Show/Hide Toolbars

Методические рекомендации по настройке системы "Первая Форма"



Доступ к задачам и категориям

При просмотре дерева категорий пользователь может видеть не все разделы и категории, а при просмотре списка задач в разделе или категории - не все существующие там задачи. Видимость и доступность отдельных задач и категорий регулируются правами доступа пользователя.  

1.На уровне категорий права доступа выдаются на группу, поэтому для каждого пользователя права определяются через его принадлежность к определенной группе или группам. Эти права настраиваются:

в настройках группы, на вкладке "Права на категории", для каждой категории (подробнее см. в Руководстве администратора)  

cats_groups_rights

Предоставление группе прав на категорию.

или в настройках категории на вкладке "Доступ", для каждой группы (подробнее см. в Руководстве администратора)

cats_users_rights

Предоставление группе прав на категорию.

2.В конкретной задаче права определяются ролью пользователя в этой задаче. Пользователь, который стал подписчиком, исполнителем, заказчиком, со-исполнителем, консультантом, помощником и пр., или же является руководителем исполнителя или заказчика, автоматически получает набор соответствующих прав на конкретную задачу.
Акцептанты получают право на просмотр задачи только в тот период, когда подпись запрошена, но еще не обработана. Пользователь, который был акцептантом по одной из запрошенных в задаче подписей и вынес по ней резолюцию, сохраняет право на просмотр задачи.
Возможность получить соответствующую роль настраивается администратором (см. пункт 1), но непосредственно предоставление прав происходит уже в интерфейсе пользователя, в процессе работы с задачами.

3.В пределах категории права доступа пользователей к отдельным задачам удобно контролировать с помощью функционала тегов или смарт-доступа.
Тегом называется набор значений ДП или комбинация значений нескольких ДП. Например, юристы, в зависимости от специализации, могут просматривать договоры только по определенным видам услуг. В этом случае тегами будут виды услуг. Пример настройки по тегам подробно рассмотрен здесь.
tags

Доступ по тегам.

 
С помощью смарт-доступа условия отбора задаются не перечислением всех возможных значений тегов, а смарт-выражением на основе одного или нескольких ДП. Это более удобный и гибкий способ предоставления доступа, поскольку значения ДП (а значит и связанные с ними права) могут изменять сами пользователи, а администратором выполняется только первоначальная настройка смарт-выражения. Пример настройки смарт-доступа описан здесь.
smart_access

Смарт-доступ.

!warning Чтобы действовало управление по тегам, у пользователя должно отсутствовать право "Просматривать все задачи" в данной категории.

Управление правами с помощью тегов или смарт-доступа удобно использовать не только для ограничения прав, но и для предоставления прав сразу на множество задач.

Например, согласование договоров с суммой свыше 10 млн рублей должны контролировать юристы. Для этого они должны становиться подписчиками для всех задач, удовлетворяющих этому условию. Реализовать это можно тремя способами:

в ручном режиме, возложив на исполнителей обязанность подписывать к соответствующим задачам сотрудников юридической службы (что неудобно и ненадежно);

с помощью смартов, которые будут автоматически контролировать изменение ДП с суммой договора и при выполнении условия подписывать к задаче сотрудников юридической службы;

с помощью тегов или смарт-доступа - сотрудники юридической службы автоматически будут получать доступ к задачам, подпадающим под заданное условие, даже не становясь подписчиками в этих задачах.

4.На уровне группы пользователь может получать доступ к задачам благодаря назначенной ему роли. Например, пользователь, которому назначена роль "Руководитель" для сотрудников определенной группы (соответствующей его подразделению), может просматривать задачи, в которых участники этой группы являются заказчиками или исполнителями.   

5.Если пользователь назначается заместителем другого пользователя на определенный период, то на это время ему автоматически делегируются все права замещаемого сотрудника (кроме прав просматривать конфиденциальные задачи и скрытую оценку исполнителей). Назначение временных заместителей происходит в интерфейсе пользователя, в профиле пользователя на вкладке "Заместители".

vice

Предоставление прав заместителю.

Перечисленные выше возможности можно обобщить следующим образом:

Способ предоставления доступа

Когда используется

Предоставляется

Где выдается

Пример

По категориям

Для категорий-справочников, категорий общего назначения

На группу

В интерфейсе администратора

Справочник видов предоставляемых услуг должен быть доступен для просмотра всем сотрудникам организации и доступен для редактирования сотрудникам отдела продаж

По группам

Для категорий, соответствующих определенной предметной области

На группу

В интерфейсе администратора

Сотрудникам бухгалтерии предоставляется доступ ко всем категориям, содержащим финансовые документы и задачи

По тегам

Для задач, соответствующих определенным критериям

На группу

В интерфейсе администратора

Сотрудник получает доступ к договорам клиентов по определенному региону или по определенному виду работ

По роли в задаче

Для конкретных задач

На сотрудника

В интерфейсе пользователя

Сотрудник получает доступ к задаче на правах ее заказчика, исполнителя, подписчика, со-исполнителя, помощника, руководителя заказчика или исполнителя и т.п.

По роли

Для задач, связанных определенным образом с участниками определенной группы

На группу

В интерфейсе администратора

Руководитель получает право просмотра задач, поставленных или исполняемых его подчиненными

Для заместителя

На определенный период

На сотрудника

В интерфейсе пользователя

Сотрудник получает все права замещаемого им сотрудника на время его болезни, отпуска и т.п.

!warning В дереве категорий пользователь видит только те категории, на которые ему выдан "статический доступ":

доступ по группам в настройках категории,

доступ через теги,

доступ через смарт-доступ (если указана категория в настройках).

Доступ к различным функциям системы

Доступ к отдельным функциям системы в большинстве случаев выдается или ограничивается с помощью специальных прав, которые выдаются группам пользователей. Таким образом можно управлять правом делегировать задачу, пользоваться поиском, выполнять массовую обработку задач, просматривать сведения, представляющие коммерческую тайну, видеть отдельные вкладки навигационной панели и т.д.

Исключение составляет доступ к редактированию определенных блоков своего профиля пользователя - эти настройки включаются для каждого пользователя отдельно.

Полезные ссылки