Этот сценарий поможет подготовить пользователей к работе в ELMA365. Вы добавите сотрудников, сформируете организационную структуру, создадите группы пользователей и определите доступ к разделам, приложениям и данным.
Права доступа в ELMA365 настраиваются на нескольких уровнях. Чтобы пользователь начал работать, добавьте его в систему, откройте доступ к нужным разделам и приложениям, а также настройте права на данные.
Сценарий показывает общую логику настройки и не заменяет подробные инструкции. На каждом этапе вы найдёте ссылки на статьи справки с подробным описанием нужных действий.
Подготовка перед началом настройки
Перед созданием пользователей и распределением прав определите следующие параметры:
- список пользователей — кто будет работать в системе;
- роли пользователей — какие функции выполняют участники рабочих сценариев;
- элементы структуры — где в сценарии нужны подразделения, должности и назначение руководителей;
- общность прав — какие группы пользователей получают одинаковые полномочия;
- видимость компонентов — какие разделы и приложения доступны каждой группе;
- действия с данными — какие операции над записями разрешены для различных ролей.
На основе этих параметров формируются итоговые настройки для пользователей, оргструктуры, групп и уровней доступа.
Организационная структура и группы пользователей
Для корректной настройки прав важно различать организационную структуру и группы пользователей:
- Организационная структура отображает иерархию в компании: подразделения, должности, руководителей и сотрудников. Она используется, когда логика работы зависит от положения сотрудника в компании.
Например, оргструктура нужна для отправки заявки руководителю автора, распределения задач по подразделениям или изменению маршрута в зависимости от должности сотрудника.
- Группы пользователей помогают назначать одинаковые права нескольким сотрудникам.
Например, можно создать группы Инициаторы закупок, Руководители, Отдел закупок и назначить им доступ к разделам, приложениям и данным.
Организационная структура и группы не заменяют друг друга. В одном сценарии могут использоваться оба механизма.
Например, в решении Закупки выполнены следующие настройки:
- через группы можно настроить видимость раздела Закупки и приложения Заявки на закупку;
- через организационную структуру можно определить, какому руководителю отправить заявку на согласование;
- в бизнес-процессе для распределения задач можно использовать как группы, так и данные организационной структуры.
Начало примечание
Полезные статьи:
- «Организационная структура» — что такое оргструктура и как моделируется иерархия подразделений и должностей в компании;
- «Группы» — что такое группы и какие типы групп выделяют в системе.
Конец примечание
Шаг 1. Определите модель доступа
Начать настройку рекомендуем с описания ролей участников рабочего сценария и их полномочий в системе. Затем создайте для них группы и назначьте права группам. В последнюю очередь переходите к отдельным сотрудникам.
Пример ролевой модели в решении Закупки:
- Инициаторы закупок — создают заявки и отслеживают их статус;
- Руководители — согласуют заявки сотрудников;
- Отдел закупок — обрабатывает согласованные заявки;
- Администраторы — управляют настройками, пользователями и доступом.
После этого определите, какие разделы, приложения и данные нужны каждому участнику.
Начало примечание
Полезные статьи:
- «Система прав доступа в ELMA365» — как устроены уровни доступа к разделам, приложениям и данным;
- «Комбинации настроек доступа» — как разные уровни доступа работают вместе.
Конец примечание
Шаг 2. Добавьте пользователей
Добавьте сотрудников, которые будут работать в системе.
Пользователей можно добавить вручную или настроить автоматическую синхронизацию с каталогом AD/LDAP, что удобно при большом количестве учётных записей пользователей.
Перед добавлением пользователей проверьте состояние и количество лицензий. Если их недостаточно, часть сотрудников не сможет начать работу.
Начало примечание
Полезные статьи:
- «Управление пользователями» — как добавлять, редактировать и блокировать внутренних пользователей;
- «Импорт внутренних пользователей из AD/LDAP» — как импортировать пользователей из AD/LDAP;
- «Управление лицензиями» — где проверить количество активных или занятых лицензий.
Конец примечание
Шаг 3. Настройте организационную структуру
Сформируйте иерархию компании, если в сценарии задействованы подразделения, должности, руководители или другие сотрудники на определённых позициях.
Оргструктура определяет связи между сотрудниками в компании. Её данные могут использоваться при определении исполнителей в бизнес-процессах, на маршрутах согласования и при настройках доступа.
Даже если основные права распределяются через группы, оргструктура применяется параллельно для вычисления руководителей или ответственных отделов на этапах процессов.
Например, в решении Закупки организационная структура нужна для определения руководителя автора и отправки ему на согласование заявки, а также для выявления сотрудников отдела закупок и назначения на них задачи обработки заявки.
Начало примечание
Полезные статьи:
- «Организационная структура» — как описать подразделения, должности и сотрудников компании;
- «Зоны ответственности» — как в рамках бизнес-процесса назначать задачи на сотрудников по оргструктуре компании.
Конец примечание
Шаг 4. Создайте группы пользователей
Создайте группы в соответствии с ролями, утверждёнными в модели доступа.
Группы позволяют массово управлять доступом: при включении сотрудника в группу он автоматически получает выданные ей права. Один пользователь может входить в несколько групп.
При интеграции с AD/LDAP состав групп можно импортировать из внешней системы.
Например, сотрудник может входить в группу Инициаторы закупок, а руководитель — одновременно в группы Инициаторы закупок и Руководители. Это позволит начальнику как создавать личные заявки, так и согласовывать документы подчинённых.
Начало примечание
Полезные статьи:
- «Группы» — как создавать группы и добавлять в них пользователей;
- «Системные группы» — какие системные группы есть в ELMA365;
- «Импорт групп из AD/LDAP» — как импортировать группы из AD/LDAP.
Конец примечание
Шаг 5. Настройте доступ к разделам
Определите видимость разделов в левом меню для созданных групп.
Наличие прав на раздел позволяет пользователю открыть его и перейти к вложенным приложениям. При отсутствии доступа раздел скрывается из интерфейса.
Например, группе Инициаторы закупок нужно дать доступ к разделу Закупки, чтобы сотрудники могли перейти в раздел и создать заявку.
Начало примечание
Полезные статьи:
- «Доступ к разделу» — как настроить доступ к разделу для групп пользователей;
- «Администрирование раздела» — как выдать доступ к конфигурированию раздела.
Конец примечание
Шаг 6. Настройте доступ к приложениям
После включения видимости разделов задайте права на приложения, находящиеся внутри них. Этот уровень определяет, какие приложения будут отображаться для пользователей и смогут ли они перейти к их страницам.
Например, в разделе Закупки группа Инициаторы закупок должна видеть приложение Заявки на закупку. При этом служебные приложения-справочники можно оставить доступными только администраторам или отделу закупок.
Важно: доступ к приложению не выдаёт полный доступ к данным приложения. Пользователь может видеть приложение в разделе, но не иметь права создавать, редактировать или удалять записи.
Начало примечание
Полезные статьи:
- «Доступ к приложению» — как настроить доступ к приложению для групп пользователей;
- «Настроить отображение приложений в левом меню» — как скрыть неактуальные приложения и изменить их порядок в левом меню раздела.
Конец примечание
Шаг 7. Настройте доступ к данным приложения
После доступа к разделам и приложениям определите права на операции с элементами внутри приложений. На этом уровне регулируются действия с записями: просмотр, создание, редактирование, удаление, полный доступ к данным.
Например, в приложении Заявки на закупку инициаторы могут создавать документы и видеть только свои записи, руководители — просматривать заявки на согласовании, отдел закупок — видеть и редактировать все утверждённые запросы, а администраторы имеют полный доступ к данным.
Выберите уровень ограничения по тому, насколько точно нужно разделить доступ:
- Уровень приложения — применяется, если у всей группы сотрудников одинаковые права на все записи приложения;
- Уровень папок — используется, если данные распределены по папкам и для каждой папки требуются изолированные права;
- Уровень элементов — настраивается, если доступ к записи зависит от её параметров, например, от автора, руководителя или назначенного ответственного.
Например, если сотрудники отдела закупок должны видеть все согласованные заявки, можно настроить общие права для группы. Если инициатор должен видеть только свои заявки, понадобится ограничение на уровне элементов приложения.
Начало примечание
Полезные статьи:
- «Доступ к данным приложения» — как настроить права на просмотр, создание, редактирование и удаление данных;
- «Ограничение на уровне приложения» — как настроить общие права для всех элементов приложения;
- «Ограничение на уровне папок приложения» — как задать разные права для папок приложения;
- «Ограничение на уровне элементов приложения» — как ограничить доступ к отдельным элементам приложения.
Конец примечание
Шаг 8. Проверьте доступ по группам
После настройки проверьте доступ от лица пользователей из разных групп.
Не проверяйте сценарий только от роли администратора. Поскольку он имеет полный доступ ко всем объектам системы, такая проверка не покажет, как обычный пользователь сможет работать по сценарию.
Для каждой группы проверьте:
- видимость разделов в меню;
- доступность необходимых приложений;
- возможность создания новых элементов;
- видимость только разрешённых данных;
- доступность нужных действий с записями.
Например, для решения Закупки проверьте роли инициатора, руководителя и сотрудника отдела закупок по отдельности. Убедитесь, что инициатор видит только свои заявки, а сотрудник отдела закупок может просматривать заявки, которые переданы в работу.
Если пользователи временно заменяют друг друга, настройте и протестируйте опцию замещения.
Начало примечание
Полезные статьи:
- «Замещение пользователей» — как настроить замещение пользователя;
- «Создание и работа с замещениями» — как создать замещение и работать с ним.
Конец примечание
Шаг 9. Дополнительно проверьте доступ в бизнес-процессах
Если сценарий включает выполнение задач в рамках бизнес-процессов, убедитесь, что исполнители имеют доступ к данным, отображаемым на формах этих задач.
Например, на этапе согласования руководитель должен видеть параметры заявки на форме задачи. Если из задачи нужно открыть карточку заявки, у пользователя должны быть права на соответствующие данные приложения.
Задавать доступ к задачам и экземплярам процессов рекомендуем после базовой настройки пользователей, организационной структуры, групп, доступа к разделам, приложениям и их данным.
Начало примечание
Полезные статьи:
- «Доступ к задачам и экземплярам процесса» — как работает доступ к задачам и экземплярам процесса;
- «Доступ к данным приложения» — какие типы прав можно выдать разным сотрудникам;
- «Выдача прав на элемент» — как в рамках бизнес-процесса выдать права для выполнения задачи.
Конец примечание
Коротко по маршруту
- Определите роли в рабочем сценарии и требования к уровням доступа.
- Добавьте пользователей вручную или импортируйте их из каталога AD/LDAP.
- Настройте организационную структуру для подразделений, должностей, руководителей и других позиций.
- Создайте группы пользователей для назначения общих прав.
- Настройте доступ групп к разделам.
- Настройте доступ групп к приложениям.
- Настройте доступ к данным приложения.
- Проверьте итоговые настройки доступа по группам и ключевым ролям пользователей.
- Опционально задайте и проверьте доступ пользователей к нужным данным в рамках задач бизнес-процессов.