Как работают права доступа?

Система прав основывается на ролевой модели, отражающей реальные бизнес-роли предприятий.

Базовые понятия

  1. Роли. В системе выделяются роли: Пользователь, Руководитель, Бизнес-администратор, Управление проектами (Руководитель проектов), Управление клиентами (Менеджер клиентов), Финансовый менеджер, Администратор. Роли являются частью системы и их набор изменить нельзя. Подробнее о ролях — Роли пользователей.
  2. Набор прав. Набор прав создается для каждой роли. Для одной роли может быть несколько наборов прав. Например, для управления проектами два набора: «Менеджер проектов» и «Администратор проектов».
  3. Гранула (право). Набор прав состоит из гранул, минимальных единиц настройки доступа. Например — «Чтение моих клиентов», «Редактирование проектов моих клиентов».
  4. Наборы прав пользователя. Для каждого пользователя указываются применяемые к нему наборы прав. Тем самым пользователю назначаются роли и выдаются права.

Порядок настройки

  1. Создаются наборы прав.
  2. В наборах прав настраиваются доступные операции.
  3. В пользователе выбираются наборы прав (Настройка пользователей).

Доступность приложений

Роли определяют доступность приложений. Если пользователю не присвоена роль, ассоциированная с приложением, то приложение не будет отображаться в Панели приложений.

Связи ролей и приложений:

Роль Приложение
Пользователь Моя работа
Отчеты (если включена гранула «Просмотр отчетов»)
Руководитель Моя команда
Управление проектами Проекты
Управление клиентами Клиенты
Финансовый менеджер Биллинг
Бизнеса-администратор Управление
Администратор Система