Права доступа на портале

Средний

В силу того, что внешние пользователи портала работают с информацией из основного приложения, особо важно акцентировать внимание на настройках доступа. Это дает возможность контролировать доступ внешних пользователей к данным, хранящимся в BPMSoft, и гарантировать защиту ценной информации. В BPMSoft права доступа пользователей портала строго регламентированы и основаны на «принципе минимальных привилегий», согласно которому все, что явно не разрешено пользователю, ему запрещено.

Всем пользователям портала по умолчанию предоставлены следующие права доступа:

Чтение всех материалов в разделе «База знаний портала». При добавлении новых статей из основного приложения доступ к ним для пользователей портала устанавливается автоматически;
Просмотр главной страницы портала;
Смена пароля в профиле;
Использование групп фильтрации в разделах портала;
Взаимодействие в ленте: добавление, редактирование и удаление своих комментариев, а также реакции на комментарии других пользователей;
Создание обращений в соответствующем разделе портала (в случае использования модуля «Управление сервисом» или комплекса модулей, включающего его). При этом каждому пользователю отображаются только те записи, которые были созданы им.

Для настройки прав доступа портальных пользователей применяются те же инструменты, что и для пользователей основного приложения.

Права доступа по операциям позволяют настраивать доступ к выполнению различных действий с данными объектов: создание, чтение, редактирование и удаление. Права доступа к записям регулируют, какие элементы доступны для просмотра пользователями портала. Права по записям можно настроить в зависимости от автора записи, предоставить другим пользователям через контекстное меню на странице записи или настроить их распределение с помощью бизнес-процесса. Доступ по колонкам устанавливает права на конкретные поля записи. Доступ по системным операциям позволяет контролировать доступ пользователей портала к различным функциям BPMSoft, например, к импорту данных из Excel или к запуску процесса поиска дублей. Подробнее про виды прав доступа читайте в разделе Виды прав доступа.

Однако управление доступом на портале отличается следующими особенностями:

Для доступа на портал пользователи должны входить в организационную группу «All portal users» (Все пользователи портала);
Регулирование доступа пользователей портала к данным BPMSoft происходит не только согласно настройкам прав доступа, но и с учетом записей в справочнике «Список объектов, доступных пользователям портала». Только те объекты, которые указаны в этом справочнике, будут доступны на портале.

Доступные на портале разделы определяются используемой конфигурацией портала. Подробнее: Портальный раздел

При обращении пользователя портала к определенным данным права проверяются в следующей последовательности:

Рисунок 1 — Последовательность проверки прав доступа

Примечание. Доступ по системным операциям проверяется отдельно, независимо от проверок прав на данные объекта.

По умолчанию роль «All portal users» уже обладает настроенными правами доступа к стандартным разделам портала. Однако, при добавлении на портал новых разделов вам потребуется произвести индивидуальную настройку прав доступа.

Настройка оргструктуры

Для обеспечения гибкой настройки прав доступа всех пользователей портала в системе предусмотрены несколько подходов:

Настройка прав доступа на уровне ролей или отдельных пользователей:
- Родительская роль «All portal users» обеспечивает одинаковые права доступа для всех пользователей, входящих в эту роль;
- Для каждого отдельного пользователя можно настроить индивидуальные права доступа в соответствии с его потребностями.
Наследование прав доступа от организации на портале:
- Пользователи автоматически наследуют права доступа своей организации, что упрощает управление доступом внутри группы.
Групповая настройка прав доступа:
- Например, для роли «All portal users» можно создать дополнительные организационные роли и настроить для них различные права доступа;
- Также возможно создание функциональных ролей для организации с разными уровнями доступа, что позволяет эффективно контролировать доступ пользователей внутри организации.

Как и пользователей основного приложения, пользователей портала можно объединять в группы, присваивая им различные организационные и функциональные роли. Если вы установите права доступа для определенной роли, то они будут применяться ко всем пользователям, принадлежащим к этой роли.

Процесс добавления ролей для пользователей портала идентичен добавлению ролей для пользователей в основном приложении. Подробнее смотрите в статьях: Функциональные роли и Организационные роли. По умолчанию управление организационными и функциональными ролями в основном приложении BPMSoft доступно исключительно системным администраторам. Для расширения этого права на других пользователей предоставьте им право на системную операцию «Возможность управлять пользователями портала».

Для более гибкой настройки доступа пользователей портала создайте подчиненные роли для «All portal users». Подчиненные роли будут автоматически наследовать права родительской «All portal users». Далее для каждой подчиненной роли задайте свои индивидуальные настройки. Например, вы можете создать подчиненные роли, которые будут зависеть от рода деятельности портального пользователя.

Организации на портале функционируют как отдельные роли. Настроив права доступа для организации, вы сможете управлять правами доступа всех сотрудников, входящих в структуру организации.

Процесс назначения роли пользователю портала идентичен процессу для пользователей основного приложения. Подробнее: Добавление роли для пользователя

Установка прав доступа

Перед тем как настраивать права доступа для портальных пользователей, проверьте наличие необходимых объектов в справочнике «Список объектов, доступных пользователям портала». В противном случае данные из объекта не будут доступны портальным пользователям. Помимо установки прав доступа для отдельных пользователей портала, можно устанавливать права доступа для пользователей, редактируя параметры их ролей. Вы можете задать стандартные права доступа для роли «All portal users», сформировать подчиненные организационные роли для «All portal users», чтобы отдельно регулировать доступ различных групп. Также можно привязать к ролям учетные записи пользователей портала, чтобы обеспечить управление доступом.

Ограничения на права доступа к объектам можно установить на трех уровнях: доступ по операциям, доступ по записям и доступ по колонкам. Подробнее про виды прав доступа читайте в разделе Виды прав доступа.

Особенности прав на портале самообслуживания

В случае использования модуля «Управление сервисом» или комплекса модулей, включающего его, права на чтение обращений, сервисных договоров и конфигурационных единиц выдаются пользователям и организациям автоматически.

Также существуют дополнительные настройки, позволяющие корректировать права:

«Раздавать права на обращение организации портального пользователя» — с помощью настройки права на просмотр записей обращений распространяются не только на автора, но и на всех пользователей организации портала, в которой автор зарегистрирован;
«Включение прав на сервисные договоры и конфигурационные единицы для пользователей портала» — с помощью настройки пользователи и организации портала автоматически получают права на просмотр предназначенных для них сервисных договоров и конфигурационных единиц. Перед использованием данной настройки необходимо корректно настроить права доступа к записям объектов:
- Сервисный договор доступен пользователю, если он указан как контакт на детали «Объекты обслуживания» или является участником организации, указанной на этой же детали;
- Конфигурационная единица доступна пользователю, если он указан как контакт на детали «Пользователи» или явялется участником организации, указанной на этой же детали.

Рекоменудем изучить

Виды прав доступа
Виды пользовательских ролей
Добавление роли для пользователя
Пользователи портала

Материал был полезен для вас?

Спасибо за оценку!