Управление доступом на основе ролей
AB Projects использует простую модель управления доступом на основе ролей в рамках проекта. У каждого участника проекта ровно одна из трёх ролей — Владелец, Администратор или Участник — и эта роль определяет, может ли он управлять проектом или просто работать в нём. Роли действуют в рамках проекта: изменение чьей-либо роли в одном проекте не влияет ни на какой другой.
Три роли
- Владелец — человек, создавший проект (или тот, кому было передано владение). Полный контроль, плюс само владение. У проекта всегда есть хотя бы один Владелец, и Владелец не может просто понизить себя — владение должно быть передано кому-то другому, что повышает этого человека и за один шаг переводит предыдущего Владельца до Участника.
- Администратор — управление проектом. Администратор может:
- Добавлять, удалять и менять роли участников
- Привязывать или отвязывать подключённый канал Microsoft Teams
- Настраивать рабочий процесс — статусы, типы и среды задач
- Создавать, редактировать и управлять задачами
- Участник — стандартная рабочая роль. Участник может:
- Создавать и редактировать задачи
- Комментировать и упоминать других участников
- Изменять статус, приоритет и назначение задачи
- Просматривать активность по задаче, историю изменений и сроки выполнения
Отдельной роли «Редактор» или «Наблюдатель» нет, как и роли «только для чтения» — каждый в проекте является работающим участником. Управленческие действия (участники, связь с Teams, конфигурация рабочего процесса) ограничены ролями Администратор и Владелец; всё остальное открыто для всех участников.
Роль по умолчанию при присоединении
- Когда человек присоединяется к проекту — будь то через автоматическую синхронизацию канала Teams или ручное приглашение (см. Добавление и удаление участников) — он присоединяется как Участник.
- Владелец или администратор может затем повысить его до Администратора на вкладке «Участники».
Изменение ролей
Изменения ролей выполняются владельцем или администратором в разделе «Настройки проекта → Участники». Они вступают в силу немедленно и применяются только к этому проекту. Действует несколько правил, чтобы каждый проект оставался безопасно управляемым:
- Проект не может остаться без Администратора. Вы не можете понизить последнего Администратора до Участника.
- Владение — не обычное изменение роли. Владелец не может напрямую сменить свою роль; вместо этого владение передаётся другому участнику, который становится Владельцем (или Администратором), а предыдущий Владелец становится Участником.
- Нет короткого пути к Владельцу. Участника или администратора нельзя повысить сразу до Владельца — роль Владельца устанавливается только через передачу владения.
Рекомендации
- Держите не менее двух Администраторов в каждом активном проекте. Система уже блокирует удаление последнего Администратора, но второй Администратор позволяет избежать единой точки отказа, если Владелец недоступен.
- Повысьте доверенного участника до Администратора, чтобы изменения участников и рабочего процесса не были узким местом для Владельца.
- Периодически проверяйте вкладку «Участники» — вместе с составом канала Teams, который изначально и управляет составом участников, — чтобы роли и доступ оставались уместными по мере изменения команды.
Благодаря трём чётким ролям, разумным ограничениям и области действия в рамках проекта AB Projects делает ответственность и доступ легко понятными, не мешая повседневной работе.