From d2375feebbb10e7fc660454d9fc42a24a2efe5c6 Mon Sep 17 00:00:00 2001 From: Nikita Velgin Date: Wed, 18 Mar 2026 12:26:58 +0300 Subject: [PATCH] add docs --- .../documentation/admin/security/rbac.ru.md | 29 ++++++++++++------- .../documentation/release-notes/v1.4.0.ru.md | 4 +++ 2 files changed, 22 insertions(+), 11 deletions(-) diff --git a/content/documentation/admin/security/rbac.ru.md b/content/documentation/admin/security/rbac.ru.md index 3d7a1af..5835e39 100644 --- a/content/documentation/admin/security/rbac.ru.md +++ b/content/documentation/admin/security/rbac.ru.md @@ -31,6 +31,7 @@ weight: 20 - `create:resources` — создание ресурсов. - `read:resources` — просмотр ресурсов. - `update:resources` — редактирование ресурсов. +- `update:resources-order` — изменение порядка и группировки ресурсов в каталоге. - `delete:resources` — удаление ресурсов. Сущности: @@ -367,25 +368,25 @@ weight: 20 ##### Пресет «Admin» -- Тип: `global`. +- Тип: `глобальные`. - Разрешения: все глобальные разрешения. - Назначение: администраторы системы. ##### Пресет «Viewer» -- Тип: `global`. +- Тип: `глобальные`. - Разрешения: - `read:actions`, `read:automations`, `read:dashboards`. - `read:datasources`, `read:entities`, `read:external-services`. - `read:processes`, `read:resource-relations`, `read:resources`. - - `read:seeds`, `read:system-alerts`, `read:webhooks`. + - `read:seeds`, `read:system-alerts`, `read:trusted-certificates`, `read:webhooks`. - `read:widgets`, `read:workflows`. - `read:audit-logs`, `view:admin-page`, `view:self-service-page`. - Назначение: пользователи с правами только на просмотр. ##### Пресет «Developer» -- Тип: `global`. +- Тип: `глобальные`. - Разрешения: - `read:actions`, `read:dashboards`, `read:external-services`. - `read:processes`, `read:widgets`, `read:workflows`. @@ -393,17 +394,23 @@ weight: 20 - `update:team-variables`. - Назначение: разработчики, которым нужен доступ к просмотру информации и выполнению действий, но не требуется доступ к созданию, изменению или удалению объектов. Разработчики видят только те сущности, к которым им предоставлен доступ через привязки ролей на уровне ресурсов или сущностей. +##### Пресет «Platform engineer» + +- Тип: `глобальные`. +- Разрешения: полный доступ к каталогу и к странице «Самообслуживание». +- Назначение: инженеры, которые настраивают платформу (процессы, источники данных, дашборды и т.д.). + #### Пресеты для процессов ##### Пресет «Process admin» -- Тип: `process-definitions`. +- Тип: `процессы`. - Разрешения: `delete:process`, `edit:role-bindings`, `read:process`, `update:process`. - Назначение: администраторы процессов. ##### Пресет «Process viewer» -- Тип: `process-definitions`. +- Тип: `процессы`. - Разрешения: `read:process`. - Назначение: пользователи с правами на просмотр процессов. @@ -411,9 +418,9 @@ weight: 20 ##### Пресет «Resource admin» -- Тип: `resources`. +- Тип: `ресурсы`. - Разрешения: все разрешения для ресурсов. -- Назначение: вдминистраторы конкретных ресурсов. +- Назначение: администраторы конкретных ресурсов. #### Использование пресетов @@ -431,19 +438,19 @@ weight: 20 #### Роль «Администратор системы» -- Тип: `global`. +- Тип: `глобальные`. - Разрешения: все глобальные разрешения (используйте пресет «Admin»). - Назначение: супер-администраторы. #### Роль «Администратор ресурса» -- Тип: `resources`. +- Тип: `ресурсы`. - Разрешения: все разрешения для ресурсов (используйте пресет «Resource admin»). - Назначение: конкретный ресурс, команда «Администраторы». #### Роль «Оператор процессов» -- Тип: `process-definitions`. +- Тип: `процессы`. - Разрешения: `delete:process`, `edit:role-bindings`, `read:process`, `update:process` (используйте пресет «Process admin»). - Назначение: команда «Операторы процессов». diff --git a/content/documentation/release-notes/v1.4.0.ru.md b/content/documentation/release-notes/v1.4.0.ru.md index df4bbff..87c57db 100644 --- a/content/documentation/release-notes/v1.4.0.ru.md +++ b/content/documentation/release-notes/v1.4.0.ru.md @@ -37,6 +37,10 @@ CREATE EXTENSION IF NOT EXISTS pg_trgm; - **Wait** — добавлено действие для паузы на заданное время ([подробнее](../../admin/actions/types/#wait)). +### Ролевая модель + +- Добавлен пресет роли «Platform engineer» ([подробнее](../../admin/security/rbac/#пресет-platform-engineer)). + ## Улучшения интерфейса - Добавлена возможность создания нового виджета непосредственно из окна редактирования дашборда.