Работа с правами доступа в бизнес-процессе
В рамках бизнес-процесса используется элемент «Изменить права доступа» для автоматического установления или удаления прав доступа на записи объектов системы для роли или пользователя.
Пример бизнес-процесса с элементом «Изменить права доступа»
Пример. Обработкой лидов занимаются сотрудники из разных подразделений. Каждое подразделение — отдельная организационная роль. В подразделении есть работники и руководитель. Если ответственным в лиде выбирается пользователь из подразделения, то он имеет право на чтение, изменение и удаление записи, все остальные пользователи из этого подразделения должны иметь права только на чтение и изменение, а роль «Группа руководителей» подразделения должна иметь только право на чтение записи лида.
Примечание. Чтобы изменять права в объекте, для него должен быть включен доступ по записям.
Рисунок 1 — Схема бизнес-процесса изменения прав на лид
Процесс будет запускаться при создании лида или при изменении значения в поле «Ответственный» в существующем лиде. Для этого у процесса будет два стартовых сигнала.
- Добавьте на схему стартовый сигнал «Создание лида».
Процесс будет запускаться при добавлении записи в раздел «Лиды» («Какое событие должно произойти?» — «Добавление записи»), если у этой записи будет заполнено поле «Ответственный».
Рисунок 2 — Параметры элемента «Создание лида»
- Добавьте на схему стартовый сигнал «Изменение лида».
Процесс будет запускаться при изменении поля «Ответственный» в записи лида, если поле «Ответственный» будет заполнено.
- «Какое событие должно произойти?» — «Изменение записи»;
- «Ожидать изменения» — необходимо выбрать значение «Любого поля из выбранных», нажать «Добавить колонку» и в открывшемся окне выбрать колонку «Ответственный».
Рисунок 3 — Параметры элемента «Изменение лида»
- Добавьте на схему элемент «Читать данные». Назовите его «Читать контакт ответственного». В настройках элемента укажите следующие значения:
Рисунок 4 — Параметры элемента «Читать контакт ответственного»
В данном элементе происходит чтение данных контакта из поля «Ответственный» записи лида.
- Добавьте на схему элемент «Читать данные» с названием «Читать пользователя»:
Рисунок 5 — Параметры элемента «Читать пользователя»
В данном элементе происходит чтение Id пользователя, который соответствует контакту из поля «Ответственный» лида.
- Добавьте элемент «Чтение данных» с названием «Читать роль пользователя». В настройках элемента укажите следующие значения:
Рисунок 6 — Параметры элемента «Читать роль пользователя»
В данном элементе происходит чтение организационной роли подразделения, в которое входит пользователь.
Примечание. Объект «Вхождение пользователя в роли» содержит записи пользователей и ролей (организационных и функциональных), в которые входят пользователи.
- Добавьте элемент «Чтение данных» с названием «Читать роль руководителя». В настройках элемента укажите следующие значения:
Рисунок 7 — Параметры элемента читать роль руководителя
В данном элементе происходит чтение роли «Группа руководителей» подразделения, в котором работает пользователь ответственный по лиду.
- Добавьте элемент «Изменить права доступа» с названием «Изменить права на лид». В настройках элемента укажите следующие значения:
Рисунок 8 — Параметры элемента «Изменить права на лид»
В данном элементе будут перераспределены права доступа.
- «Какие права забрать?» — необходимо нажать «+», выбрать «Для всех ролей и пользователей и установить все три флага. Таким образом, перед распределением прав доступа все права, которые были у записи лида, будут отозваны;
- «Какие права доступа добавить?» — в данном параметры необходимо добавить три записи:
- Для пользователя из колонки «Ответственный» лида. Необходимо нажать «+», выбрать пункт «Для сотрудника», в появившемся поле выбрать «Параметр процесса»:
- Для организационной роли подразделения пользователя. Для этого необходимо нажать «+», выбрать пункт «Для роли», в появившемся поле выбрать «Параметр процесса» и в качестве параметра выбрать «Роль» из элемента «Читать роль пользователя:
- Для организационной роли «Группа руководителей» подразделения пользователя. Для этого необходимо нажать «+», выбрать пункт «Для роли», в появившемся поле выбрать «Параметр процесса» и в качестве параметра выбрать «Id» из элемента «Читать роль руководителя»:
Рисунок 9 — Выбор параметра процесса
В качестве параметра необходимо выбрать «Ответственный» из элемента «Читать контакт ответственного»:
Рисунок 10 — Выбор значения параметра для роли пользователя
Рисунок 11 — Выбор значения параметра для роли подразделения
Рисунок 12 — Выбор значения параметра для роли группы руководителей
В результате при создании лида и назначении ответственного или при изменении ответственного в существующем лиде:
- Пользователь, указанный ответственным, будет иметь доступ на чтение, изменение и удаление записи;
- Пользователи, которые входят в одну организационную роль с ответственным, будут иметь доступ на чтение и изменение;
- Пользователи, которые входят в роль «Группа руководителей» организационной роли ответственного, будут иметь доступ только на чтение.
Например, если пользователь «Антон Иванов» с организационной ролью «Департамент маркетинга» будет назначен ответственным в лиде, после выполнения процесса права доступа на этот лид будут выглядеть следующим образом:
Рисунок 13 — Права доступа на созданный лид после назначения ответственного
Если после редактирования лида ответственным станет пользователь «Виктор Николаев» с организационной ролью «Департамент развития», права доступа будут выглядеть следующим образом:
Рисунок 14 — Права доступа на лид после изменения ответственного
Рекомендуем изучить
Добавление бизнес-процесса
Действия системы. Читать данные
Действия системы. Изменить права доступа
Интеграция с веб-сервисом
Виды пользовательских ролей
Виды прав доступа