Роли пользователей
Last updated
Was this helpful?
Last updated
Was this helpful?
Роли указываются при создании новых пользователей и созданы для ограничения доступа к API при интеграции с прямым доступом.
Каждая роль комбинируется с флагами is_admin и is_service и в зависимости от них может менять поведение.
Флаг is_service предназначен для создания сервисных пользователей учётных записей для входа автоматизированным способом. При авторизации под таким пользователем выдаётся токен с долгим временем жизни (по умолчанию 5 лет). Время жизни токенов для обычных пользователей составляет 15 минут (параметризуется), по умолчанию время жизни токенов продлевается при каждом обращении (параметризуется).
ADMIN – Администратор системы. Имеет неограниченный доступ ко всем ресурсам системы через API, кроме принятия решений по анализам;
OPERATOR – Системный оператор. Имеет неограниченный доступ на просмотр заявок и может принимать решения по анализам, с помощью кнопки Принять решение (обычно используется в случае появления OPERATOR_REQUIRED);
CLIENT – Клиентская учетная запись. В рамках своей компании имеет доступ к загрузке медиафайлов, запуску анализов, просмотру результатов в своих папках, выгрузке отчетности по заявке;
is_admin – если установлен, пользователь получает доступ к данным всех пользователей внутри своей компании
can_start_analyse_biometry – дополнительный флаг для ограничения доступа к проведению биометрии (по умолчанию разрешено)
can_start_analyse_quality – дополнительный флаг для ограничения доступа к проведению анализов Liveness (по умолчанию разрешено)
CLIENT ADMIN – администратор компании, который может управлять пользователями и аккаунтом своей компании. CLIENT ADMIN может просматривать данные всех пользователей и редактировать их, просматривать статистику, удалять файлы в папках, шаблоны отчетов вместе с вложениями, сами отчеты и отдельные анализы, а также может добавлять шаблоны отчетов и изображения в ЧС. Роль есть только в Web UI, вне Web UI она заменяется на роль CLIENT c флагом is_admin = true.
CLIENT OPERATOR – имеет такие же права, как и OPERATOR, но в рамках своей компании.
Подробное описание уровней доступа приведено ниже.
Создание
Чтение
Обновление
Удаление
ADMIN
+
+
+
+
OPERATOR
-
+
-
-
CLIENT
-
данные своей компании
-
-
CLIENT SERVICE
-
данные своей компании
-
-
CLIENT OPERATOR
-
данные своей компании
-
-
CLIENT ADMIN
-
данные своей компании
данные своей компании
данные своей компании
Создание
Чтение
Обновление
Удаление
ADMIN
+
+
+
+
OPERATOR
+
+
+
-
CLIENT
свои папки
свои папки
свои папки
-
CLIENT SERVICE
в рамках своей компании
в рамках своей компании
в рамках своей компании
-
CLIENT OPERATOR
в рамках своей компании
в рамках своей компании
в рамках своей компании
-
CLIENT ADMIN
в рамках своей компании
в рамках своей компании
в рамках своей компании
в рамках своей компании
Создание
Чтение
Обновление
Удаление
ADMIN
+
+
+
+
OPERATOR
+
+
+
-
CLIENT
-
в рамках своей компании
-
-
CLIENT SERVICE
-
в рамках своей компании
-
-
CLIENT OPERATOR
в рамках своей компании
в рамках своей компании
в рамках своей компании
-
CLIENT ADMIN
в рамках своей компании
в рамках своей компании
в рамках своей компании
в рамках своей компании
Создание
Чтение
Удаление
ADMIN
+
+
+
OPERATOR
+
+
-
CLIENT
-
в рамках своей компании
-
CLIENT SERVICE
-
в рамках своей компании
-
CLIENT OPERATOR
в рамках своей компании
в рамках своей компании
-
CLIENT ADMIN
в рамках своей компании
в рамках своей компании
в рамках своей компании
Создание
Чтение
Удаление
ADMIN
+
+
+
OPERATOR
+
+
-
CLIENT
по своим папкам
в своих папках
-
CLIENT SERVICE
в рамках своей компании
в рамках своей компании
-
CLIENT OPERATOR
в рамках своей компании
в рамках своей компании
-
CLIENT ADMIN
в рамках своей компании
в рамках своей компании
в рамках своей компании
Создание
Чтение
Обновление
Удаление
ADMIN
+
+
+
+
OPERATOR
+
+
+
-
CLIENT
в своих папках
в своих папках
-
-
CLIENT SERVICE
в рамках своей компании
в рамках своей компании
в рамках своей компании
-
CLIENT OPERATOR
в рамках своей компании
в рамках своей компании
в рамках своей компании
-
CLIENT ADMIN
в рамках своей компании
в рамках своей компании
в рамках своей компании
в рамках своей компании
Создание
Чтение
Обновление
Удаление
ADMIN
+
+
+
+
OPERATOR
-
+
-
-
CLIENT
-
в рамках своей компании
-
-
CLIENT SERVICE
в рамках своей компании
в рамках своей компании
-
-
CLIENT OPERATOR
-
в рамках своей компании
-
-
CLIENT ADMIN
в рамках своей компании
в рамках своей компании
в рамках своей компании
в рамках своей компании
Создание
Чтение
Удаление
ADMIN
+
+
+
OPERATOR
-
+
-
CLIENT
-
в рамках своей компании
-
CLIENT SERVICE
в рамках своей компании
в рамках своей компании
-
CLIENT OPERATOR
-
в рамках своей компании
-
CLIENT ADMIN
в рамках своей компании
в рамках своей компании
в рамках своей компании
Создание
Чтение
Удаление
ADMIN
+
+
+
OPERATOR
-
+
-
CLIENT
-
в рамках своей компании
-
CLIENT SERVICE
-
в рамках своей компании
-
CLIENT OPERATOR
-
в рамках своей компании
-
CLIENT ADMIN
в рамках своей компании
в рамках своей компании
в рамках своей компании
Создание
Чтение
Обновление
Удаление
ADMIN
+
+
+
+
OPERATOR
-
+
свои данные
-
CLIENT
-
свои данные
свои данные
-
CLIENT SERVICE
-
в рамках своей компании
свои данные
-
CLIENT OPERATOR
-
в рамках своей компании
свои данные
-
CLIENT ADMIN
в рамках своей компании
в рамках своей компании
в рамках своей компании
в рамках своей компании