Switch to EnglishНа сайт Oz ForensicsOz APIСвязаться с нами

Роли пользователей

Роли указываются при создании новых пользователей и созданы для ограничения доступа к API при интеграции с прямым доступом.

Каждая роль комбинируется с флагами is_admin и is_service и в зависимости от них может менять поведение.

Флаг is_service предназначен для создания сервисных пользователей учётных записей для входа автоматизированным способом. При авторизации под таким пользователем выдаётся токен с долгим временем жизни (по умолчанию 5 лет). Время жизни токенов для обычных пользователей составляет 15 минут (параметризуется), по умолчанию время жизни токенов продлевается при каждом обращении (параметризуется).

  • ADMIN – Администратор системы. Имеет неограниченный доступ ко всем ресурсам системы через API, кроме принятия решений по анализам;

  • OPERATOR – Системный оператор. Имеет неограниченный доступ на просмотр заявок и может принимать решения по анализам, с помощью кнопки Принять решение (обычно используется в случае появления статуса OPERATOR_REQUIRED);

  • CLIENT – Клиентская учетная запись. В рамках своей компании имеет доступ к загрузке медиафайлов, запуску анализов, просмотру результатов в своих папках, выгрузке отчетности по заявке;

    • is_admin – если установлен, пользователь получает доступ к данным всех пользователей внутри своей компании

    • can_start_analyse_biometry – дополнительный флаг для ограничения доступа к проведению биометрии (по умолчанию разрешено)

    • can_start_analyse_quality – дополнительный флаг для ограничения доступа к проведению анализов Liveness (по умолчанию разрешено)

  • CLIENT ADMIN – администратор компании, который может управлять пользователями и аккаунтом своей компании. CLIENT ADMIN может просматривать данные всех пользователей и редактировать их, просматривать статистику, удалять файлы в папках, шаблоны отчетов вместе с вложениями, сами отчеты и отдельные анализы, а также может добавлять шаблоны отчетов и изображения в ЧС. Роль есть только в Web UI, вне Web UI она заменяется на роль CLIENT c флагом is_admin = true.

  • CLIENT OPERATOR – имеет такие же права, как и OPERATOR, но в рамках своей компании.

Подробное описание уровней доступа приведено ниже.

Компания

Создание

Чтение

Обновление

Удаление

ADMIN

+

+

+

+

OPERATOR

-

+

-

-

CLIENT

-

данные своей компании

-

-

CLIENT SERVICE

-

данные своей компании

-

-

CLIENT OPERATOR

-

данные своей компании

-

-

CLIENT ADMIN

-

данные своей компании

данные своей компании

данные своей компании

Папка

Создание

Чтение

Обновление

Удаление

ADMIN

+

+

+

+

OPERATOR

+

+

+

-

CLIENT

свои папки

свои папки

свои папки

-

CLIENT SERVICE

в рамках своей компании

в рамках своей компании

в рамках своей компании

-

CLIENT OPERATOR

в рамках своей компании

в рамках своей компании

в рамках своей компании

-

CLIENT ADMIN

в рамках своей компании

в рамках своей компании

в рамках своей компании

в рамках своей компании

Шаблон отчета

Создание

Чтение

Обновление

Удаление

ADMIN

+

+

+

+

OPERATOR

+

+

+

-

CLIENT

-

в рамках своей компании

-

-

CLIENT SERVICE

-

в рамках своей компании

-

-

CLIENT OPERATOR

в рамках своей компании

в рамках своей компании

в рамках своей компании

-

CLIENT ADMIN

в рамках своей компании

в рамках своей компании

в рамках своей компании

в рамках своей компании

Приложения к шаблону отчета

Создание

Чтение

Удаление

ADMIN

+

+

+

OPERATOR

+

+

-

CLIENT

-

в рамках своей компании

-

CLIENT SERVICE

-

в рамках своей компании

-

CLIENT OPERATOR

в рамках своей компании

в рамках своей компании

-

CLIENT ADMIN

в рамках своей компании

в рамках своей компании

в рамках своей компании

Отчет

Создание

Чтение

Удаление

ADMIN

+

+

+

OPERATOR

+

+

-

CLIENT

по своим папкам

в своих папках

-

CLIENT SERVICE

в рамках своей компании

в рамках своей компании

-

CLIENT OPERATOR

в рамках своей компании

в рамках своей компании

-

CLIENT ADMIN

в рамках своей компании

в рамках своей компании

в рамках своей компании

Анализ

Создание

Чтение

Обновление

Удаление

ADMIN

+

+

+

+

OPERATOR

+

+

+

-

CLIENT

в своих папках

в своих папках

-

-

CLIENT SERVICE

в рамках своей компании

в рамках своей компании

в рамках своей компании

-

CLIENT OPERATOR

в рамках своей компании

в рамках своей компании

в рамках своей компании

-

CLIENT ADMIN

в рамках своей компании

в рамках своей компании

в рамках своей компании

в рамках своей компании

Коллекция

Создание

Чтение

Обновление

Удаление

ADMIN

+

+

+

+

OPERATOR

-

+

-

-

CLIENT

-

в рамках своей компании

-

-

CLIENT SERVICE

в рамках своей компании

в рамках своей компании

-

-

CLIENT OPERATOR

-

в рамках своей компании

-

-

CLIENT ADMIN

в рамках своей компании

в рамках своей компании

в рамках своей компании

в рамках своей компании

Персона

Создание

Чтение

Удаление

ADMIN

+

+

+

OPERATOR

-

+

-

CLIENT

-

в рамках своей компании

-

CLIENT SERVICE

в рамках своей компании

в рамках своей компании

-

CLIENT OPERATOR

-

в рамках своей компании

-

CLIENT ADMIN

в рамках своей компании

в рамках своей компании

в рамках своей компании

Фото персоны

Создание

Чтение

Удаление

ADMIN

+

+

+

OPERATOR

-

+

-

CLIENT

-

в рамках своей компании

-

CLIENT SERVICE

-

в рамках своей компании

-

CLIENT OPERATOR

-

в рамках своей компании

-

CLIENT ADMIN

в рамках своей компании

в рамках своей компании

в рамках своей компании

Пользователь

Создание

Чтение

Обновление

Удаление

ADMIN

+

+

+

+

OPERATOR

-

+

свои данные

-

CLIENT

-

свои данные

свои данные

-

CLIENT SERVICE

-

в рамках своей компании

свои данные

-

CLIENT OPERATOR

-

в рамках своей компании

свои данные

-

CLIENT ADMIN

в рамках своей компании

в рамках своей компании

в рамках своей компании

в рамках своей компании

PreviousОбъекты системыNextТипы анализов и что они проверяют

Last updated