Права доступа

Настройки \ Пользователи \ Наборы прав

Требуются права на роль Администратор с активной гранулой «Наборы прав»

Общие сведения

WorkPoint поддерживает разграничение прав пользователей на основе ролевой модели. Настройки прав доступа определяют:

  • Приложения, доступные пользователю.
  • Данные, доступные пользователю в каждом из приложений.
  • Действия, доступные пользователю в каждом из приложений.

Права доступа настраиваются для каждого пользователя WorkPoint. Для настройки прав доступа пользователя следует перейти в список Пользователи в приложении Настройки, открыть карточку пользователя и перейти на вкладку Права доступа.

В общем случае права доступа работают так:

  1. В WorkPoint есть фиксированный список системных ролей. Роли определяют доступность тех или иных приложений:
  2. Роль Приложение
    Пользователь Моя работа
    Аналитика (если включена гранула «Просмотр отчетов»)
    Управление командой Команда
    Управление проектами Проекты
    Управление ресурсами Ресурсы
    Управление финансами Финансы
    Администратор Настройка
  3. На уровне пользователя, для каждой роли можно установить тот или иной набор прав. Набор прав определяет, какие данные и действия будут доступны пользователю внутри приложения. Отсутствие набора прав для роли приводит к тому, что соответствующее приложение будет не доступно для пользователя и не будет отображаться у него в интерфейсе.
  4. Пример: Для пользователя заданы наборы прав только для ролей Пользователь и У правление проектами (см. скриншот ниже). В таком случае, пользователю в интерфейсе WorkPoint будут доступны только приложения Моя работа, Аналитика и Проекты.


  5. В WorkPoint есть стандартные наборы прав для каждой роли, но в любой момент времени Администратор WorkPoint может создать дополнительные наборы прав в компоненте Наборы прав.
  6. Наборы прав состоят из гранул — минимальных единиц настройки доступа. Например, «Задачи проекта», «Публикация панели мониторинга».
  7. Большинства гранул разделяются области — выборки данных, на которых применяется права доступа. Например, «Мои проекты», «Все проекты».
  8. Гранулы состоят из прав — разрешений на чтение, редактирование, удаление или выполнение действия.

Роли пользователей

WorkPoint построен по ролевому принципу. Роли лежат в основе построения интерфейса, модели прав доступа и базовых бизнес-процессов.

В небольшой команде один человек может совмещать роли. По мере увеличения размера команды закрепление конкретных сотрудников за ролями становится необходимым.

В системе выделяется 6 ролей. Каждая роль позволяет использовать соответствующее приложение. Роль определяет права доступа через соответствующие наборы прав доступа.

Пользователь

Пользователь — это любой сотрудник, выполняющий базовые операции:

  • Заполнение таймшитов.
  • Заполнение заявок на отсутствие.
  • Заполнение заявок на затраты.
  • Согласование поступающих на согласование таймшитов и заявок.
  • Просмотр своей аналитики.

Пользователь использует приложение Моя работа. Если у сотрудника нет других ролей ему будет доступно только одно приложение.

Управление командой

Роль присваивается линейным руководителям (начальник отдела, директор департамента и пр.) и модераторам системы (сотруднику HR-отдела, проектного офиса и пр.).

Роль контролирует и координирует работу команды, выполняя работы:

  • Контроль своевременного заполнения, отправления и согласования таймшитов и заявок.
  • Контроль загрузки и утилизации сотрудников.
  • Модерация системы: принудительное согласование и отклонение сущностей, открытие утвержденных таймшитов и пр.
  • Присвоение и оценка уровня владения навыками.

Для управления командой используется приложение Команда.

Управление проектами

Роль присваивается менеджерам проектов, программ и клиентов, сотрудникам проектного офиса и пр.

Роль отвечает за управление проектами, клиентами и программами:

  • Создание и редактирование клиентов, программ и проектов.
  • Формирование команд, планов задач, ресурсных планов, бюджетов и пр.
  • Контроль показателей.

Для управления проектами используется приложение Проекты.

Управление ресурсами

Роль присваивается ресурсным менеджерам, линейным руководителям, сотрудникам проектного офиса и пр..

Роль отвечает за управление ресурсами:

  • Распределение ресурсов между проектами.
  • Контроль и долгосрочное планирование загрузки ресурсов.

Для управления ресурсами используется приложение Ресурсы.

Управление биллингом

Роль присваивается финансовыми менеджерам, контролерам и пр.

Роль отвечает за управление биллингом:

  • Выставление счетов по T&M проектам.
  • Контроль оплаты по T&M проектам.

Для управления финансами используется приложение Биллинг.

Администратор

Администратор — это сотрудник, выполняющий задачи администрирования и настройки системы.

Администратор выполняет операции:

  • Создание пользователей и организационной структуры, настройку прав доступа.
  • Создание и редактирование маршрутов согласования, расписаний, бизнес-правил, дополнительных полей, системных классификаторов и пр.

Администратор использует приложение Настройка.

Стандартные наборы прав

В большинстве случаев, для разграничения прав доступа пользователей, достаточно стандартных наборов прав (эти наборы прав создаются в WorkPoint по умолчанию, при развертывании абонента):

Роль Набор прав Описание
Пользователь Пользователь Дает права на вход в систему, доступ к приложениям Моя работа и Аналитика. В приложении Моя работа дает доступ к созданию и редактированию Таймшитов, Заявок на отсутствия и Заявок на затраты.
Управление проектами Менеджер проектов Дает права на доступ к приложению Проекты, с возможностью создания, редактирования свойств и просмотра аналитики по тем проектам, где пользователь указан в качестве Менеджера.
Управление проектами Администратор проектов Дает права на доступ к приложению Проекты, с возможностью создания, редактирования свойств и просмотра аналитики по всем проектам.
Управление командой
Руководитель Дает права на доступ к приложению Команда, с возможностью просмотра Таймшитов, Заявок на отсутствия и Заявок на затраты по подчиненным пользователям.
Управление командой
Менеджер по кадрам Дает права на доступ к приложению Команда, с возможностью просмотра и выполнения принудительных операций с Таймшитами, Заявками на отсутствия и Заявками на затраты по всем пользователям.
Управление биллингом Финансовый менеджер Дает права на доступ к приложению Биллинг, с возможностью управления счетами.
Управление ресурсами Ресурсный менеджер Дает права на доступ к приложению Ресурсы, с возможностью редактирования плана бронирования по всем ресурсам и исполнения запросов на ресурсы.
Администратор Системный администратор Дает права на доступ к приложению Настройки, с возможностью управления настройками WorkPoint

Кастомные наборы прав

Если стандартных наборов прав не достаточно, Администратор WorkPoint может создать дополнительные наборы прав в компоненте Наборы прав. При создании набора прав указывается, для какой роли этот набор прав будет применяться.

Создание набора прав

Для создания нового набора прав перейдите в приложение Настройки, компоненту Наборы прав. На панели действий нажмите кнопку Создать набор прав:

  • Роль — системная роль, для которой создается набор прав.
  • Наименование — уникальное наименование набора прав.

Редактирование набора прав

Карточка набора прав содержит индивидуальный для роли набор гранул, областей и прав.

Карточка набора прав на примере роли Управление проектами:

Примечание: Состав гранул и прав для каждой роли уникальный.

    1
    Наименование текущего набора прав.
    2
    Роль, для которой создан текущий набор прав.
    3
    Список гранул (Проекты, Задачи, Команда и т.д.).
    4
    Области действия прав.
    5
    Операции, доступные для области (Просмотр, Редактирование).
    6
    Права — включение или отключение операции для выбранной гранулы и области.