Как работают права доступа?
Система прав основывается на ролевой модели, отражающей реальные бизнес-роли предприятий.
Базовые понятия
- Роли. В системе выделяются роли: Пользователь, Руководитель, Бизнес-администратор, Управление проектами (Руководитель проектов), Управление клиентами (Менеджер клиентов), Финансовый менеджер, Администратор. Роли являются частью системы и их набор изменить нельзя. Подробнее о ролях — Роли пользователей.
- Набор прав. Набор прав создается для каждой роли. Для одной роли может быть несколько наборов прав. Например, для управления проектами два набора: «Менеджер проектов» и «Администратор проектов».
- Гранула (право). Набор прав состоит из гранул, минимальных единиц настройки доступа. Например — «Чтение моих клиентов», «Редактирование проектов моих клиентов».
- Наборы прав пользователя. Для каждого пользователя указываются применяемые к нему наборы прав. Тем самым пользователю назначаются роли и выдаются права.
Порядок настройки
- Создаются наборы прав.
- В наборах прав настраиваются доступные операции.
- В пользователе выбираются наборы прав (Настройка пользователей).
Доступность приложений
Роли определяют доступность приложений. Если пользователю не присвоена роль, ассоциированная с приложением, то приложение не будет отображаться в Панели приложений.
Связи ролей и приложений:
| Роль | Приложение |
|---|---|
| Пользователь | Моя работа Отчеты (если включена гранула «Просмотр отчетов») |
| Руководитель | Моя команда |
| Управление проектами | Проекты |
| Управление клиентами | Клиенты |
| Финансовый менеджер | Биллинг |
| Бизнеса-администратор | Управление |
| Администратор | Система |