Роли указываются при создании новых пользователей и созданы для ограничения доступа к API при интеграции с прямым доступом.
Каждая роль комбинируется с флагами is_admin
и is_service
и в зависимости от них может менять поведение.
Флаг is_service
предназначен для создания сервисных пользователей учётных записей для входа автоматизированным способом. При авторизации под таким пользователем выдаётся токен с долгим временем жизни (по умолчанию 5 лет). Время жизни токенов для обычных пользователей составляет 15 минут (параметризуется), по умолчанию время жизни токенов продлевается при каждом обращении (параметризуется).
ADMIN
– Администратор системы. Имеет неограниченный доступ ко всем ресурсам системы через API, кроме принятия решений по анализам;
OPERATOR
– Системный оператор. Имеет неограниченный доступ на просмотр заявок и может принимать решения по анализам, с помощью кнопки Принять решение (обычно используется в случае появления статуса OPERATOR_REQUIRED)
;
CLIENT
– Клиентская учетная запись. В рамках своей компании имеет доступ к загрузке медиафайлов, запуску анализов, просмотру результатов в своих папках, выгрузке отчетности по заявке;
is_admin
– если установлен, пользователь получает доступ к данным всех пользователей внутри своей компании
can_start_analyse_biometry
– дополнительный флаг для ограничения доступа к проведению биометрии (по умолчанию разрешено)
can_start_analyse_quality
– дополнительный флаг для ограничения доступа к проведению анализов Liveness (по умолчанию разрешено)
CLIENT ADMIN
– администратор компании, который может управлять пользователями и аккаунтом своей компании. CLIENT ADMIN
может просматривать данные всех пользователей и редактировать их, просматривать статистику, удалять файлы в папках, шаблоны отчетов вместе с вложениями, сами отчеты и отдельные анализы, а также может добавлять шаблоны отчетов и изображения в ЧС. Роль есть только в Web UI, вне Web UI она заменяется на роль CLIENT
c флагом is_admin = true
.
CLIENT OPERATOR
– имеет такие же права, как и OPERATOR
, но в рамках своей компании.
Подробное описание уровней доступа приведено ниже.
Создание
Чтение
Обновление
Удаление
ADMIN
+
+
+
+
OPERATOR
-
+
-
-
CLIENT
-
данные своей компании
-
-
CLIENT SERVICE
-
данные своей компании
-
-
CLIENT OPERATOR
-
данные своей компании
-
-
CLIENT ADMIN
-
данные своей компании
данные своей компании
данные своей компании
Создание
Чтение
Обновление
Удаление
ADMIN
+
+
+
+
OPERATOR
+
+
+
-
CLIENT
свои папки
свои папки
свои папки
-
CLIENT SERVICE
в рамках своей компании
в рамках своей компании
в рамках своей компании
-
CLIENT OPERATOR
в рамках своей компании
в рамках своей компании
в рамках своей компании
-
CLIENT ADMIN
в рамках своей компании
в рамках своей компании
в рамках своей компании
в рамках своей компании
Создание
Чтение
Обновление
Удаление
ADMIN
+
+
+
+
OPERATOR
+
+
+
-
CLIENT
-
в рамках своей компании
-
-
CLIENT SERVICE
-
в рамках своей компании
-
-
CLIENT OPERATOR
в рамках своей компании
в рамках своей компании
в рамках своей компании
-
CLIENT ADMIN
в рамках своей компании
в рамках своей компании
в рамках своей компании
в рамках своей компании
Создание
Чтение
Удаление
ADMIN
+
+
+
OPERATOR
+
+
-
CLIENT
-
в рамках своей компании
-
CLIENT SERVICE
-
в рамках своей компании
-
CLIENT OPERATOR
в рамках своей компании
в рамках своей компании
-
CLIENT ADMIN
в рамках своей компании
в рамках своей компании
в рамках своей компании
Создание
Чтение
Удаление
ADMIN
+
+
+
OPERATOR
+
+
-
CLIENT
по своим папкам
в своих папках
-
CLIENT SERVICE
в рамках своей компании
в рамках своей компании
-
CLIENT OPERATOR
в рамках своей компании
в рамках своей компании
-
CLIENT ADMIN
в рамках своей компании
в рамках своей компании
в рамках своей компании
Создание
Чтение
Обновление
Удаление
ADMIN
+
+
+
+
OPERATOR
+
+
+
-
CLIENT
в своих папках
в своих папках
-
-
CLIENT SERVICE
в рамках своей компании
в рамках своей компании
в рамках своей компании
-
CLIENT OPERATOR
в рамках своей компании
в рамках своей компании
в рамках своей компании
-
CLIENT ADMIN
в рамках своей компании
в рамках своей компании
в рамках своей компании
в рамках своей компании
Создание
Чтение
Обновление
Удаление
ADMIN
+
+
+
+
OPERATOR
-
+
-
-
CLIENT
-
в рамках своей компании
-
-
CLIENT SERVICE
в рамках своей компании
в рамках своей компании
-
-
CLIENT OPERATOR
-
в рамках своей компании
-
-
CLIENT ADMIN
в рамках своей компании
в рамках своей компании
в рамках своей компании
в рамках своей компании
Создание
Чтение
Удаление
ADMIN
+
+
+
OPERATOR
-
+
-
CLIENT
-
в рамках своей компании
-
CLIENT SERVICE
в рамках своей компании
в рамках своей компании
-
CLIENT OPERATOR
-
в рамках своей компании
-
CLIENT ADMIN
в рамках своей компании
в рамках своей компании
в рамках своей компании
Создание
Чтение
Удаление
ADMIN
+
+
+
OPERATOR
-
+
-
CLIENT
-
в рамках своей компании
-
CLIENT SERVICE
-
в рамках своей компании
-
CLIENT OPERATOR
-
в рамках своей компании
-
CLIENT ADMIN
в рамках своей компании
в рамках своей компании
в рамках своей компании
Создание
Чтение
Обновление
Удаление
ADMIN
+
+
+
+
OPERATOR
-
+
свои данные
-
CLIENT
-
свои данные
свои данные
-
CLIENT SERVICE
-
в рамках своей компании
свои данные
-
CLIENT OPERATOR
-
в рамках своей компании
свои данные
-
CLIENT ADMIN
в рамках своей компании
в рамках своей компании
в рамках своей компании
в рамках своей компании