Роли и права доступа в АСР Platex®
АСР Platex® построена по модульному принципу: каждый модуль представлен отдельной схемой данных в БД. Система автоматически создаёт роли для модулей — они имеют префикс auto.
Основные принципы работы с ролями
- Вложенность ролей: роли могут вкладываться друг в друга. Вложенная роль наследует права от родительской.
- Уровни доступа: регулирование возможно:
- на уровне модулей целиком;
- на уровне конкретных сущностей.
- Типы прав:
- чтение (
R); - запись (
W).
- чтение (
Стандартные роли системы:
По умолчанию в системе предусмотрены две базовые роли:
| Роль | Наследование | Права | Назначение |
|---|---|---|---|
| Роль для сотрудника | От (авто) Чтение и запись (все модули) |
Чтение и запись по всем модулям | Для сотрудников компании |
| Роль для абонента | От (авто) Только чтение (все модули) |
Только чтение по всем модулям | Для абонентов (ограниченный доступ) |
Где найти роли и настройки:
| Элемент | Расположение в интерфейсе |
|---|---|
| Все роли | «Справочники» → раздел «Словарь» → таблица «Роли» |
| Вложенные роли | «Справочники» → раздел «Словарь» → таблица «Вложенные роли» |
| Список модулей | «Справочники» → раздел «Словарь» → таблица «Модули» |
| Список сущностей | «Справочники» → раздел «Словарь» → таблица «Сущности» |
Создание и настройка пользовательских ролей
Создание новой роли
- Перейдите в меню «Служебное» → вкладка «Безопасность» → вкладка «Пользовательские роли».
- Нажмите кнопку Создать — откроется форма редактирования.
- Заполните поля:
- Код — уникальный идентификатор роли;
- Полное наименование — понятное название роли;
- Примечание — пояснение для администраторов системы.
Настройка доступа
- В правой части интерфейса для нужной роли выберите «Настройка доступа» — отобразится интерфейс настройки.
- Интерфейс состоит из двух частей:
- Левая часть — список всех модулей (можно раскрыть, чтобы увидеть сущности по каждому модулю);
- Правая часть — список модулей, добавленных в роль.
- Управление модулями:
- Добавить модуль — кнопка «Плюс»;
- Удалить модуль — кнопка «Минус» (может быть недоступно для модулей, унаследованных от родительской роли).
Особенности настройки прав
- При добавлении модуля автоматически выдаются права на чтение (
R). - Можно ограничить доступ только к конкретным сущностям (отметить нужные для чтения).
- Для записи (
W) можно:- дать доступ ко всем сущностям модуля (на уровне модуля);
- разрешить работу только с конкретными сущностями.
- Для вложенных ролей:
- права, определённые родительской ролью на уровне сущности, нельзя убрать;
- соответствующие модули отображаются без возможности удаления;
- права доступа к сущностям в таком случае не редактируются.
Минимальные требования к правам доступа
Для базового функционирования роли необходимо предоставить права к следующим модулям:
| Модуль | Требуемые права | Назначение |
|---|---|---|
| «Адреса» | Минимум чтение (R) |
Работа с адресами клиентов |
| «Словарь» | Минимум чтение (R) |
Необходимо для работы веб-интерфейса |
| «Прочее» | Чтение (R) и запись (W) |
Для возможности сохранения пользовательских настроек интерфейса |
| «Доп. атрибуты и классификаторы» | Чтение (R) |
Работа с дополнительными атрибутами |
| «Общее» | Чтение (R) |
Доступ к общим справочникам |
После настройки минимальных прав роль наполняют нужными модулями в зависимости от задач пользователя.