LogoLogo
Switch to EnglishНа сайт Oz ForensicsOz APIСвязаться с нами
  • Общая информация
    • Описание системы Oz Forensics
      • Архитектура Oz
      • Проверки Liveness, Face Matching, Black List
      • Oz API и Oz API Lite
      • Пассивный и активный Liveness
      • Гибридный Liveness
      • Ключевые понятия Oz API
      • Модели использования: SaaS, локальная установка и анализ на устройстве
      • Варианты лицензирования
    • Краткие руководства по интеграции
      • Проверка Liveness на сервере
        • Как интегрировать серверную проверку Liveness в ваше Web-приложение
        • Как интегрировать серверную проверку Liveness в ваше мобильное приложение
        • Как провести проверку медиафайла на Liveness без использования фронтенда Oz
      • Проверка Liveness на устройстве
        • Как интегрировать проверку Liveness на устройстве в ваше мобильное приложение
      • Сравнение лиц
        • Как сравнить лицо из снятого для проверки Liveness видео с лицом из вашей базы данных
        • Как добавить съемку документа и возможность сопоставления лиц в ваше веб- или мобильное приложение
  • Руководства
    • Руководство разработчика
      • API
        • Oz API
          • Как работать с системой: базовые сценарии
            • Аутентификация
            • Загрузка медиафайлов
            • Liveness
            • Биометрия
            • Поиск лучшего кадра
            • Проверка по черному списку
              • Работа с черным списком (коллекцией) в Oz API
            • Результаты анализов
            • Использование вебхуков для получения результатов
          • Объекты системы
          • Роли пользователей
          • Типы анализов и что они проверяют
          • Правила назначения анализов
          • Статусы API
          • Теги медиафайлов
          • Метаданные
          • Ошибки вызова сервиса
          • Коллекции Postman Oz API
          • Журнал изменений
        • Oz API Lite
          • Методы API Lite
          • Коллекция Postman Oz API Lite
          • Журнал изменений
      • SDK
        • Oz Mobile SDK (iOS, Android, Flutter)
          • Выполнение анализов на устройстве
          • Android
            • Получение лицензии
              • Мастер-лицензия для Android
            • Добавление SDK в проект
            • Подключение к API
            • Съемка видео
            • Выполнение проверок
            • Настройка Android SDK
              • Прежний дизайн
            • Локализация для Android: добавление или обновление языкового пакета
            • Методы и поля Android SDK
            • Журнал изменений
          • iOS
            • Получение лицензии
              • Мастер-лицензия для iOS
            • Добавление SDK в приложение
            • Подключение к API
            • Съемка видео
            • Выполнение проверок
            • Настройка iOS SDK
              • Прежний дизайн
            • Локализация для iOS: добавление или обновление языкового пакета
            • Методы и поля iOS SDK
            • Журнал изменений
          • Flutter
            • Установка и использование плагина для Flutter
            • Журнал изменений
        • Oz Liveness Web SDK
          • Web Plugin
            • Добавление плагина на web-страницу
            • Запуск плагина
              • Описание коллбэка on_complete
              • Описание коллбэка on_result
              • Съемка видео и описание коллбэка on_capture_complete
              • Описание коллбэка on_error
            • Скрытие и закрытие плагина
            • Локализация: добавление собственного языкового пакета
            • Настройка интерфейса
              • Настройка интерфейса до версии 1.0.1
            • Рекомендации по безопасности
            • Совместимость с браузерами
            • Лицензирование без использования сервера
          • Журнал изменений
    • Руководство администратора
      • Сервер лицензий
      • Конфигурация Web Adapter
        • Установка и лицензирование
        • Настройки файла конфигурации
        • Настройка Web Adapter через переменные окружения
        • Настройка сервера через переменные окружения
      • Конфигурация API
    • Руководство пользователя
      • Oz Web UI
        • Заявка на анализ
        • Пользователи и компании
        • Черный список
        • Статистика
        • Настройки
        • Журнал изменений
  • Дополнительная информация
    • Обновление ПО в соответствии с новыми требованиями регулятора в Казахстане
    • Требования к качеству медиафайлов
    • Какие проверки выполняют Oz SDK при съемке
    • Размеры медиафайлов, снятых Oz SDK
    • Совместимость
    • FAQ
    • Советы и рекомендации
      • Sudo без пароля
      • Соответствие жестов в компонентах Oz Liveness
      • Android: ошибка валидации сертификата
    • Прежняя версия документации
      • Mobile SDK
        • Android
          • Работа с серверным Oz API
          • Выполнение проверок
        • iOS
          • Выполнение проверок
      • Руководство пользователя
        • Демо-версия приложения Oz Forensics
        • Web UI
      • Мониторинг
      • Установка модулей Oz
        • Стационарный установщик
        • Oz System Lite
Powered by GitBook
On this page

Was this helpful?

Export as PDF
  1. Руководства
  2. Руководство разработчика
  3. API
  4. Oz API

Роли пользователей

PreviousОбъекты системыNextТипы анализов и что они проверяют

Last updated 1 year ago

Was this helpful?

Роли указываются при создании новых пользователей и созданы для ограничения доступа к API при интеграции с прямым доступом.

Каждая роль комбинируется с флагами is_admin и is_service и в зависимости от них может менять поведение.

Флаг is_service предназначен для создания сервисных пользователей учётных записей для входа автоматизированным способом. При авторизации под таким пользователем выдаётся токен с долгим временем жизни (по умолчанию 5 лет). Время жизни токенов для обычных пользователей составляет 15 минут (параметризуется), по умолчанию время жизни токенов продлевается при каждом обращении (параметризуется).

  • ADMIN – Администратор системы. Имеет неограниченный доступ ко всем ресурсам системы через API, кроме принятия решений по анализам;

  • OPERATOR – Системный оператор. Имеет неограниченный доступ на просмотр заявок и может принимать решения по анализам, с помощью кнопки Принять решение (обычно используется в случае появления OPERATOR_REQUIRED);

  • CLIENT – Клиентская учетная запись. В рамках своей компании имеет доступ к загрузке медиафайлов, запуску анализов, просмотру результатов в своих папках, выгрузке отчетности по заявке;

    • is_admin – если установлен, пользователь получает доступ к данным всех пользователей внутри своей компании

    • can_start_analyse_biometry – дополнительный флаг для ограничения доступа к проведению биометрии (по умолчанию разрешено)

    • can_start_analyse_quality – дополнительный флаг для ограничения доступа к проведению анализов Liveness (по умолчанию разрешено)

  • CLIENT ADMIN – администратор компании, который может управлять пользователями и аккаунтом своей компании. CLIENT ADMIN может просматривать данные всех пользователей и редактировать их, просматривать статистику, удалять файлы в папках, шаблоны отчетов вместе с вложениями, сами отчеты и отдельные анализы, а также может добавлять шаблоны отчетов и изображения в ЧС. Роль есть только в Web UI, вне Web UI она заменяется на роль CLIENT c флагом is_admin = true.

  • CLIENT OPERATOR – имеет такие же права, как и OPERATOR, но в рамках своей компании.

Подробное описание уровней доступа приведено ниже.

Компания

Создание

Чтение

Обновление

Удаление

ADMIN

+

+

+

+

OPERATOR

-

+

-

-

CLIENT

-

данные своей компании

-

-

CLIENT SERVICE

-

данные своей компании

-

-

CLIENT OPERATOR

-

данные своей компании

-

-

CLIENT ADMIN

-

данные своей компании

данные своей компании

данные своей компании

Папка

Создание

Чтение

Обновление

Удаление

ADMIN

+

+

+

+

OPERATOR

+

+

+

-

CLIENT

свои папки

свои папки

свои папки

-

CLIENT SERVICE

в рамках своей компании

в рамках своей компании

в рамках своей компании

-

CLIENT OPERATOR

в рамках своей компании

в рамках своей компании

в рамках своей компании

-

CLIENT ADMIN

в рамках своей компании

в рамках своей компании

в рамках своей компании

в рамках своей компании

Шаблон отчета

Создание

Чтение

Обновление

Удаление

ADMIN

+

+

+

+

OPERATOR

+

+

+

-

CLIENT

-

в рамках своей компании

-

-

CLIENT SERVICE

-

в рамках своей компании

-

-

CLIENT OPERATOR

в рамках своей компании

в рамках своей компании

в рамках своей компании

-

CLIENT ADMIN

в рамках своей компании

в рамках своей компании

в рамках своей компании

в рамках своей компании

Приложения к шаблону отчета

Создание

Чтение

Удаление

ADMIN

+

+

+

OPERATOR

+

+

-

CLIENT

-

в рамках своей компании

-

CLIENT SERVICE

-

в рамках своей компании

-

CLIENT OPERATOR

в рамках своей компании

в рамках своей компании

-

CLIENT ADMIN

в рамках своей компании

в рамках своей компании

в рамках своей компании

Отчет

Создание

Чтение

Удаление

ADMIN

+

+

+

OPERATOR

+

+

-

CLIENT

по своим папкам

в своих папках

-

CLIENT SERVICE

в рамках своей компании

в рамках своей компании

-

CLIENT OPERATOR

в рамках своей компании

в рамках своей компании

-

CLIENT ADMIN

в рамках своей компании

в рамках своей компании

в рамках своей компании

Анализ

Создание

Чтение

Обновление

Удаление

ADMIN

+

+

+

+

OPERATOR

+

+

+

-

CLIENT

в своих папках

в своих папках

-

-

CLIENT SERVICE

в рамках своей компании

в рамках своей компании

в рамках своей компании

-

CLIENT OPERATOR

в рамках своей компании

в рамках своей компании

в рамках своей компании

-

CLIENT ADMIN

в рамках своей компании

в рамках своей компании

в рамках своей компании

в рамках своей компании

Коллекция

Создание

Чтение

Обновление

Удаление

ADMIN

+

+

+

+

OPERATOR

-

+

-

-

CLIENT

-

в рамках своей компании

-

-

CLIENT SERVICE

в рамках своей компании

в рамках своей компании

-

-

CLIENT OPERATOR

-

в рамках своей компании

-

-

CLIENT ADMIN

в рамках своей компании

в рамках своей компании

в рамках своей компании

в рамках своей компании

Персона

Создание

Чтение

Удаление

ADMIN

+

+

+

OPERATOR

-

+

-

CLIENT

-

в рамках своей компании

-

CLIENT SERVICE

в рамках своей компании

в рамках своей компании

-

CLIENT OPERATOR

-

в рамках своей компании

-

CLIENT ADMIN

в рамках своей компании

в рамках своей компании

в рамках своей компании

Фото персоны

Создание

Чтение

Удаление

ADMIN

+

+

+

OPERATOR

-

+

-

CLIENT

-

в рамках своей компании

-

CLIENT SERVICE

-

в рамках своей компании

-

CLIENT OPERATOR

-

в рамках своей компании

-

CLIENT ADMIN

в рамках своей компании

в рамках своей компании

в рамках своей компании

Пользователь

Создание

Чтение

Обновление

Удаление

ADMIN

+

+

+

+

OPERATOR

-

+

свои данные

-

CLIENT

-

свои данные

свои данные

-

CLIENT SERVICE

-

в рамках своей компании

свои данные

-

CLIENT OPERATOR

-

в рамках своей компании

свои данные

-

CLIENT ADMIN

в рамках своей компании

в рамках своей компании

в рамках своей компании

в рамках своей компании

статуса