forked from salesagility/SuiteDocs
-
Notifications
You must be signed in to change notification settings - Fork 1
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Add InboundEmail-SecurityGroups.ru.adoc
- Loading branch information
Showing
1 changed file
with
71 additions
and
0 deletions.
There are no files selected for viewing
71 changes: 71 additions & 0 deletions
71
content/admin/administration-panel/Emails/InboundEmail-SecurityGroups.ru.adoc
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,71 @@ | ||
--- | ||
Title: Настройка групп пользователей для входящих E-mail | ||
weight: 50 | ||
--- | ||
|
||
:author: likhobory | ||
:email: [email protected] | ||
|
||
:toc: | ||
:toc-title: Оглавление | ||
|
||
// | ||
:sectnums: | ||
:sectnumlevels: 2 | ||
// | ||
|
||
== Введение | ||
|
||
В этом разделе описывается доступность различных записей, которую можно менять, используя | ||
link:../../../../user/security-suite-groups/[Группы пользователей]. | ||
|
||
|
||
== Доступность персональных записей | ||
|
||
Для следующих модулей возможно создание персональных записей: | ||
|
||
* Входящие E-mail | ||
* Внешние подключения OAuth | ||
* Внешние провайдеры OAuth | ||
|
||
Персональные записи доступны только их владельцам и администраторам системы. | ||
|
||
|
||
== Доступность групповых записей | ||
|
||
=== Входящие E-mail и Внешние подключения OAuth | ||
|
||
Также как и персональные записи, все групповые записи доступны администраторам системы. | ||
|
||
Обычные пользователи по умолчанию не имеют доступа к групповым записям. Групповые записи будут им доступны только если: | ||
|
||
* Обычному пользователю назначена | ||
link:../../users/#_роли[роль] с настроенными правами доступа для модулей *Входящие E-mail* и *Внешние подключения OAuth* | ||
* Обычный пользователь и групповая запись принадлежат общей | ||
link:../../users/#_группы[Группе] | ||
|
||
Это поведение отличается от стандартного поведения SuiteCRM: по умолчанию записи доступны всем, и администратору необходимо настраивать группы пользователей, чтобы ограничить доступ к записям. | ||
|
||
Для модулей *Входящие E-mail* и *Внешнее подключение OAuth* работает прямо противоположное правило: их записи по умолчанию скрыты. | ||
|
||
=== Внешние провайдеры OAuth | ||
|
||
В отличие от *Входящих E-mail* и *Внешних подключений OAuth*, групповые записи для *Внешних провайдеров OAuth* доступны по умолчанию, и при необходимости ограничения доступа необходима настройка групп пользователей и ролей. | ||
|
||
|
||
*Внешний провайдер OAuth* доступен всем, поскольку настройки группового провайдера предназначены для использования всеми пользователями, имеющими учётную запись в этом домене. | ||
|
||
Например, при настройке поставщика Microsoft для *[email protected]_* любой пользователь, имеющий учётную запись в этом домене, может использовать этого провайдера. | ||
|
||
Для *Входящих E-mail* и *Внешних подключений OAuth* общего доступа не требуется. Это настройки для конкретной учётной записи электронной почты, например, для *[email protected]_*. В этом случае мы просто предоставляем доступ к письмам этой учётной записи тем пользователям, которые должны иметь к ней доступ. | ||
|
||
|
||
== Настройка доступности субпанели "Группы пользователей" | ||
|
||
Как уже упоминалось <<Входящие E-mail и Внешние подключения OAuth,выше>>, обычные пользователи по умолчанию не имеют доступа к групповым записям модулей *Входящие E-mail* и *Внешнее подключение OAuth*. | ||
|
||
Однако, если настройки доступа были изменены, и эти групповые записи стали доступны обычным пользователям системы, то по умолчанию субпанель *Группы пользователей* также становится доступна обычным пользователям. Таким образом, эти пользователи имеет возможность изменить правила доступа к конкретной записи вышеуказанных модулей, что может быть не всегда оправдано с точки зрения безопасности. | ||
|
||
Чтобы этого избежать, ограничьте доступ к *Группам пользователей* таким образом, чтобы они отображалась только для администраторов системы. | ||
|
||
|