ПРОБЛЕМА УДАЛЕНИЯ ФАЙЛОВ
Сейчас участники группы социальной сети (какой-либо рабочей группы) имеют возможность удалять файлы друг-друга.
При редактировании инфоблоков "Контент" - "Инфоблоки" - "Типы инфоблоков" - "Документы" - "Библиотека групп", далее вкладка "Доступ" при опции "Расширенное оправление правами" можно выставить индивидуальные права для разных групп пользователей, НО
при выставлении прав, например, для группы "Сотрудники", есть такие права, как "Чтение", "Изменение" (см. рисунок)
Если поставить сотрудникам право "Чтение", то они смогут читать файлы, но не смогут их загружать.
Если поставить сотрудникам право "Изменение", то они смогут читать файлы и загружать их. ОДНАКО, также смогут их и удалять.
Евгения Бойко, представитель технической поддержки Битрикса написала нашему администратору: "В группе права доступа к файлу может указать только владелец группы (администратор).", а перед этим написала: "При загрузке файла вы можете указать в настройках доступа к данному файлу для всех кроме себя - "чтение"".
Такая настройка является очень тонкой и чтобы настроить права на каждый загружаемый файл, уйдет много времени. В данном случае процедура настройки прав очень трудоемка.
Предлагаю сделать так, чтобы можно было установить групповую политику управления файлами дабы в результате:
+ в конечном итоге управлять файлами мог только администратор Портала
+ удалить или изменить файл мог тот человек, кто его загрузил
+ чтобы другие участники группы, не загружавшие конкретные файлы не могли удалить их ни при каких обстоятельствах
Сейчас возможность удаления файлов сохраняется, а возможности группового запрета (легкого, не трудоемкого) на удаление файлов (в этом моя идея), кроме человека, их загрузившего, ОТСУТСТВУЕТ.
Следовательно, файлы, загруженные в группу, находятся под угрозой, поскольку любой участник, не загружавший файл, может его удалить, если "бедный" администратор (Владелец группы) скрупулезнейшим трудоемким образом не установил запрет на его (их) удаление.
При редактировании инфоблоков "Контент" - "Инфоблоки" - "Типы инфоблоков" - "Документы" - "Библиотека групп", далее вкладка "Доступ" при опции "Расширенное оправление правами" можно выставить индивидуальные права для разных групп пользователей, НО
при выставлении прав, например, для группы "Сотрудники", есть такие права, как "Чтение", "Изменение" (см. рисунок)
Если поставить сотрудникам право "Чтение", то они смогут читать файлы, но не смогут их загружать.
Если поставить сотрудникам право "Изменение", то они смогут читать файлы и загружать их. ОДНАКО, также смогут их и удалять.
Евгения Бойко, представитель технической поддержки Битрикса написала нашему администратору: "В группе права доступа к файлу может указать только владелец группы (администратор).", а перед этим написала: "При загрузке файла вы можете указать в настройках доступа к данному файлу для всех кроме себя - "чтение"".
Такая настройка является очень тонкой и чтобы настроить права на каждый загружаемый файл, уйдет много времени. В данном случае процедура настройки прав очень трудоемка.
Предлагаю сделать так, чтобы можно было установить групповую политику управления файлами дабы в результате:
+ в конечном итоге управлять файлами мог только администратор Портала
+ удалить или изменить файл мог тот человек, кто его загрузил
+ чтобы другие участники группы, не загружавшие конкретные файлы не могли удалить их ни при каких обстоятельствах
Сейчас возможность удаления файлов сохраняется, а возможности группового запрета (легкого, не трудоемкого) на удаление файлов (в этом моя идея), кроме человека, их загрузившего, ОТСУТСТВУЕТ.
Следовательно, файлы, загруженные в группу, находятся под угрозой, поскольку любой участник, не загружавший файл, может его удалить, если "бедный" администратор (Владелец группы) скрупулезнейшим трудоемким образом не установил запрет на его (их) удаление.
© 2001-2023 «Битрикс», «1С-Битрикс». Работает на 1С-Битрикс: Управление сайтом.
Соглашение об использовании сайта
Соглашение об использовании сайта
Затем включить режим расширенных прав дать это право всем сотрудникам, а право на "Изменение" Автору:
Это мы знали, ОДНАКО у нас возникла дополнительная проблема.
Файл из корзины может удалить, как админ (ну так и должно быть), так и владелец группы.
Настроек, где можно запретить удалять из корзины (у нас политика постоянного наполнения контента и его вечного сохранения), их просто нет.
Очень радует, что есть конструктор Уровней доступа, но такие опции, как добавление и удаление должны настраиваться при создании групп социальных сетей прямо в мастере создания сущностей (факультетов, специальностей и учебнх и предметных групп).
При этом логично предусмотреть автоматическую защиту (предустановленную настройку) от удаления файла (образно элементарную защиту от "дурака", которой нет).
Загруженные файлы не так критичны, от них может всегда почистить администратор, а вот если автоматически предустановлено, что любой может их удалить, ТУТ ИДЕТ РЕЧЬ ОБ ЛОГИЧЕСКОЙ И ИНТЕРФЕЙСНОЙ НЕДОДЕЛКЕ РАЗРАБОТЧИКОВ.