В PT AI Enterprise Edition ис­поль­зу­ет­ся ро­ле­вая мо­дель управ­ле­ния до­сту­пом. Роль — это на­бор пол­но­мо­чий, опре­де­ля­ю­щих пра­ва до­сту­па к функ­ци­ям про­дук­та.

По умол­ча­нию в PT AI Enterprise Edition преду­смот­ре­ны шесть си­стем­ных ро­лей с гло­баль­ны­ми и про­ект­ны­ми пол­но­мо­чи­я­ми. Гло­баль­ные пол­но­мо­чия на­де­ля­ют поль­зо­ва­те­ля воз­мож­но­стя­ми по ад­ми­ни­стри­ро­ва­нию си­сте­мы и со­зда­нию про­ек­тов. Про­ект­ные пол­но­мо­чия поз­во­ля­ют вы­пол­нять дей­ствия толь­ко в про­ек­те, на ко­то­рый на­зна­чен поль­зо­ва­тель. Вы та­к­же мо­же­те со­зда­вать соб­ствен­ные роли и на­стра­и­вать для них про­из­воль­ные ком­би­на­ции пол­но­мо­чий.

На­зна­че­ние ро­лей поль­зо­ва­те­лям про­из­во­дит­ся дву­мя спо­со­ба­ми:

• Ав­то­ма­ти­че­ски, за счет на­стро­ен­но­го со­от­вет­ствия меж­ду ро­ля­ми в PT AI Enterprise Edition и ат­ри­бу­та­ми поль­зо­ва­те­лей в SSO-си­сте­ме, че­рез ко­то­рую осу­ществ­ля­ет­ся аутен­ти­фи­ка­ция в PT AI Enterprise Edition.
• Вруч­ную ад­ми­ни­стра­то­ром, ме­не­дже­ром про­ек­та или дру­гим поль­зо­ва­те­лем, об­ла­да­ю­щим пол­но­мо­чи­я­ми «У­прав­ле­ние поль­зо­ва­те­ля­ми и ро­ля­ми в про­ек­те» или «У­прав­ле­ние поль­зо­ва­те­ля­ми».