Итоговые права пользователя

---

title: Эффективные права sidebar: order: 5

Итоговые права пользователя

Что это

Когда сотрудник получает роли разными способами — лично, через одну группу, через вторую группу, в нескольких проектах — система сама собирает все источники и считает, что человеку реально доступно. Этот итог называется итоговые права (или «эффективные права» — так подписана соответствующая секция в карточке).

Главное правило: права складываются, но не вычитаются. Если хотя бы один источник даёт возможность, она у человека есть. Снять её можно только убрав все источники.

Когда нужно

Посмотреть итоговые права полезно:

• когда сотрудник пишет «я не вижу кнопку, хотя должен» — сразу видно, какая роль чего не дала;
• перед увольнением или передачей дел — убедиться, что не осталось скрытых унаследованных доступов;
• при разборе инцидента в журнале аудита — понять, на каком основании человек смог выполнить действие.

Как это устроено

Алгоритм, который применяется автоматически:

1. Берутся все прямые назначения человека (что выдано лично).
2. Берутся все группы, в которых он состоит, и роли, выданные этим группам.
3. Для каждого проекта и компании выбирается самая сильная из накопившихся ролей.
4. Опасные действия включаются, если хотя бы одна роль их даёт.

Сильнее ли роль А роли Б — определяет порядок: Администратор компании > Руководитель > Согласующий > Исполнитель > Наблюдатель.

Где это видно

В карточке пользователя есть вкладка «Итоговые права» (рядом с «Доступы»). Она показывает:

• список проектов, где у человека есть роль, и какая;
• роли на уровне всей компании;
• для каждой роли — все источники: «прямое назначение», «через группу Технадзор», «через группу ПТО».

Эта же таблица отображается в EffectPreview в момент назначения новой роли — раздел «У него уже есть».

Пример

Петров А.С. имеет:

• прямое назначение «Исполнитель» на компанию;
• членство в группе «Технадзор ЖК Северный», где у группы роль «Согласующий» на проекте «ЖК Северный»;
• членство в группе «РП-команда», где у группы роль «Руководитель» на проекте «Бизнес-центр Карат».

Итоговые права:

• ЖК Северный: Согласующий (через группу) + Исполнитель (прямо) → итоговая роль Согласующий.
• Бизнес-центр Карат: Руководитель (через группу) + Исполнитель (прямо) → итоговая роль Руководитель, опасные действия активны.
• Остальные проекты: только Исполнитель.

Что произойдёт после

Итоговые права обновляются мгновенно — как только вы выдали или сняли роль, человек на следующем обновлении страницы видит другой интерфейс. Никаких отдельных «применить изменения» нажимать не нужно.

Что ещё посмотреть

• Прямые и унаследованные роли — два источника роли.
• Что может каждая роль — что входит в каждую роль.
• Передать обязанности — практический сценарий смены сотрудника.
• Опасные роли — почему «опасная» возможность активируется при любом источнике.