Как работают права доступа?

Система прав основывается на ролевой модели, отражающей реальные бизнес-роли предприятий.

Базовые понятия

  1. Роли. В системе выделяются роли: Пользователь, Управление командой, Управление проектами, Управление ресурсами, Управление финансами и Администратор. Роли являются частью системы и их состав изменить нельзя.
  2. Наборы прав. Набор прав создается для каждой роли. Для одной роли может быть несколько наборов прав. Например, для управления проектами два набора: «Менеджер проектов» и «Администратор проектов».
  3. Гранула. Набор прав состоит из гранул, минимальных единиц настройки доступа. Например, «Задачи проекта», «Публикация панели мониторинга».
  4. Области гранул. Большинства гранул разделяются области — выборки данных, на которых применяется права доступа. Например, «Мои клиенты», «Мои подчиненные».
  5. Права. Гранулы состоят из прав — разрешений на чтение, редактирование, удаление или выполнение действия.
  6. Наборы прав пользователя. Для каждого пользователя указываются применяемые к нему наборы прав. Тем самым пользователю назначаются роли и выдаются права.

Порядок настройки

  1. Создаются наборы прав.
  2. В наборах прав настраиваются права.
  3. В пользователе выбираются наборы прав.

Доступность приложений

Роли определяют доступность приложений. Если пользователю не присвоена роль, ассоциированная с приложением, то приложение не будет отображаться в Панели приложений.

Связи ролей и приложений:

Роль Приложение
Пользователь Моя работа
Аналитика (если включена гранула «Просмотр отчетов»)
Управление командой Команда
Управление проектами Проекты
Управление ресурсами Ресурсы
Управление финансами Финансы
Администратор Настройка