блок Календарь в левом меню", а для другой группы этот параметр не включен, то пользователь будет видеть блок Календарь).
Специальные права доступа отображаются в виде списка.
| Название специального права | Описание |
|---|---|
| FormsAuthWithEmail | Разрешает двухфакторную аутентификацию по Email. При входе в "Первую Форму" пользователю на почтовый адрес, указанный в профиле, будет направлено письмо, состоящее из цифр, после ввода которых пользователь войдет в систему. Для корректной работы двухфакторной аутентификации по Email в профиле пользователя обязательно должен быть добавлен почтовый ящик, а в общих настройках приложения должен быть выбран Почтовый ящик для системных писем и настроен SMTP сервер. |
| FormsAuthWithTelegram | Разрешает двухфакторную аутентификацию через Telegram |
| Генерация PAT | Разрешает генерировать на свое имя Personal Access Tokens для пользователей, которые не обладают правами администратора. Администраторы получают эту возможность по умолчанию |
| Видеть адресатов комментариев в обезличенном ЛК | Участники группы, которые являются сотрудниками компании (т.е. у которых в Профиле пользователя включен параметр "Сотрудник компании"), могут видеть переписку в ЛК, видеть отправителей и выбирать адресатов сообщений. Участники группы, которые НЕ являются сотрудниками компании, могут видеть только сообщения, автором или одним из адресатов которых является любой НЕ сотрудник компании. Таким образом: -сотрудники видят всю переписку; -клиент (НЕ сотрудник) видит сообщения от сотрудников клиенту, сообщения между клиентом, сообщения от клиента сотрудникам; -клиент НЕ видит сообщения между сотрудниками. |
| Видеть всех пользователей в результатах поиска | Если параметр выключен, то при поиске по сотрудникам (как обычном, так и расширенном) отображаются только 10 первых результатов, а пользователю предлагается сузить критерии поиска. Если параметр включен, то отображаются все результаты поиска |
| Видеть орг. единицы у пользователей | В панели навигации в меню Сотрудники будет отображаться ссылка для перехода к орг.структуре. Право имеет больший приоритет, чем право Не видеть информацию о пользователях. Если группе выданы оба права, участники смогут просматривать орг.структуру в меню Сотрудники, но переход к профилям пользователей из нее останется недоступен |
| Видеть скрытую информацию пользователей в контактах (ФИО, комната, компьютер, искать уволенных) | Участникам группы будет доступна для просмотра скрытая информация пользователей в контактах. Скрытой информацией является, например, год рождения. Если такого права нет, то будет отображаться только имя пользователя |
| Видеть скрытую информацию сотрудников в контактах (ФИО, комната, компьютер, искать уволенных) | Участники группы смогут видеть скрытую информацию сотрудников в контактах. Если такого права нет, то они смогут видеть только имя сотрудника |
| Выгружать контакты в Excel | Участники группы могут выгружать контакты в Excel |
| Выполнять действия от имени других пользователей | Участники группы могут выполнять действия от имени пользователей другой группы посредством веб-сервисов |
| Запрашивать динамическую подпись | Участники группы смогут запрашивать в задачах динамические подписи |
| Запрет просмотра мобильных телефонов | Участники группы не видят номера мобильных телефонов в профилях пользователей |
| Запретить перевоплощение | Администраторам "Первой Формы" по умолчанию доступен режим перевоплощения, в котором можно перевоплотиться в выбранного пользователя и работать в системе точно так же, как это делал бы сам пользователь. Пользователям, входящим в группу, которой выдано данное право, недоступно перевоплощение в других. Право запрещено выдавать группе "Администраторы". Чтобы ограничить возможность перевоплощения для определенных администраторов необходимо создать отдельную группу, добавить в нее нужных пользователей и выдать группе специальное право. Администратор, которому запрещено перевоплощение, не может деактивировать специальное право и редактировать состав группы, в которой он состоит (относится только к группе с выданным специальным правом "Запрет перевоплощения", не распространяется на другие группы пользователя). Запрещено удаление пользователя из группы с правом "Запретить перевоплощение" с помощью смарт-действия "Удалить пользователя из групп". Право не переходит заместителю от принципала в период замещения. |
| Запрещено пользоваться восстановлением пароля | Участники группы не могут самостоятельно восстанавливать пароль |
| Изменять значения расширенных полей других пользователей | Участники группы могут изменять значения пользовательских настроек другим пользователям |
| Изменять специальные права доступа | Участники группы получат возможность редактировать специальные права доступа (доступно только администраторам) |
| Использовать Outlook Web Access | Участники группы могут использовать OWA |
| Можно подписывать всем | Если пользователь входит в группу с таким спец. правом, то отправить ему сообщение или подписать к задаче сможет любой пользователь системы, вне зависимости от признака "Сотрудник компании". Данное право имеет смысл выдавать сотрудникам, которые общаются с внешними пользователями (поставщиками, подрядчиками, клиентами и т.п.), а также руководителям, на которых внешние пользователи смогут эскалировать задачу при необходимости. Если у группы одновременно установлены спец. права "Можно подписывать всем" и "Ограничить подписку", а также если в категории включена настройка "Ограничить подписку", то участнику группы можно отправить сообщение или подписать к задаче только при наличии у него права на эту задачу Кроме того, данное право влияет на создание личных чатов: если инициатор чата является внешним пользователем (не сотрудником компании) из другой корневой оргструктуры, создание личного чата с пользователем, у которого отсутствует это право, будет заблокировано с сообщением об ошибке. |
| Назначать себе заместителя | Участники группы могут назначать и удалять своих заместителей |
| Не видеть блок Wiki в левом меню | В навигационной панели не отображается блок Wiki |
| Не видеть блок Ваши коллеги в левом меню | В навигационной панели не отображается блок Ваши коллеги |
| Не видеть блок Календарь в левом меню | В навигационной панели не отображается блок Календарь |
| Не видеть блок Категории в левом меню | В навигационной панели не отображается блок Категории |
| Не видеть блок Личное в левом меню | В навигационной панели не отображается блок Личное. (Устаревшее, не используется) |
| Не видеть блок Отчеты в левом меню | В навигационной панели не отображается блок Отчеты |
| Не видеть блок Почта в левом меню | В навигационной панели не отображается блок Почта |
| Не видеть блок Файлы в левом меню | В навигационной панели не отображается блок Файлы |
| Не видеть информацию о пользователях | В системе невозможно увидеть информацию о пользователях. Профили других пользователей недоступны в поиске и в справочнике сотрудников. Для гибкой настройки видимости профилей определенных групп при включенном спец.праве можно воспользоваться правом группы на группу Просматривать профили участников группы. Если при активном праве Не видеть информацию о пользователях группе выдано право Видеть орг. единицы у пользователей, участники смогут просматривать орг.структуру в меню Сотрудники, но переход к профилям пользователей из нее останется недоступен |
| Не видеть коммерческую информацию (отдел, должность, информацию о категориях, подзадачи, блоки Коллеги и Мои группы, все деревья, кроме личных папок) | При просмотре профиля пользователя не отображается блок "Коллеги" и блок "Состоит в группах", а также не отображаются занимаемые должности и названия подразделений. В профиле другого пользователя скрыта кнопка "Чат". В карточке задачи не отображается пункт "Подзадачи" на панели инструментов. Скрыта вкдадка "Избранное" в боковой панели. Если у группы есть право просматривать коммерческую информацию, то в настройках пользователей участникам будут видны орг.единицы с включенным параметром Является коммерческой информацией |
| Не видеть коммерческую тайну | Скрывает предупреждение о коммерческой тайне в правом нижнем углу экрана |
| Не отображать дерево категорий и хранилище файлов (Диск) | Дерево категорий и доступ в Диск будут скрыты |
| Ограничить подписку | Участника группы можно подписать к задаче, только если у него есть права на эту задачу |
| Перевоплощение (устаревшее, не используется) | Участникам группы будет доступна функция перевоплощения (доступно только администраторам). В настоящее время право перевоплощения доступно по умолчанию всем администраторам системы. При этом пользователь не должен входить в группу, в которой выдано право Запретить перевоплощение. |
| Подтверждение пароля по SMS (при входе) | Разрешает двухфакторную аутентификацию по SMS. При входе в "Первую Форму" пользователю на мобильный номер, указанный в карточке, будет направлено SMS-сообщение, состоящее из 5-ти цифр, после ввода которых пользователь войдет в систему |
| Подтверждение пароля по SMS (при смене) | При смене пароля в "Первой Форме" пользователю на мобильный номер, указанный в карточке, будет направлено SMS-сообщение, состоящее из 5-ти цифр, после ввода которых пользователь войдет в систему |
| Пользоваться поиском | Участники группы смогут использовать сервис "Поиск" |
| Получать отчет о просроченных задачах | Участники группы смогут получать отчет о просроченных задачах |
| Приглашать внешних пользователей | Участники группы смогут приглашать внешних пользователей в разделе "Контакты". |
| Просмотр статистики по просроченным задачам | Отчет по просроченным задачам будет строиться по всем задачам системы, а не только по тем, на которые у пользователей есть права |
| Разрешить делегировать задачи, назначенные на себя | При наличии такого права в карточке задачи отображается кнопка "Делегировать", даже если у пользователя в этой категории нет права "Редактировать исполнителей". Делегирование выполняется по упрощенной схеме: пользователь может исключить из исполнителей только себя, назначив при этом кого-то другого и не затрагивая остальных исполнителей |
| Разрешить массовую обработку задач | Участники группы получат право на пакетную обработку задач. В списке задач категории на панели инструментов в подменю Еще, а так же в блоке "Используется" появится пункт Пакетная обработка, который позволит массово совершить следующие действия с отображаемыми на экране задачами: -Выполнить переход по маршруту -Изменить срок -Назначить нового заказчика -Назначить нового исполнителя -Написать сообщение в задачу -Добавить или удалить подписчиков -Перенести задачи -Удалить задачи -Изменить значения ДП -Создать задачи в указанную категорию -Выгрузить единым архивом файлы из задач |
| Редактировать группы и права групп | Участники группы смогут редактировать группы и права групп (доступно только администраторам) |
| Создавать динамическую подпись | Участники группы могут создавать динамическую подпись |
| Создавать и удалять категории и разделы | Участники группы смогут создавать и удалять категории и разделы (доступно только администраторам) |
| Ставить отсутствие любому пользователю | Участники группы смогут проставлять отсутствие любому пользователю - в профиле другого пользователя станет доступна кнопка "Поставить отсутствие". |
| Управление опросами | Участники группы смогут редактировать любые опросы (а не только те, для которых они являются заказчиками) |
В период отсутствия пользователя его заместителю не переходят запрещающие специальные права:
-
Запрет просмотра мобильных телефонов
-
Запретить перевоплощение
-
Запрещено пользоваться восстановлением пароля
-
Не видеть блок Wiki в левом меню
-
Не видеть блок Ваши коллеги в левом меню
-
Не видеть блок Календарь в левом меню
-
Не видеть блок Категории в левом меню
-
Не видеть блок Отчеты в левом меню
-
Не видеть блок Почта в левом меню
-
Не видеть блок Файлы в левом меню
-
Не видеть информацию о пользователях
-
Не видеть коммерческую информацию (отдел, должность, информацию о категориях, подзадачи, блоки Коллеги и Мои группы, все деревья, кроме личных папок)
-
Не видеть коммерческую тайну
-
Не отображать дерево категорий и хранилище файлов (Диск)
-
Ограничить подписку