Выдать опасные права правильно
title: Выдать опасные права sidebar: order: 4
Выдать опасные права правильно
Что это
Этот сценарий — про то, как Администратор компании выдаёт сотруднику роль Руководителя или Администратора компании. Механика такая же, как для обычной роли, но добавляются два обязательных шага: внимательно прочитать EffectPreview и подтвердить DangerousConfirm. Цель — исключить ошибки вида «думал, что выдаю Согласующего, а выдал Руководителя на всю компанию».
Когда нужно
- Заместитель должен получить полные права Администратора компании.
- РП получает роль Руководителя на нескольких проектах.
- Директор по производству хочет видеть аналитику и утверждать публикации.
- Временный И.О. подменяет вас на отпуск.
Для остальных ролей (Наблюдатель, Исполнитель, Согласующий) этот чек-лист избыточен — пользуйтесь Добавить участника.
Как сделать
Шаг 1. Открыть мастер GrantAccessWizard
Для назначения на компанию — карточка пользователя → «Доступы» → «Дать доступ». Для проекта — карточка проекта → «Команда» → «Дать доступ».
Шаг 2. Выбрать роль и зону
Зона: «вся компания» или «только проект N». Руководитель на компанию = Руководитель сразу на всех текущих и будущих проектах. Чтобы ограничить — выбирайте конкретный проект.
Шаг 3. Внимательно прочитать EffectPreview
| Секция | Что в ней | На что обратить внимание |
|---|---|---|
| ✓ Сможет | Полный список возможностей | Сверьте с ожиданиями — нет ли лишней. |
| ⚠ Опасные действия | Подсписок опасных возможностей | Читать всё целиком. Если хоть одно смущает — отмените. |
| ✗ Не сможет | Что ему недоступно | Если здесь оказались действия, которые он должен делать — вы выбрали слишком узкую зону. |
Внизу блока — секция «У него уже есть» с текущими ролями сотрудника. Если он внезапно оказался Администратором ещё откуда-то — стоп, разберитесь с источником.
Шаг 4. Подтвердить через DangerousConfirm
Откроется модал с описанием опасных последствий этой роли и чек-боксом «Я понимаю последствия». Пока галочка не стоит — «Подтвердить» неактивна. Не ставьте её на автомате: текст подобран персонально под роль и зону.
Шаг 5. Зафиксировать снаружи
Опасные назначения желательно подкреплять кадровым приказом — регламент компании обычно требует бумажного подтверждения, хотя в Структуре действие останется в журнале аудита.
Что произойдёт после
- Роль вступает в силу мгновенно. В журнале аудита остаётся запись «опасное назначение».
- Сотрудник получает уведомление о новой роли.
- В карточке пользователя проект подсвечивается с пометкой опасной роли.
Откат. Снять опасную роль можно без DangerousConfirm, но факт снятия тоже фиксируется в аудите. Действия, уже совершённые сотрудником (например, удалённый документ), не откатываются автоматически.
Что ещё посмотреть
- Опасные роли — список всех опасных ролей и действий.
- Эффективные права — как новая роль сложится с уже имеющимися.
- Передать обязанности — типовой сценарий, в котором почти всегда есть опасное назначение.
- Справочник ролей — общее описание шести ролей.