Настройка групп пользователей для входящих E-mail

1. Введение

В этом разделе описывается доступность различных записей, которую можно менять, используя Группы пользователей.

2. Доступность персональных записей

Для следующих модулей возможно создание персональных записей:

  • Входящие E-mail

  • Внешние подключения OAuth

  • Внешние провайдеры OAuth

Персональные записи доступны только их владельцам и администраторам системы.

3. Доступность групповых записей

3.1. Входящие E-mail и Внешние подключения OAuth

Также как и персональные записи, все групповые записи доступны администраторам системы.

Обычные пользователи по умолчанию не имеют доступа к групповым записям. Групповые записи будут им доступны только если:

  • Обычному пользователю назначена роль с настроенными правами доступа для модулей Входящие E-mail и Внешние подключения OAuth

  • Обычный пользователь и групповая запись принадлежат общей Группе

Это поведение отличается от стандартного поведения SuiteCRM: по умолчанию записи доступны всем, и администратору необходимо настраивать группы пользователей, чтобы ограничить доступ к записям.

Для модулей Входящие E-mail и Внешнее подключение OAuth работает прямо противоположное правило: их записи по умолчанию скрыты.

3.2. Внешние провайдеры OAuth

В отличие от Входящих E-mail и Внешних подключений OAuth, групповые записи для Внешних провайдеров OAuth доступны по умолчанию, и при необходимости ограничения доступа необходима настройка групп пользователей и ролей.

Внешний провайдер OAuth доступен всем, поскольку настройки группового провайдера предназначены для использования всеми пользователями, имеющими учётную запись в этом домене.

Например, при настройке поставщика Microsoft для @exampleinc.onmicrosoft.com любой пользователь, имеющий учётную запись в этом домене, может использовать этого провайдера.

Для Входящих E-mail и Внешних подключений OAuth общего доступа не требуется. Это настройки для конкретной учётной записи электронной почты, например, для sales@exampleinc.onmicrosoft.com. В этом случае мы просто предоставляем доступ к письмам этой учётной записи тем пользователям, которые должны иметь к ней доступ.

4. Настройка доступности субпанели "Группы пользователей"

Как уже упоминалось выше, обычные пользователи по умолчанию не имеют доступа к групповым записям модулей Входящие E-mail и Внешнее подключение OAuth.

Однако, если настройки доступа были изменены, и эти групповые записи стали доступны обычным пользователям системы, то по умолчанию субпанель Группы пользователей также становится доступна обычным пользователям. Таким образом, эти пользователи имеет возможность изменить правила доступа к конкретной записи вышеуказанных модулей, что может быть не всегда оправдано с точки зрения безопасности.

Чтобы этого избежать, ограничьте доступ к Группам пользователей таким образом, чтобы они отображалась только для администраторов системы.

Content is available under GNU Free Documentation License 1.3 or later unless otherwise noted.