# Роли пользователей
Роли указываются при создании новых пользователей и созданы для ограничения доступа к API при интеграции с прямым доступом.
* `ADMIN` – Администратор системы. Имеет неограниченный доступ ко всем ресурсам системы через API, кроме принятия решений по анализам;
* `OPERATOR` – Системный оператор. Имеет неограниченный доступ на просмотр заявок и может принимать решения по анализам, с помощью кнопки **Принять решение** (обычно используется в случае появления [статуса](https://doc.ozforensics.com/oz-knowledge-ru/rukovodstva/rukovodstvo-razrabotchika/api/oz-api/statuses) `OPERATOR_REQUIRED)`;
* `CLIENT` – Клиентская учетная запись. В рамках своей компании имеет доступ к загрузке медиафайлов, запуску анализов, просмотру результатов в своих папках, выгрузке отчетности по заявке;
* `is_admin` – если установлен, пользователь получает доступ к данным всех пользователей внутри своей компании
* `can_start_analyse_biometry` – дополнительный флаг для ограничения доступа к проведению биометрии (по умолчанию разрешено)
* `can_start_analyse_quality` – дополнительный флаг для ограничения доступа к проведению анализов Liveness (по умолчанию разрешено)
* `CLIENT ADMIN` – администратор компании, который может управлять пользователями и аккаунтом своей компании. `CLIENT ADMIN` может просматривать данные всех пользователей и редактировать их, просматривать статистику, удалять файлы в папках, шаблоны отчетов вместе с вложениями, сами отчеты и отдельные анализы, а также может добавлять шаблоны отчетов и изображения в ЧС.
* `CLIENT OPERATOR` – имеет такие же права, как и `OPERATOR`, но в рамках своей компании.
* `CLIENT SERVICE` – сервисный аккаунт для автоматических соединений. При авторизации под таким пользователем выдаётся токен с долгим временем жизни (по умолчанию 5 лет). Время жизни токенов для обычных пользователей составляет 15 минут (параметризуется), по умолчанию время жизни токенов продлевается при каждом обращении (параметризуется).
Для версий API < 6.0
В версиях 5.3 и ниже для создания пользователя с правами администратора или сервисного пользователя назначьте ему роль `CLIENT` и установите true в соответствующем флаге:
* `is_admin` дает пользователю права администратора в рамках своей компании.
* `is_service` предназначен для создания сервисных пользователей учётных записей для входа автоматизированным способом. При авторизации под таким пользователем выдаётся токен с долгим временем жизни (по умолчанию 5 лет). Время жизни токенов для обычных пользователей составляет 15 минут (параметризуется), по умолчанию время жизни токенов продлевается при каждом обращении (параметризуется).
Подробное описание уровней доступа приведено ниже.
#### Компания
| | | | |
|---|
| Создание | Чтение | Обновление | Удаление |
| ADMIN | + | + | + | + |
| OPERATOR | - | + | - | - |
| CLIENT | - | данные своей компании | - | - |
| CLIENT SERVICE | - | данные своей компании | - | - |
| CLIENT OPERATOR | - | данные своей компании | - | - |
| CLIENT ADMIN | - | данные своей компании | данные своей компании | данные своей компании |
#### Папка
| | | | |
|---|
| Создание | Чтение | Обновление | Удаление |
| ADMIN | + | + | + | + |
| OPERATOR | + | + | + | - |
| CLIENT | свои папки | свои папки | свои папки | - |
| CLIENT SERVICE | в рамках своей компании | в рамках своей компании | в рамках своей компании | - |
| CLIENT OPERATOR | в рамках своей компании | в рамках своей компании | в рамках своей компании | - |
| CLIENT ADMIN | в рамках своей компании | в рамках своей компании | в рамках своей компании | в рамках своей компании |
#### Шаблон отчета
| | | | |
|---|
| Создание | Чтение | Обновление | Удаление |
| ADMIN | + | + | + | + |
| OPERATOR | + | + | + | - |
| CLIENT | - | в рамках своей компании | - | - |
| CLIENT SERVICE | - | в рамках своей компании | - | - |
| CLIENT OPERATOR | в рамках своей компании | в рамках своей компании | в рамках своей компании | - |
| CLIENT ADMIN | в рамках своей компании | в рамках своей компании | в рамках своей компании | в рамках своей компании |
#### Приложения к шаблону отчета
| | | |
|---|
| Создание | Чтение | Удаление |
| ADMIN | + | + | + |
| OPERATOR | + | + | - |
| CLIENT | - | в рамках своей компании | - |
| CLIENT SERVICE | - | в рамках своей компании | - |
| CLIENT OPERATOR | в рамках своей компании | в рамках своей компании | - |
| CLIENT ADMIN | в рамках своей компании | в рамках своей компании | в рамках своей компании |
#### Отчет
| | | |
|---|
| Создание | Чтение | Удаление |
| ADMIN | + | + | + |
| OPERATOR | + | + | - |
| CLIENT | по своим папкам | в своих папках | - |
| CLIENT SERVICE | в рамках своей компании | в рамках своей компании | - |
| CLIENT OPERATOR | в рамках своей компании | в рамках своей компании | - |
| CLIENT ADMIN | в рамках своей компании | в рамках своей компании | в рамках своей компании |
#### Анализ
| | | | |
|---|
| Создание | Чтение | Обновление | Удаление |
| ADMIN | + | + | + | + |
| OPERATOR | + | + | + | - |
| CLIENT | в своих папках | в своих папках | - | - |
| CLIENT SERVICE | в рамках своей компании | в рамках своей компании | в рамках своей компании | - |
| CLIENT OPERATOR | в рамках своей компании | в рамках своей компании | в рамках своей компании | - |
| CLIENT ADMIN | в рамках своей компании | в рамках своей компании | в рамках своей компании | в рамках своей компании |
#### Коллекция
| | | | |
|---|
| Создание | Чтение | Обновление | Удаление |
| ADMIN | + | + | + | + |
| OPERATOR | - | + | - | - |
| CLIENT | - | в рамках своей компании | - | - |
| CLIENT SERVICE | в рамках своей компании | в рамках своей компании | - | - |
| CLIENT OPERATOR | - | в рамках своей компании | - | - |
| CLIENT ADMIN | в рамках своей компании | в рамках своей компании | в рамках своей компании | в рамках своей компании |
#### Персона
| | | |
|---|
| Создание | Чтение | Удаление |
| ADMIN | + | + | + |
| OPERATOR | - | + | - |
| CLIENT | - | в рамках своей компании | - |
| CLIENT SERVICE | в рамках своей компании | в рамках своей компании | - |
| CLIENT OPERATOR | - | в рамках своей компании | - |
| CLIENT ADMIN | в рамках своей компании | в рамках своей компании | в рамках своей компании |
#### Фото персоны
| | | |
|---|
| Создание | Чтение | Удаление |
| ADMIN | + | + | + |
| OPERATOR | - | + | - |
| CLIENT | - | в рамках своей компании | - |
| CLIENT SERVICE | - | в рамках своей компании | - |
| CLIENT OPERATOR | - | в рамках своей компании | - |
| CLIENT ADMIN | в рамках своей компании | в рамках своей компании | в рамках своей компании |
#### Пользователь
| | | | |
|---|
| Создание | Чтение | Обновление | Удаление |
| ADMIN | + | + | + | + |
| OPERATOR | - | + | свои данные | - |
| CLIENT | - | свои данные | свои данные | - |
| CLIENT SERVICE | - | в рамках своей компании | свои данные | - |
| CLIENT OPERATOR | - | в рамках своей компании | свои данные | - |
| CLIENT ADMIN | в рамках своей компании | в рамках своей компании | в рамках своей компании | в рамках своей компании |
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://doc.ozforensics.com/oz-knowledge-ru/rukovodstva/rukovodstvo-razrabotchika/api/oz-api/user-roles.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.