Управление ролями. Ограничение доступа пользователям


1. Создать роль

Роль сотрудника – это его право доступа как пользователя системы к определенным функциям.

С помощью Управления ролями вы сможете ограничить права конкретного пользователя на просмотр, редактирование и удаление записей в рамках заданного модуля.

По умолчанию пользователю не назначена какая-либо роль, и он имеет полный доступ ко всем функциям системы. Каждому пользователю может быть назначено несколько ролей, и каждая роль может быть назначена нескольким пользователям.

Например, если вы хотите запретить нескольким пользователям доступ к модулю «Сделки», вы можете создать роль, запрещающую им доступ к данному модулю.

Роль можно установить только сотруднику с типом пользователя Обычный пользователь.

Для того чтобы создать роль, кликните по иконке Администрирование.


На открывшейся странице найдите вкладку Пользователи » Управление ролями.


В верхнем, правом меню Действия нажмите Создать роль.


Введите название и описание роли, по которой будет запрещен доступ к отдельным модулям и нажмите кнопку Сохранить.


Перед вами откроется таблица прав доступа к модулям.
Доступ к модулю – предоставление доступа ко всему модулю
Удаление – доступ к удалению
Правка – доступ к правкам
Экспорт – доступ к выгрузке данных
Импорт – доступ к загрузке данных
Список – доступ к просмотру списков
Массовое обновление – доступ к массовому обновлению записей
Просмотр – доступ к просмотру карточек


В столбце Доступ к модулю кликните два раза по модулю, к которому хотите изменить право доступа.


Возможные значения:

  1. Не установлено – доступ к модулю, установленный по умолчанию.

  2. Доступен – доступ к модулю разрешен.

  3. Заблокирован – доступ к модулю запрещен.

Выберите Заблокирован, если вы хотите запретить доступ к модулю.

Если вы хотите запретить доступ только к определенным действиям в модуле (добавление, удаление, изменение записей), не запрещая доступа к самому модулю, кликните 2 раза мышкой по нужной функции и выберите значение одно из значений:



  1. Все – действие могут выполнять все пользователи системы.

  2. Владелец – действие может выполнять только ответственный за запись.

  3. Нет – действие не может быть выполнено.

  4. Не установлено – роль не влияет на параметр.

  5. Обратите внимание на значение «Не установлено» при настройке роли. Выбирайте его, когда роль не должна влиять на конкретный параметр. Это позволит создавать и объединять несколько простых ролей для достижения желаемого уровня безопасности.

  6. Филиалы – пользователю с такой ролью будут доступны карточки, в которых филиал совпадает с филиалом пользователя.

  7. Правила:
    1. Если у пользователя и/или в карточке установлено несколько филиалов – берется пересечение (пользователь с филиалами А и В увидит карточку с филиалами В и С).
    2. Если у пользователя с такой ролью не установлен филиал в профиле – ему не будут доступны никакие карточки.
    3. Если у карточки нет филиала – ее не увидит пользователь с такой ролью.
    4. Если у карточки филиал отличен от филиала пользователя, и при этом пользователь ответственный за карточку – эта карточка будет недоступна.
    5. Есть модули, карточки которых не имеют филиала. Для таких модулей в матрице настройки ролей не будет варианта «филиал».


    6. Если накладывается 2 роли – и в одной ячейке (в матрице ролей) будет филиал и владелец – то роль будет по филиалу



Для сохранения всех изменений нажмите кнопку Сохранить.



2. Добавить пользователей к которым относится роль

Добавьте пользователей, к которым относится данная роль. Для этого на странице роли найдите вкладку Пользователи » Выбрать пользователя.


Отметьте нужных пользователей



и нажмите кнопку Добавить.



Если пользователю назначено несколько ролей, преимущество будут иметь запрещающие правила в каждой роли. Например, если пользователю назначено сразу две роли: роль пользователя, имеющего полный доступ ко всем функциям системы, и роль с ограниченным доступом, то будут учитываться только правила второй роли.

Выбранным пользователям присвоена роль.


3. Проверить роль пользователя

Права доступа пользователей

Вы можете проверить, действительно ли у данного пользователя нет доступа к запрещенным модулям. Для этого нажмите на его имя – и вы перейдете на страницу пользователя.


Откройте вкладку Права доступа.


Заблокированные функции модуля выделены красным цветом.


Заказать обратный звонок
Выберите самое интересное
и получите сразу на почту

Нажимая на кнопку «Получить материалы» я даю согласие на обработку персональных данных.
 
VK Telegram Youtube Facebook
Яндекс.Метрика