Перейти к содержанию

Настройка прав доступа

Начало работы

Управление доступом в системе осуществляется как на уровне отдельных пользователей, так и на основе ролевой модели.
Использование ролевой модели подразумевает, что доступ отдельным пользователям выдается не напрямую, а через назначенные им роли. Для начала работы по настройке прав доступа к системе и хранящимся в ней данным необходимо задать базовые элементы ролевой модели - права и группы.
Применение именно ролевой модели к управлению правами доступа пользователей является более предпочтительным - универсальным, гибким, автоматизируемым.

Права

Права (синоним "Разрешения") - элементарные разрешенные действия с сущностями системы (данными, рабочими областями и т.п.), такие как "добавить", "изменить", "удалить" и так далее.

Права add (добавить), change (изменить), delete (удалить) автоматически создаются для каждой сущности в системе.

Также автоматически создаются разрешения на просмотр (can_view) и на редактирование (can_edit) для каждого параметра в системе.

Важное замечание: В следующих версиях планируется реализовать другой подход к определению прав на редактирование параметров. Следите за обновлениями.

Разрешения могут быть выданы отдельному пользователю или группе пользователей.

Группы

Группы - это элементы ролевой модели, которые собирают в себе конкретный набор прав на работу с заданными сущностями (данными, экранными формами и т.д.).

Группы определяют области видимости данных (параметров в разрезе иерархий, мер и других характеристик) и возможности и ограничения по их редактированию.

Через группы также могут быть определены права пользователя на определенные действия в панели администратора.

Для доступа к рабочим областям (дашбордам) также задаются группы, имеющие право работы с каждым из них.

Возможность запуска алгоритма (скрипта бизнес-логики) также передается пользователям через назначение групп для доступа к соответствующему скрипту.

Группа может создаваться для какой-либо организационной единицы (например, для подразделения Маркетинг в целом), либо для типовой должности (например, "Менеджер по продукту", "Заместитель генерального директора"), или для более конкретной функциональной области, связанной с определенным сегментом деятельности (например, "Менеджер по продажам в регионе Сибирь").

Состав и наполнение групп должны быть тщательно продуманы таким образом, чтобы учитывать два аспекта:

  • Быть достаточно конкретными, чтобы не допускать излишних прав доступа людям, которым эти роли назначены
  • Но, в то же время, не слишком детализированными, чтобы не усложнялись процессы администрирования ролевой модели

В административной панели перечни прав и групп задаются в подразделе "ПОЛЬЗОВАТЕЛИ И ГРУППЫ":

Дальнейшая настройка ролевой модели, в том числе с возможностью задания универсальных шаблонов для более гибкого и быстрого создания ролевой струткуры, представлена в разделе в ПОЛЬЗОВАТЕЛИ И ГРУППЫ (РАСШИРЕННАЯ ФУНКЦИОНАЛЬНОСТЬ).

Важно: описанные настройки и сценарии могут отличаться в вашей инсталляции Planiqum
За уточнениями и методологической поддержкой обращайтесь в компанию ЮНИК СОФТ

— © 2025 ООО «ЮНИК СОФТ». Planiqum — платформа интегрированного бизнес-планирования. www.uniquesoft.ru