Система прав доступа в ELMA365 > Доступ к данным приложения / Ограничение на уровне элементов приложения

Ограничение на уровне элементов приложения

Это самый строгий вариант разграничения доступа, который позволяет назначить разные права разным пользователям к отдельным элементам приложения.

Используйте этот уровень, когда нужно разграничить доступ к каждому элементу приложения. Например, в отделе продаж каждый менеджер работает только со своими договорами. Данные договоров являются конфиденциальной информацией для других сотрудников. Тогда право просматривать и редактировать договор можно назначить только его Автору и сотрудникам, указанным в карточке договора Руководителем и Согласующим.

Также на этом уровне разграничения доступа можно выдавать дополнительные права к конкретным элементам для выполнения разовых задач:

  • в карточке элемента приложения;
  • в настройках бизнес-процесса.

Начало внимание

Выдавать и ограничивать права в настройках приложения на уровне его элементов могут только пользователи , входящие в группу Администраторы.

Конец внимание

Обратите внимание:

  1. Вы можете выбрать другой вариант настройки доступа:
    • на уровне приложения — это самый мягкий вариант. Назначенные пользователям права применяются ко всем элементам приложения;
  1. Для групп сотрудников, постоянно работающих с приложением, предоставьте верхнеуровневый доступ к разделу, в котором оно размещено, и к самому приложению. Тогда к доступным данным приложения можно перейти через левое меню.
  2. Если сотрудник работает с элементами приложения разово, например, только в рамках бизнес-процесса, можно не предоставлять доступы к разделу и приложению. Тогда сотрудник с доступом к данным приложения перейдёт в карточку элемента по прямой ссылке, например, из процессной задачи.

Чтобы назначить права доступа для всех данных приложения на уровне его элементов:

  1. Нажмите значок шестерёнки справа от названия приложения и выберите Настройка доступа.
  2. Выберите опцию Ограничить доступ к данным > На уровне элементов приложения.
  3. Нажмите кнопку + Добавить, чтобы выбрать объект для назначения прав доступа. Объектом может быть:
  • пользователь, группа пользователей и элемент организационной структуры;
  • Автор — пользователь, добавивший элемент приложения;
  • Свойство приложения — выберите свойство типа Пользователи или Роль. Права будут назначены сотрудникам, указанным в карточке элемента в соответствующем поле. Например, в контексте приложения Договор есть свойство Согласующие типа Пользователи. При создании договора в этом поле сотрудник выберет пользователей, которым договор поступит на согласование. В поле типа Роль можно одновременно выбрать и пользователей, и группы, и элементы оргструктуры. Для выбранного свойства приложения включается опция поиска и сортировки. Отключить опцию нельзя.
  1. Укажите, какие типы прав будут доступны выбранным объектам.
    Для опций Автор и Свойство приложения нельзя выдать полный доступ и права на экспорт и импорт. Эти типы прав задаются на уровне приложения. В свою очередь, автор и пользователь в свойстве определяются после создания каждого элемента. Поэтому права для таких сотрудников проверяются и выдаются индивидуально по определённому элементу. Подробнее о применении разных типов прав к разным объектам системы читайте в справке ELMA365 TS SDK.
  2. Настройте опции:
  • Включить наследование прав с учетом подчинения в организационной структуре — по умолчанию руководители получают те же права доступа на приложение, что и их подчинённые. Чтобы ограничить доступ, отключите опцию;
  • При ошибке доступа скрывать список пользователей, которые могут предоставить доступ — по умолчанию сотрудник без прав доступа при попытке открыть карточку элемента приложения увидит список пользователей с привилегией выдачи прав. Чтобы скрыть список, включите опцию.
  1. Нажмите Сохранить.

Обратите внимание, общие настройки автоматически применяются к каждому созданному внутри приложения элементу. Их нельзя отменить.

Пример назначения прав доступа с помощью свойства типа Пользователь.

Также пример ограничения доступа на уровне элементов приложения смотрите в статье «Комбинации настроек доступа».

Дополнительные права к элементу приложения

Если пользователь не работает постоянно с элементами приложения, ему можно не назначать доступ к данным в настройках приложения, если используется ограничение на уровне элементов приложения.

В этом случае для выполнения разовых задач с отдельными элементами можно выдавать дополнительные права:

  • в карточке элемента приложения — кроме администратора, эту опцию может использовать пользователь с доступом уровня Назначение прав;
  • в настройках бизнес-процесса.

Начало внимание

Дополнительные права можно назначить, только если доступ к данным приложения настроен на уровне элементов приложения.

Конец внимание

Выдать доп. права в карточке элемента

Выдавать права к отдельным элементам приложения в их карточках может пользователь с доступом уровня Назначение прав. Обратите внимание, назначить такие права можно только на уровне элементов приложения.

Например, в приложении Вакансии с карточками вакансий по руководящим должностям работает только начальник HR-отдела. Если в настройках доступа к приложению на уровне элементов ему назначен тип доступа Назначение прав, он может делегировать работу с определённой вакансией сотруднику своего отдела.

Чтобы ограничить или предоставить доступ к элементу приложения:

  1. Откройте карточку элемента на странице приложения или по прямой ссылке.
  2. Нажмите на значок замка справа от названия элемента.

настройка доступа 8

В открывшемся окне вы увидите два блока настроек доступа:

  • Общие права для элементов приложения — здесь отображаются права, применяемые ко всем данным приложения. Эти настройки нельзя отменить;
  • Дополнительные права — здесь вы можете предоставить доступ к элементу приложения кому-то ещё, дополнительно к списку сотрудников, перечисленных в первом блоке.  
  1. Нажмите + Добавить, чтобы выбрать объект для назначения дополнительных прав доступа. Объектом может быть: пользователь, группа пользователей или элемент организационной структуры.

access_settings_11

  1. Укажите, какие типы прав будут доступны выбранным объектам, и нажмите Сохранить.

Выдать доп. права в бизнес-процессе

В задачах бизнес-процесса пользователи работают с элементами приложений, к которым в первую очередь применяются:

Для выполнения разовых задач с отдельными элементами приложения администратор системы может настроить выдачу дополнительных прав в бизнес-процессе:

Обратите внимание, настроить выдачу дополнительных прав в бизнес-процессе можно только если доступ к данным приложения настроен на уровне его элементов.

Например, в приложении Договоры выдача прав настроена на уровне элементов приложения. Сотрудник может просматривать только те договоры, автором которых он является. При этом в ходе процесса ему назначена задача проверить договор, созданный другим сотрудником. В этом случае настройка выдачи прав в зоне ответственности позволит просмотреть договор.

Права, выданные в настройках бизнес-процесса, отобразятся в настройках доступа к элементу приложения в блоке Дополнительные права.

access_settings-12

Пример временной выдачи прав на элемент с использованием блока Выдача прав на элемент смотрите в статье «Комбинации настроек доступа».