Управление правами доступа

Process Insight позволяет настраивать доступ отдельных пользователей и групп как в функционалу, так и к отдельным элементам.

Предупреждение

Не рекомендуется изменять права доступа на этапе ознакомления с возможностями Системы. Рекомендуется настраивать права только после ознакомления со всеми функциональными возможностями Системы.

Настройка доступа к функциональным возможностям

Типовая конфигурация предполагает наличие доступа всех пользователей ко всем функциональным возможностям Системы; администраторы могут назначать права доступа к отдельным элементам справочников.

Конфигурации, настроенные по требованиям заказчиков, как правило, имеют меню “Настройки”, а в нём – форму “Права доступа”:

В таблице выводится перечень функциональных элементов, форм, определяющих поведение Системы, например:

Настройки доступа к элементам справочников

Process Insight позволяет настроить доступ к отдельным элементам справочников. Например, можно для отдельного пользователя запретить доступ к расчётному счёту “Касса”, и тогда пользователь не будет видеть этот расчётные счёт в списках, формах, не будет видеть остатки по счёту, не будет видеть проводки по этому счёту ни в формах, ни в отчётах; отчёты не будут содержать информацию по проводкам с этим счётом.

Права доступа могут назначаться как для отдельных пользователей, так и для групп пользователей.

Группы

В Системе есть следующие группы:

• Администраторы – в эту группу автоматически включается пользователь, который зарегистрировал компанию на сайте Process Insight (владелец), а также пользователь, который был указан в процессе регистрации как администратор базы.
• Пользователи – все пользователи Системы (включая администраторов) – любой пользователь, заведённый в Систему, автоматически попадает в эту группу.
• Группы операторов – группа, объединяющая все группы операторов, соответствует группе “Пользователи”.
• Внешние пользователи – группа, которая определяет возможность доступа к элементам Системы неавторизованным пользователям. Используется только для управления доступом к выставленным счетам – по умолчанию в Системе открыт доступ внешних неавторизованных пользователей к форме просмотра выставленных счетов. Это позволяет внешним пользователям, имеющим ссылку на счёт (например, получившим её по почте), открыть печатную форму счёта.

Настройка

Для настройки прав доступа в таблице с элементами справочника нужно открыть поле “Права”, если оно не открыто по умолчанию:

Важное замечание

Если открыть таблицу “Пользователи” и назначать права для той или иной записи, то в Process Insight это действие будет означать настройку прав доступа к учётной записи пользователя, а не настройку прав для самого пользователям. То есть, если например, запретить “Чтение” для учётной записи пользователя, Система будет воспринимать это как запрет на доступ к элементу справочника пользователей, но не как запрет на доступ этого пользователя к тем или иным возможностям.

Затем в строке элемента справочника, для которого требуется изменить права, нажать ссылку “Права”. Откроется форма управления правами доступа:

Форма содержит следующие части:

1. Заголовок – выводится наименование элемента, для которого назначаются права.
2. “Назначенные права” – выводится текущее состояние прав для работающего с Системой пользователя.
3. “Права доступа” – область редактирования прав.
4. Нижний блок (поля “Группа”, “Пользователь”) – блок добавления групп и пользователей в область редактирования прав.
5. Кнопки.

Изменять права доступа к элементу может только тот пользователь, у которого имеется право “Управление”, установленное для соответствующего элемента.

Права доступа к элементу могут назначать непосредственно или могут наследоваться от другого элемента (но не одновренно). Если блок “Права доступа” в форме не пустой, то права на доступ к элементу заданы непосредственно; если блок пустой, то права могут быть либо не установлены, либо могут быть унаследованы. Элемент, от которого наследуются права, указан на вклюдке “Дополнительно”, ссылка на которую есть в нижней части формы.

Доступ, запрет

Право (например, “Чтение”) может быть не задано (для группы “Администраторы” выше), предоставлено (для группы “Пользователи”) или запрещено (для пользователя max@example.com).

Если для пользователя или для любой из групп, в которые входит пользователь, право запрещено, то пользователь не имеет соответствующего права (например, max@example.com не имеет права на “Чтение”, поскольку для него задан запрет).

Если ни для пользователя, ни для всех групп, в которые он входит, не задан запрет и либо для этого пользователя, либо хотя бы для одной из его групп предоставлено разрешающее право, то пользователь имеет соответствующее право доступа к элементу (любой пользователь, кроме max@example.com имеет право чтения, поскольку для группы “Пользователи” задано разрешение на “Чтение”).

Если ни для пользователя, ни для всех его групп не задано разрешающее право, то пользователь не имеет доступа к элементу.

Типы прав

Чтение

Открывает/ закрывает доступ пользователя к элементу справочника. Пользователь, у которого нет доступа на чтение к элементу справочника, не видит этот элемент в списках, он не видит проводки, в которых имеется этот элемент, в отчёты не попадают проводки, в которых имеется этот элемент.

Помимо этого:

• если доступ на чтение закрыт к справочнику, то этот справочник не будет появляться в списке аналитик в форме сводного отчёта.

Редактирование

Открывает/ закрывает возможность для пользователя изменять элемент в справочнике.

Помимо этого:

• если для того или иного сценария разрешено/ запрещено редактирование, то пользователь имеет/ не имеет возможности изменять проводки этого сценария;
• если для того или иного периода разрешено/ запрещено редактирование, то пользователь имеет/ не имеет возможности именять проводки, попадающие в соответствующий период.

Создание

Открывает/ закрывает возможность для пользователя создавать новые элементы справочников, новые заявки и прочие новые элементы. Право должно быть задано для элемента, соответствующего справочнику (не элементу справочника).

Помимо этого:

• если для того или иного сценария разрешено/ запрещено создание, то пользователь имеет/ не имеет возможности создавать новые проводки в рамках этого сценария;
• если для того или иного периода разрешено/ запрещено создание, то пользователь имеет/ не имеет возможности создавать проводки, попадающие в соответствующий период.

Перемещение

Не используется.

Удаление

Открывает/ закрывает возможность для пользователя удалить элемент.

Помимо этого:

• если для того или иного сценария разрешено/ запрещено удаление, то пользователь имеет/ не имеет возможности удалять проводки этого сценария;
• если для того или иного периода разрешено/ запрещено удаление, то пользователь имеет/ не имеет возможности удалять проводки, попадающие в соответствующий период.

Управление

Открывает/ закрывает возможность для пользователя управлять права доступа к элементу.

Исполнение

Открывает/ закрывает возможность запуска форм, соответствующих функциональным элементам Системы (не элементам справочников). Если элементы являются пунктами меню, открывает/ скрывает пункты меню для пользователя.

Помимо этого:

• если для того или иного расчётного счёта разрешено/ запрещено “Исполнение”, то пользователь имеет/ не имеет возможности увидеть остатки по соответствующему расчётному счёту.