Перейти к основному содержимому

Распределение прав доступа

Для реализации ограничения прав доступа предназначены специальные объекты конфигурации - Роли. Роль определяет, какие действия, над какими объектами метаданных может выполнять пользователь, выступающий в этой роли. В процессе ведения списка пользователей каждому пользователю ставится в соответствие одна или несколько ролей. Для ограничения доступа к данным на уровне записей и полей, существуют действия над объектами, хранящимися в базе данных (справочниками, документами и т.д.), отвечающие за чтение или изменение информации.

В подсистеме Service Desk, есть различные варианты работы с заданием.

Для того, чтобы пользователь мог работать в упрощенной форме документа и видел только свои задачи необходимо установить следующий набор ролей:

  • Базовые права БСП;
  • Базовые права УФ;
  • Вывод на принтер, в файл, в буфер обмена;
  • Запуск веб-клиента;
  • Запуск толстого клиента;
  • Запуск тонкого клиента;
  • Добавление заданий;
  • Чтение заданий.

При таком наборе прав пользователю будет доступен минимальный функционал, который позволит только создавать новое задание.

01_РаспределениеПравДоступа

Так видит документ задание Инициатор.

02_РаспределениеПравДоступа

Для того, чтобы пользователь мог выполнять задания, нужно что бы был следующий набор ролей:

  • Базовые права БСП;
  • Базовые права УФ;
  • Вывод на принтер, в файл, в буфер обмена;
  • Выполнение заданий;
  • Добавление заданий;
  • Запуск веб-клиента;
  • Запуск толстого клиента;
  • Запуск тонкого клиента;
  • Чтение дополнительных отчетов и обработок;
  • Чтение заданий.

Так видит документ задание Исполнитель.

03_РаспределениеПравДоступа

Для того, чтобы пользователь мог распределять задания, необходимо назначить следующие роли:

  • Базовые права БСП;
  • Базовые права УФ;
  • Вывод на принтер, в файл, в буфер обмена;
  • Выполнение заданий;
  • Добавление заданий;
  • Запуск веб-клиента;
  • Запуск толстого клиента;
  • Запуск тонкого клиента;
  • Просмотр не распределенных заданий;
  • Распределение заданий;
  • Чтение дополнительных отчетов и обработок;
  • Чтение заданий.

В этом случае пользователь сможет распределять задания между исполнителями.

04_РаспределениеПравДоступа

Следует учесть, что после того, как исполнитель будет назначен и текущий пользователь не будет этим исполнителем, задание пропадет из формы списка. Связано это с тем, что у пользователя недостаточно прав на просмотр чужих заданий. Очень часто, необходимо распределять задания между подчиненными и при этом видеть его задание в списке.

Для этого есть два способа:

  1. Пользователю можно добавить подчиненного или группу подчиненных;

05_РаспределениеПравДоступа

В этом случае пользователю будут видны задания подчиненных.

06_РаспределениеПравДоступа

  1. Добавить пользователю роль Просмотр чужих заданий.

Список ролей:

  • Базовые права БСП;
  • Базовые права УФ;
  • Вывод на принтер, в файл, в буфер обмена;
  • Выполнение заданий;
  • Добавление заданий;
  • Запуск веб-клиента;
  • Запуск толстого клиента;
  • Запуск тонкого клиента;
  • Просмотр не распределенных заданий;
  • Просмотр чужих заданий;
  • Распределение заданий;
  • Чтение дополнительных отчетов и обработок;
  • Чтение заданий.

В этом случае, в форме списка будут отображаться и чужие задания.

07_РаспределениеПравДоступа

Для Наблюдателей можно установить следующие роли:

  • Базовые права БСП;
  • Базовые права УФ;
  • Вывод на принтер, в файл, в буфер обмена;
  • Запуск веб-клиента;
  • Запуск толстого клиента;
  • Запуск тонкого клиента;
  • Чтение заданий.

Форма документа задание наблюдателя.

08_РаспределениеПравДоступа

Каждому пользователю может быть назначены роли, которые в совокупности образуют его персональные настройки прав доступа. Они могут быть как для чтения, так и для редактирования.