Стань эффективнее
+7 (495) 545 41 02

Принцип

Права доступа разграничиваются на основе штатного расписания.

Нельзя дать разный доступ двум сотрудникам, занимающим одну и ту же должность по штатному расписанию. Если такое все-таки необходимо, то их нужно просто назначить на разные должности. При этом сами должности могут даже называться одинаково, но штатное расписание будет при этом разное. На картинке ниже показано, как это может быть.

Для всех этих трех помощников руководителя можно настроить разный доступ, т.к. их штатное расписание разное, хотя должность и одинаковая и находятся они в одном отделе.

Зачем так сложно, подумаете вы. Если доступ привязывать непосредственно к сотруднику, то КАЖДЫЙ раз, когда к вам на работу будет приходить новый сотрудник, вы будете ему руками настраивать доступ. Но и это не самое главное, а главное то, что вы не будете знать, какой именно доступ настроить этому новому сотруднику. А когда доступ настроен для структуры компании, то это уже система, которая не зависит от конкретных сотрудников. Достаточно просто назначить сотрудника на какую-то должность (т.е. указать его штатное расписание) и у него автоматически появится весь необходимый доступ.

Для того чтобы пользователь получил доступ к чему бы то ни было, ему должна быть доступна контрольная точка. ЭТО ГЛАВНОЕ!!!

Все объекты в системе защищаются контрольными точками. Пункты главного меню, кнопки, движения документов, товаров и денег и т.д. Поэтому для того, чтобы дать пользователю какой-то доступ, привяжите нужную контрольную точку к роли, определяющей этого (этих) пользователя.

Для того, что бы понять, доступна ли контрольная точка пользователю, необходимо в списке контрольных точек запустить пункт меню «пользователи». Программа покажет всех сотрудников пофамильно, которым эта контрольная точка доступна, как показано ниже.

Также в списке контрольных точек можно посмотреть и список ролей, которым доступная эта точка. Для чего запустить пункт «Все роли данной точки».

Контрольные точки привязываются к ролям как показано на рисунке ниже. У каждого пользователя есть штатное расписание (т.е. отдел, в котором он работает + должность), к штатному расписанию привязаны роли, к роли привязаны контрольные точки. Нельзя забывать, что, привязывая к роли контрольную точку, она становится доступна всем пользователям, которым доступна эта роль. Если вы хотите, чтобы эта контрольная точка была доступна только этому пользователю (точнее должности по штатному расписанию), то для него необходимо создать отдельную роль.

Общая структура разграничения прав доступа.

Согласно рисунку контрольную точку необходимо привязывать к роли, а уже роль привязывается к штатному расписанию сотрудника.

Роли поддерживают принцип наследования доступа. Это означает, что все контрольные точки, которые доступны роли, лежащей выше по ветке доступны всем ролям, которые лежат ниже по веткам. Согласно рисунку ниже, все контрольные точки, которые доступны роли «Бухгалтер» доступны и двум ролям «Главный бухгалтер», «Секретарь бухгалтерии». Все контрольные точки, которые привязаны к роли «Типовой сотрудник компании» доступны вообще всем ролям, лежащим ниже по ветке.

Роли.

Контрольные точки делятся на родные и наследуемые. Родные это те, которые привязаны непосредственно к этой роли, они обозначаются голубым цветом. Унаследованные это те, которые унаследованы от более высокой по веткам роли (т.е. менее значимой по доступу), обозначаются зеленым цветом.