Общая информация
Пользователь Администратор предоставляется при регистрации системы. Права администратора позволяют создавать, удалять, изменять пользователей, а также создавать, удалять, изменять любые объекты в базе данных, если это не ограничено бизнес-правилами.
Роль - элемент безопасности системы, с помощью которого разграничиваются права.
-
Каждая роль в системе должна иметь префикс
-
Каждая роль в системе должна иметь наименование
-
Префикс от номера разделяется “ - ”
-
Каждая роль в системе должна иметь описание
| Роль | Назначение | Описание |
|---|---|---|
| BR - Бизнес-правило | Определяет исключительные возможности пользователя в системе. Например: Подписание договора. | Роли на уровне системы. Создаются разработчиками (администратору не доступно редактирование) |
| SR - Системная роль | Определяет режим доступа к объекту на просмотр, добавление, редактирование. | Роли на уровне системы. Создаются разработчиками (администратору не доступно редактирование) |
| BE - Бизнес-сущность | Определяет уровень в оргструктуре и разрешения по правилу “свой-чужой” (т.е. на чтение или изменение строк в объекте). | Создается автоматически при создании оргструктуры и назначается пользователю при включении в сотрудники. |
| GR - Групповая роль | Объединение роли “SR” и “BR” используется для быстрого назначения прав пользователя | Настраивается администратором. Роли адаптируются под бизнес-процессы и могут включать другие роли. |
| Роль должна создаваться, исходя из успешного бизнес-процесса (типового варианта) и бизнес-роли группы сотрудников или сотрудника в этом процессе. | ||
| MR - пунктовая роль | Определяет доступность пунктов меню. | Настраивается администратором. |
Роли администратора
Некоторые бизнес-правила включаются и отключаются только через бизнес-роль SECURITYADMINISTRATOR. Если такой роли нет, то такая возможность не предоставляется. Также администратор должен быть наделен ролями:
- SR-Полные права
- SR-все пользователи (предоставляется всем пользователям в системе)