Доступные пользователю функции в системе регулируются встроенной системой безопасности, которая определяет, кто и к какой документации имеет доступ, какие функции по работе с этой документацией ему доступны.
КБНТИ поддерживает разграничение доступа к различным подборкам, структурам, отдельным документам (и даже отдельным файлам в карточке документа). Подобное гибкое разграничение прав доступа достигается благодаря ролевой модели доступов и организации широкого набора настроек политик и прав. Разграничение прав доступа необходимо:
- для внешних НД - для соблюдения лицензионной политики правообладателя, на основании которой предоставлены внешние документы (например, по подписке);
- для внутренних НД - для разграничения доступа пользователей к сегментам данных или отдельным данным в зависимости от внутренней политики компании.
Права и политики доступа определяют набор возможностей/функций, доступных пользователю или роли. Права и политики доступа определяют к каким модулям системы имеет доступ пользователь/роль, а также функции, доступные пользователю/роли в рамках доступных модулей.
Роли могут назначаться не только персонально пользователю, но и подразделению или департаменту в системе безопасности, в этом случае выданные посредством назначения роли права и политики будут наследоваться всем пользователям, входящим в данное подразделение.
В отличие от других систем, КБНТИ не имеет жестко определенных ролей и прописанных для них прав и политик доступа. С помощью системы безопасности в КБНТИ можно построить любую систему ролей с учетом специфики компании и требований лицензионных политик разработчиков.