Как работают права доступа?
Система прав основывается на ролевой модели, отражающей реальные бизнес-роли предприятий.
Базовые понятия
- Роли. В системе выделяются роли: Пользователь, Управление командой, Управление проектами, Управление ресурсами, Управление финансами и Администратор. Роли являются частью системы и их состав изменить нельзя.
- Наборы прав. Набор прав создается для каждой роли. Для одной роли может быть несколько наборов прав. Например, для управления проектами два набора: «Менеджер проектов» и «Администратор проектов».
- Гранула. Набор прав состоит из гранул, минимальных единиц настройки доступа. Например, «Задачи проекта», «Публикация панели мониторинга».
- Области гранул. Большинства гранул разделяются области — выборки данных, на которых применяется права доступа. Например, «Мои клиенты», «Мои подчиненные».
- Права. Гранулы состоят из прав — разрешений на чтение, редактирование, удаление или выполнение действия.
- Наборы прав пользователя. Для каждого пользователя указываются применяемые к нему наборы прав. Тем самым пользователю назначаются роли и выдаются права.
Порядок настройки
- Создаются наборы прав.
- В наборах прав настраиваются права.
- В пользователе выбираются наборы прав.
Доступность приложений
Роли определяют доступность приложений. Если пользователю не присвоена роль, ассоциированная с приложением, то приложение не будет отображаться в Панели приложений.
Связи ролей и приложений:
| Роль | Приложение |
|---|---|
| Пользователь | Моя работа Аналитика (если включена гранула «Просмотр отчетов») |
| Управление командой | Команда |
| Управление проектами | Проекты |
| Управление ресурсами | Ресурсы |
| Управление финансами | Финансы |
| Администратор | Настройка |