platform engineer permissions preset

content/documentation/admin/security/rbac.ru.md

@@ -31,6 +31,7 @@ weight: 20
 - `create:resources` — создание ресурсов.
 - `read:resources` — просмотр ресурсов.
 - `update:resources` — редактирование ресурсов.
+- `update:resources-order` — изменение порядка и группировки ресурсов в каталоге.
 - `delete:resources` — удаление ресурсов.
 
 Сущности:
@@ -373,53 +374,59 @@ weight: 20
 
 ##### Пресет «Admin»
 
-- Тип: `global`.
+- Тип: `глобальные`.
 - Разрешения: все глобальные разрешения.
 - Назначение: администраторы системы.
 
 ##### Пресет «Viewer»
 
-- Тип: `global`.
+- Тип: `глобальные`.
 - Разрешения:
   - `read:actions`, `read:automations`, `read:dashboards`.
   - `read:datasources`, `read:entities`, `read:external-services`.
   - `read:processes`, `read:resource-relations`, `read:resources`.
-  - `read:seeds`, `read:system-alerts`, `read:webhooks`.
+  - `read:seeds`, `read:system-alerts`, `read:trusted-certificates`, `read:webhooks`.
   - `read:widgets`, `read:workflows`.
   - `read:audit-logs`, `view:admin-page`, `view:self-service-page`.
 - Назначение: пользователи с правами только на просмотр.
 
 ##### Пресет «Developer»
 
-- Тип: `global`.
+- Тип: `глобальные`.
 - Разрешения:
   - `read:actions`, `read:dashboards`, `read:external-services`.
   - `read:processes`, `read:widgets`, `read:workflows`.
   - `run:actions`, `run:widget-actions`, `control:processes`.
   - `update:team-variables`.
 - Назначение: разработчики, которым нужен доступ к просмотру информации и выполнению действий, но не требуется доступ к созданию, изменению или удалению объектов. Разработчики видят только те сущности, к которым им предоставлен доступ через привязки ролей на уровне ресурсов или сущностей.
 
+##### Пресет «Platform engineer»
+
+- Тип: `глобальные`.
+- Разрешения: полный доступ к каталогу и к странице «Самообслуживание».
+- Назначение: инженеры, которые настраивают платформу (процессы, источники данных, дашборды и т.д.).
+
 #### Пресеты для процессов
 
 ##### Пресет «Process admin»
 
-- Тип: `process-definitions`.
+- Тип: `процессы`.
 - Разрешения: `delete:process`, `edit:role-bindings`, `read:process`, `update:process`.
 - Назначение: администраторы процессов.
 
 ##### Пресет «Process viewer»
 
-- Тип: `process-definitions`.
+- Тип: `процессы`.
 - Разрешения: `read:process`.
 - Назначение: пользователи с правами на просмотр процессов.
 
 #### Пресеты для ресурсов
 
 ##### Пресет «Resource admin»
 
-- Тип: `resources`.
+- Тип: `ресурсы`.
 - Разрешения: все разрешения для ресурсов.
-- Назначение: вдминистраторы конкретных ресурсов.
+- Назначение: администраторы конкретных ресурсов.
 
 #### Использование пресетов
 
@@ -437,19 +444,19 @@ weight: 20
 
 #### Роль «Администратор системы»
 
-- Тип: `global`.
+- Тип: `глобальные`.
 - Разрешения: все глобальные разрешения (используйте пресет «Admin»).
 - Назначение: супер-администраторы.
 
 #### Роль «Администратор ресурса»
 
-- Тип: `resources`.
+- Тип: `ресурсы`.
 - Разрешения: все разрешения для ресурсов (используйте пресет «Resource admin»).
 - Назначение: конкретный ресурс, команда «Администраторы».
 
 #### Роль «Оператор процессов»
 
-- Тип: `process-definitions`.
+- Тип: `процессы`.
 - Разрешения: `delete:process`, `edit:role-bindings`, `read:process`, `update:process` (используйте пресет «Process admin»).
 - Назначение: команда «Операторы процессов».
 

content/documentation/release-notes/v1.4.0.ru.md

@@ -56,6 +56,10 @@ CREATE EXTENSION IF NOT EXISTS pg_trgm;
 
 - **Wait** — добавлено действие для паузы на заданное время ([подробнее](../../admin/actions/types/#wait)).
 
+### Ролевая модель
+
+- Добавлен пресет роли «Platform engineer» ([подробнее](../../admin/security/rbac/#пресет-platform-engineer)).
+
 ### Проверки статуса
 
 Обновлена логика настройки и работы правил проверки статуса типа **URL**, теперь можно делать проверку по полям возвращаемого ответа ([подробнее](../../admin/healthchecks/types/#url)).