> For the complete documentation index, see [llms.txt](https://leossnet.gitbook.io/jetcalc/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://leossnet.gitbook.io/jetcalc/chapter1.md).

# 1. Система безопасности

Схематично система безопасности JetCalc может быть представлена в следующем виде:

![](/files/-Lvngau-arB_Qs657nDS)

На представленной схеме можно выделить следующие элементы системы безопасности JetCalc:

* **Привилегия** - логическая метка, определяющая доступ пользователя к определенным программным функциям программной платформы JetCalc, определяемая на уровне программного кода.
* **Режим доступа** - одно из четырех возможных значений (нет доступа, чтение, редактирование, блокировка), устанавливающих права пользователя по работе с документами, которые устанавливаются в рамках пропусков для каждого сочетания группы документов и группы периодов (значение по умолчанию - нет доступа).
* **Роль** -  поименованный набор привилегий, настраиваемых администраторами системы для  выполнения определенных задач предметной области
* **Пропуск** - поименованный набор режимов доступа работы с документами, настраиваемых администраторами системы для определенных категорий  пользователей в разрезе групп документов и групп периодов.
* **Пользователь** - физическое лицо, для которого в системе JetCalc создана учетная запись с уникальным логином и адресом электронной почты и определены роли в целом для системы и пропуска для определенных групп объектов учета.&#x20;

Новая, только что установленная система JetCalc содержит одну учетную запись **admin** с паролем **admin**. Также в новой системе создана роль **ADMIN**, для которой установлены все привилегии программной платформы JetCalc. Эта роль присвоена пользователю **admin**. Так как в новой системе не создано ни одного документа, то также отсутствуют и пропуска.

Учетная запись **admin** предназначена для первого входа в систему и создания учетной записи нового пользователя, который в дальнейшем будет являться администратором системы с максимальным объемом полномочий. После создания нового пользователя и тестирования входа под новой учетной записью учетную запись **admin** рекомендуется удалить.

*Чтобы добавить нового пользователя, нужно после входа в систему щелкнуть по кнопке с шестеренками в правом верхнем углу, после чего выбрать в левой панели пункт **Пользователи > Пользователи**. В открывшейся вкладке нажать кнопку **Новый** (рисунок с пустым листком) и заполнить все поля в открывшейся справа панели.*

Для пользователя, который будет выполнять функции администратора, при создании новой учетной записи либо при ее последующем редактировании необходимо добавить роль **Администратор (ADMIN)**, что позволит выйти из системы под логином **админ** и повторно войти уже под вновь созданной учетной записью.

При удачном входе в систему под новой учетной записью необходимо вновь зайти в панель настройки пользователей и удалить учетную запись **admin**.
