Управление правами в задачах и категориях
При просмотре дерева категорий пользователь может видеть не все разделы и категории, а при просмотре списка задач в разделе или категории — не все существующие там задачи. Видимость и доступность отдельных задач и категорий регулируются правами доступа пользователя.
1.На уровне категорий права доступа выдаются на группу, поэтому для каждого пользователя права определяются через его принадлежность к определенной группе или группам. Эти права настраиваются:
•в настройках группы на вкладке Права на категории, отдельно для каждой категории (подробнее см. в Руководстве администратора)
Предоставление группе прав на категорию.
•или в настройках категории на вкладке Доступ, отдельно для каждой группы (подробнее см. в Руководстве администратора)
Предоставление группе прав на категорию.
2.В конкретной задаче права определяются ролью пользователя в этой задаче. Пользователь, который стал подписчиком, исполнителем, заказчиком, со-исполнителем, консультантом, помощником и пр., или же является руководителем исполнителя или заказчика, автоматически получает набор соответствующих прав на конкретную задачу.
Акцептанты получают право на просмотр задачи только в тот период, когда подпись запрошена, но еще не обработана. Пользователь, который был акцептантом по одной из запрошенных в задаче подписей и вынес по ней резолюцию, сохраняет право на просмотр задачи.
Возможность получить соответствующую роль настраивается администратором (см. пункт 1), но непосредственно предоставление прав происходит уже в интерфейсе пользователя, в процессе работы с задачами.
3.В пределах категории права доступа пользователей к отдельным задачам удобно контролировать с помощью функционала тегов или смарт-доступа.
Тегом называется набор значений ДП или комбинация значений нескольких ДП. Например, сотрудники должны видеть только клиентов, зарегистрированных в их филиале. В этом случае тегом будет филиал. Пример настройки по тегам подробно рассмотрен здесь.
Доступ по тегам.
С помощью смарт-доступа условия отбора задаются не перечислением всех возможных значений тегов, а смарт-выражением на основе одного или нескольких ДП. Это более удобный и гибкий способ предоставления доступа, поскольку значения ДП (а значит и связанные с ними права) могут изменять сами пользователи, а администратором выполняется только первоначальная настройка смарт-выражения. Пример настройки смарт-доступа описан здесь.
Смарт-доступ.
|
|---|
Чтобы действовало управление по тегам, у пользователя должно отсутствовать право "Просматривать все задачи" в данной категории. Управление правами с помощью тегов или смарт-доступа удобно использовать не только для ограничения прав, но и для предоставления прав сразу на множество задач.
Например, согласование договоров с суммой свыше 10 млн рублей должны контролировать юристы. Для этого они должны становиться подписчиками для всех задач, удовлетворяющих этому условию. Реализовать это можно тремя способами:
•в ручном режиме, возложив на исполнителей обязанность подписывать к соответствующим задачам сотрудников юридической службы (что неудобно и ненадежно);
•с помощью смартов, которые будут автоматически контролировать изменение ДП с суммой договора и при выполнении условия подписывать к задаче сотрудников юридической службы;
•с помощью тегов или смарт-доступа — сотрудники юридической службы автоматически будут получать доступ к задачам, подпадающим под заданное условие, даже не становясь подписчиками в этих задачах.
4.Для ограничения прав при назначении исполнителей можно использовать настройку Ограничить исполнителей смарт-выражением в основных настройках категории. В отличие от смарт-доступа, в таких смарт-выражениях доступен контекст текущего пользователя — того, кто назначает исполнителя или делегирует исполнение. Поэтому можно реализовать более сложные сценарии, например: пользователь А не может назначить исполнителем пользователя Б, а руководитель пользователя А — может.
Кроме того, ограничения, которые накладывает это смарт-выражение, действует не только в уже существующей задаче, но и при создании задачи.
5.На уровне группы пользователь может получать доступ к задачам благодаря назначенной ему роли. Например, пользователь, которому назначена роль "Руководитель" для сотрудников определенной группы (соответствующей его подразделению), может просматривать задачи, в которых участники этой группы являются заказчиками или исполнителями.
6.Если пользователь назначается заместителем другого пользователя на определенный период, то на это время ему автоматически делегируются все права замещаемого сотрудника (кроме прав просматривать конфиденциальные задачи и скрытую оценку исполнителей). Назначение временных заместителей происходит в интерфейсе пользователя, в профиле пользователя на вкладке Заместители.
Предоставление прав заместителю.
Перечисленные выше возможности можно обобщить следующим образом:
Способ предоставления доступа |
Когда используется |
Предоставляется |
Где выдается |
Пример |
|---|---|---|---|---|
По категориям |
Для категорий-справочников, категорий общего назначения |
На группу |
В интерфейсе администратора |
Справочник видов предоставляемых услуг должен быть доступен для просмотра всем сотрудникам организации и доступен для редактирования сотрудникам отдела продаж |
По группам |
Для категорий, соответствующих определенной предметной области |
На группу |
В интерфейсе администратора |
Сотрудникам бухгалтерии предоставляется доступ ко всем категориям, содержащим финансовые документы и задачи |
По тегам |
Для задач, соответствующих определенным критериям |
На группу |
В интерфейсе администратора |
Сотрудник получает доступ к договорам клиентов по определенному региону или по определенному виду работ |
По роли в задаче |
Для конкретных задач |
На сотрудника |
В интерфейсе пользователя |
Сотрудник получает доступ к задаче на правах ее заказчика, исполнителя, подписчика, со-исполнителя, помощника, руководителя заказчика или исполнителя и т.п. |
По роли |
Для задач, связанных определенным образом с участниками определенной группы |
На группу |
В интерфейсе администратора |
Руководитель получает право просмотра задач, поставленных или исполняемых его подчиненными |
Для заместителя |
На определенный период |
На сотрудника |
В интерфейсе пользователя |
Сотрудник получает все права замещаемого им сотрудника на время его болезни, отпуска и т.п. |
По категориям и задачам, только для права Исполнять |
Для реализации сложных сценариев ограничения права исполнения |
На категорию и задачу, с помощью настройки Ограничить исполнителей смарт-выражением |
В интерфейсе администратора |
Сотрудник не может назначить исполнителем сотрудника другого подразделения, а руководитель — может |
|
|---|
•доступ по группам в настройках категории,
•доступ через теги,
•доступ через смарт-доступ к задачам (если указана категория в настройках).
Доступ к ДП
Доступ к отдельным ДП в рамках категории также может предоставляться только определенным пользователям и\или на определенных статусах. Для этого используются настройки ДП в категории: настройки в колонках Ограничение доступа, Доступ зависит от статуса и Смарт доступ. Пользователям могут предоставляться права на чтение (т.е. они могут видеть значения ДП) и на редактирование (т.е. они могут менять значения ДП).
Доступ к различным функциям системы
Доступ к отдельным функциям системы в большинстве случаев выдается или ограничивается с помощью специальных прав, которые выдаются группам пользователей. Таким образом можно управлять правом делегировать задачу, пользоваться поиском, выполнять массовую обработку задач, просматривать сведения, представляющие коммерческую тайну, видеть отдельные вкладки навигационной панели и т.д.
Исключение составляет доступ к редактированию определенных блоков своего профиля пользователя — эти настройки включаются для каждого пользователя отдельно.
|
|---|
Полезные ссылки
Предоставление группе прав на категорию
Управление правами на категорию
