При запуске задачи создается бизнес-процесс (БП), который связан с задачей сильной ссылкой - права с задачи перетекают на БП. Данный бизнес-процесс создает карточки заданий БП. Т.к. в личных папках исполнителей создаются слабые ярлыки на задания, права с личных папок на них НЕ наследуются (очень распространенное заблуждение).
Задания получают права с экземпляра БП плюс при рассылке заданий происходит назначение прав для участников задания (исполнителей, их заместителей, руководителя, автора, контролера и т.д). В общем случае, права выглядят так:
Следует отметить, что после создания бизнес-процесса по задаче наследование прав на нем отключается, т.о. все назначенные в последующем права на задачу унаследованы на БП и задания не будут.
Если в задаче несколько исполнителей, каждому исполнителю назначаются права только на его задание, на задания других исполнителей он прав не получает.
При установленном в настройках задачи флажке "Не удалять задания при удалении задачи" ситуация несколько иная. В этом случае связь между БП и заданием слабая, поэтому наследования прав с БП на задание не происходит. Так как задание БП не имеет сильного ярлыка и не имеет больше сильных ссылок, права наследуются с типа карточки Задание БП (Карточки -> Делопроизводство -> Задание бизнес-процесса).
Поэтому следует с осторожностью назначать права на эту ветку, чтобы не допустить несанкционированный доступ к заданиям.
Обязательно необходимо дать полные права для сервиса workflow и для администраторов.
Обязательно необходимо дать полные права для сервиса workflow и для администраторов.
Комментариев нет:
Отправить комментарий