Требования
- Доступ на основе ролей;
- Добавление/Изменение/Удаление ролей;
- Доступ к справочникам/функционалу на чтение/изменение/удаление;
- Ограничение видимости исходя из закрепленного региона:
- Пользователь закрепляется за регионом;
- Пользователь видит регионы, территории, ТТ, SR-ов и т.д. только из нижележащих регионов;
- Может назначать анкеты только на нижележащие регионы;
- Формирует отчеты только по доступным для него элементам справочника и документам.
- И т.д.
Реализация
1. Виды пользователей конфигурации "Grotem / Агент"
Пользователи в конфигурации "Grotem / Агент" разделяются на обычных пользователей и администраторов.
1.1 Администраторы
Администраторы системы создаются только из конфигуратора. При запуске конфигурации под этим пользователем производится проверка его наличия в справочнике "Пользователи". Если пользователь в справочнике не найден, то он создается. Редактирование администраторов в справочнике "Пользователи" запрещено.
Администраторы системы имеют неограниченный доступ к конфигурации, на них не действует ограничение доступа к объектам системы и разделение данных по регионам.
1.2 Обычные пользователи
Под обычным пользователем понимается пользователь не имеющий прав администрирования системы. Такие пользователи создаются только из справочника "Пользователи". Создание обычных пользователей из конфигуратора не допускается и может привести к ошибкам в работе конфигурации.
Набор прав доступа к объектам системы для обычных пользователей устанавливается посредством справочника "Роли пользователей".
Набор доступных для пользователя территорий и регионов устанавливается непосредственно в справочнике "Пользователи".
2. Справочник "Роли пользователей"
Определяет набор прав пользователей к объектам системы (справочникам, документам и отчетам), состав этих прав (просмотр, редактирование и пометка на удаление). Позволяет установить ряд дополнительных прав на конфигурацию. Также позволяет установить права на доступ к мобильному приложению и специфичные для мобильного приложения права доступа.
| Интерфейс | Описание |
|---|---|
Главное меню: | Справочник "Роли пользователей" находится в разделе "Пользователи" главного меню конфигурации |
Общий вид списка ролей пользователей: | В левой части окна находится список ролей пользователей. В правой части окна находятся закладки для редактирования прав текущей выделенной в списке роли пользователя. Закладки представлены следующим списком:
Для создания новой роли пользователей предназначена кнопка "Создать". Запись произведенных изменений выполняется по кнопке "Записать изменения". Внесение изменений отслеживается, так если была изменена текущая выделенная в списке роль пользователя, то при по пытке перехода к другой роли система задаст вопрос о необходимости записи внесенных изменений. |
Создание роли пользователя: | При создании роли пользователя доступно указать только её наименование. |
Редактирование прав на объекты конфигурации: | Список объектов конфигурации представляет из себя иерархический список:
Настройка прав заключается в установке флажков в колонках "Просмотр", "Редактирование" и "Пометка на удаление". Флажки можно устанавливать и снимать на любом уровне иерархии. Так если установить флажок "Просмотр" напротив раздела "Торговые точки", то это право установится всем объектам в разделе "Торговые точки", снятие флажка приведет к обратному эффекту. Права являются зависимыми по следующему принципу:
Объект "Отчет" в отличие от других объектов системы имеет только право "Просмотр". |
Редактирование дополнительных прав: | Дополнительное право - это предустановленное право, которое позволяет пользователю выполнять какое-либо действие в конфигурации "СуперАгент". Т.е. это право не на сам объект, а на какое-либо действие с ним. Для установки права используется флажок "Использовать". |
Редактирование прав в мобильном приложении: | Права в мобильном приложении позволяют указать имеет ли пользователь с этой ролью доступ к мобильному приложению, и какие действия он может совершать. Основным правом считается право "Доступ к мобильному приложению". При снятии права "Доступ к мобильному приложению" все остальные права также отменяются.
|
3. Справочник "Пользователи"
Определяет список пользователей (администраторов и обычных пользователей работающих с конфигурацией "СуперАгент" и мобильным приложением.
| Интерфейс | Описание |
|---|---|
Главное меню: | Справочник "Пользователи" находится в разделе "Пользователи" главного меню конфигурации |
Редактирование обычного пользователя: | При редактировании пользователя обязательными для заполнения являются поля:
Также проверяются на заполненность:
Есть у пользователя доступ в конфигурацию или нет определяется по наличию прав чтения на объекты конфигурации. Если в роли пользователя нет права чтения ни на один объект конфигурации, то считается что у пользователя нет права на доступ в конфигурацию "СуперАгент". При попытке входа в конфигурацию такого пользователя ему будет выдано сообщение о отсутствии прав и сеанс будет завершен. |
Просмотр данных администраторов: | Так как администраторы создаются только из конфигуратора их редактирование в справочнике "Пользователи" запрещено. |
4. Список дополнительных прав в конфигурации "СуперАгент"
| Право | Описание |
|---|---|
| Редактирование параметров в торговой точке | Если установлено право, то пользователю доступно редактирование параметров в торговой точке |
5. Список прав в мобильном приложении
| Право | Описание |
|---|---|
| Доступ к мобильному приложению | Ключевое право, управляет возможностью авторизации пользователя в мобильном приложении |
| Редактирование параметров в торговой точке | Если установлено право, то пользователю доступно редактирование параметров в торговой точке в мобильном приложении |
| Выбор снимков из галереи | Если установлено право, то при выборе снимков на мобильном устройстве пользователю будет доступен выбор файлов из галереи (ранее сохраненных на устройство) |
| Доступ к инкассации | Если установлено право, то при оформлении визита пользователю будет показан экран "Инкассация", в противном случае экран будет пропущен. |
6. Предустановленные роли пользователей
6.1 Роль пользователя "SR"
6.1.1 Права доступа на объекты конфигурации
Не предоставляются, роль не дает доступа в конфигурацию "СуперАгент".
6.1.2 Дополнительные права доступа
Не предоставляются
6.1.3 Права доступа в мобильном приложении
Предоставляются права на доступ в мобильное приложение, на доступ к инкассации и на редактирование параметров торговых точек.
6.2 Роль пользователя "SRM"
6.2.1 Права доступа на объекты конфигурации
Предоставляются следующие права доступа:
| Объект | Просмотр | Редактирование | Пометка на удаление |
|---|---|---|---|
| |||
| |||
|  | (только поля "Статус" и "Дата доставки") | |
| |||
| | ||
| |||
| |||
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| |||
| | ||
| | ||
| | ||
| | ||
| | ||
| |||
| |||
| | | |
| | | |
| |||
| | | |
| |||
| | ||
| | ||
| | ||
| | ||
| | ||
| | ||
| | ||
| |||
| |||
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| |||
| | | |
| |||
| |||
| | | |
| | ||
| | | |
| |||
| |||
| | | |
| | | |
| |||
| | | |
| | ||
| | | |
| | | |
| | ||
| |||
| | ||
| | ||
| | ||
| | ||
| | ||
| |
6.2.2 Дополнительные права доступа
Предоставляется право на редактирование параметров торговых точек.
6.2.3 Права доступа в мобильном приложении
Не предоставляются.
7. Права доступа на раздел "Администрирование"
Обычным пользователям в разделе "Администрирование" доступен только пункт "Объекты с ошибками". Администраторам раздел "Администрирование" доступен в полном объеме.
8. Разделение доступа к данным по закрепленным регионам
В конфигурации "СуперАгент" действует ограничение доступа на уровне записей по регионам для обычных пользователей. На администраторов данное ограничение не действует. В связи с этим запрещено создавать обычных пользователей имеющих доступ в конфигурацию с пустым списком закрепленных регионов.
Список доступных для пользователя регионов составляется из иерархии регионов подчиненных регионам закрепленным за пользователем.
Важно: Права доступа на объекты конфигурации имеют больший приоритет по сравнению с разделением доступа по регионам. Так если объект удовлетворяет правилам разграничения по регионам, но как на объект конфигурации у пользователя нет прав на его редактирование, то редактирование будет не доступно. Пример: если регион входит в список доступных для пользователя, но на сам объект конфигурации "Регионы" у пользователя нет прав на редактирование, то редактировать свои регионы он не сможет.
| Тип объекта конфигурации | Объект конфигурации | Ограничение на чтение | Ограничение на редактирование (в т.ч на пометку на удаление) |
|---|---|---|---|
| Справочник | Ассортиментные матрицы | Все ассортиментные матрицы. | Только ассортиментные матрицы в которых ответственный (пользователь) доступен пользователю на чтение. |
| Справочник | Торговые точки | Только торговые точки из территорий у которых владельцем установлен регион из списка доступных для пользователя регионов. | Все доступные на чтение. |
| Справочник | Регионы | Только регионы из списка доступных пользователю регионов. | Все доступные на чтение. |
| Справочник | Территории | Только территории владельцы которых (регионы) входят в список доступных для пользователя регионов. | Все доступные на чтение. |
| Справочник | Пользователи | Только пользователи закрепленные за территориями (в качестве торговых представителей) и регионами (в качестве менеджеров) доступными пользователю для чтения. | Все доступные на чтение. |
| Документ | Дебиторская задолженность | Только документы в которых торговая точка доступна пользователю на чтение. | Все доступные на чтение. |
| Документ | Инкассация | Только документы в которых визит доступен пользователю на чтение. | Все доступные на чтение. |
| Документ | Заказ | Только документы в которых торговый представитель и торговая точка доступны пользователю на чтение. | Все доступные на чтение. |
| Документ | Анкета | Все анкеты. | Только анкеты в которых владелец (пользователь) доступен пользователю на чтение. |
| Документ | Задача | Только документы в которых торговая точка и территория доступны пользователю на чтение. | Все доступные на чтение. |
| Документ | Визит | Только документы в которых торговый представитель и торговая точка доступны пользователю на чтение. | Интерактивное редактирование не доступно. |
| Документ | План визитов | Только документы в которых торговый представитель и владелец (пользователь) доступны пользователю на чтение. | Все доступные на чтение. |
| Регистр сведений | История статусов торговых точек | Только записи по торговым точкам доступным пользователю на чтение | Интерактивное редактирование не доступно. |
| Регистр сведений | Результаты анкетирования | Только записи по торговым представителям и торговым точкам доступным пользователю на чтение. Обязательным условиям является наличие прав на чтение визитов и анкет на уровне объектов конфигурации | Интерактивное редактирование не доступно. |
9. Порядок удаления пользователей из конфигурации "СуперАгент"
9.1 Удаление обычных пользователей
Для удаления обычного пользователя достаточно удалить его из справочника "Пользователи". Удаление его из конфигуратора не является обязательным, но желательным. Если пользователя не удалить из конфигуратора, то при попытке его входа в конфигурацию будет выдано сообщение "Авторизация не выполнена. Работа системы будет завершена. Пользователь: %UserName% не найден в справочнике ""Пользователи"".
9.2 Удаление администраторов
Для удаления администратора необходимо удалить его из справочника "Пользователи" и из конфигуратора. Если администратора не удалить из конфигуратора, то при попытке его входа в конфигурацию он будет создан в справочнике ""Пользователи".
