Работа с правами доступа в бизнес-процессе

В рамках бизнес-процесса используется элемент «Изменить права доступа»  для автоматического установления или удаления прав доступа на записи объектов системы для роли или пользователя.

Пример бизнес-процесса с элементом «Изменить права доступа»

Пример. Обработкой лидов занимаются сотрудники из разных подразделений. Каждое подразделение — отдельная организационная роль. В подразделении есть работники и руководитель. Если ответственным в лиде выбирается пользователь из подразделения, то он имеет право на чтение, изменение и удаление записи, все остальные пользователи из этого подразделения должны иметь права только на чтение и изменение, а роль «Группа руководителей» подразделения должна иметь только право на чтение записи лида.

Примечание. Чтобы изменять права в объекте, для него должен быть включен доступ по записям.

Рисунок 1 — Схема бизнес-процесса изменения прав на лид

Процесс будет запускаться при создании лида или при изменении значения в поле «Ответственный» в существующем лиде. Для этого у процесса будет два стартовых сигнала.

1. Добавьте на схему стартовый сигнал «Создание лида».

Процесс будет запускаться при добавлении записи в раздел «Лиды» («Какое событие должно произойти?» — «Добавление записи»), если у этой записи будет заполнено поле «Ответственный».

Рисунок 2 — Параметры элемента «Создание лида»

2. Добавьте на схему стартовый сигнал «Изменение лида».

Процесс будет запускаться при изменении поля «Ответственный» в записи лида, если поле «Ответственный» будет заполнено.

• «Какое событие должно произойти?» — «Изменение записи»;
• «Ожидать изменения» — необходимо выбрать значение «Любого поля из выбранных», нажать «Добавить колонку» и в открывшемся окне выбрать колонку «Ответственный».

Рисунок 3 — Параметры элемента «Изменение лида»

3. Добавьте на схему элемент «Читать данные». Назовите его «Читать контакт ответственного». В настройках элемента укажите следующие значения:

Рисунок 4 — Параметры элемента «Читать контакт ответственного»

В данном элементе происходит чтение данных контакта из поля «Ответственный» записи лида.

4. Добавьте на схему элемент «Читать данные» с названием «Читать пользователя»:

Рисунок 5 — Параметры элемента «Читать пользователя»

В данном элементе происходит чтение Id пользователя, который соответствует контакту из поля «Ответственный» лида.

5. Добавьте элемент «Чтение данных» с названием «Читать роль пользователя». В настройках элемента укажите следующие значения:

Рисунок 6 — Параметры элемента «Читать роль пользователя»

В данном элементе происходит чтение организационной роли подразделения, в которое входит пользователь.

Примечание. Объект «Вхождение пользователя в роли» содержит записи пользователей и ролей (организационных и функциональных), в которые входят пользователи.

6. Добавьте элемент «Чтение данных» с названием «Читать роль руководителя». В настройках элемента укажите следующие значения:

Рисунок 7 — Параметры элемента читать роль руководителя

В данном элементе происходит чтение роли «Группа руководителей» подразделения, в котором работает пользователь ответственный по лиду.

7. Добавьте элемент «Изменить права доступа» с названием «Изменить права на лид». В настройках элемента укажите следующие значения:

Рисунок 8 — Параметры элемента «Изменить права на лид»

В данном элементе будут перераспределены права доступа.

• «Какие права забрать?» — необходимо нажать «+», выбрать «Для всех ролей и пользователей и установить все три флага. Таким образом, перед распределением прав доступа все права, которые были у записи лида, будут отозваны;
• «Какие права доступа добавить?» — в данном параметры необходимо добавить три записи:
  • Для пользователя из колонки «Ответственный» лида. Необходимо нажать «+», выбрать пункт «Для сотрудника», в появившемся поле выбрать «Параметр процесса»:

Рисунок 9 — Выбор параметра процесса



В качестве параметра необходимо выбрать «Ответственный» из элемента «Читать контакт ответственного»:

Рисунок 10 — Выбор значения параметра для роли пользователя




• Для организационной роли подразделения пользователя. Для этого необходимо нажать «+», выбрать пункт «Для роли», в появившемся поле выбрать «Параметр процесса» и в качестве параметра выбрать «Роль» из элемента «Читать роль пользователя:

Рисунок 11 — Выбор значения параметра для роли подразделения




• Для организационной роли «Группа руководителей» подразделения пользователя. Для этого необходимо нажать «+», выбрать пункт «Для роли», в появившемся поле выбрать «Параметр процесса» и в качестве параметра выбрать «Id» из элемента «Читать роль руководителя»:

Рисунок 12 — Выбор значения параметра для роли группы руководителей

В результате при создании лида и назначении ответственного или при изменении ответственного в существующем лиде:

• Пользователь, указанный ответственным, будет иметь доступ на чтение, изменение и удаление записи;
• Пользователи, которые входят в одну организационную роль с ответственным, будут иметь доступ на чтение и изменение;
• Пользователи, которые входят в роль «Группа руководителей» организационной роли ответственного, будут иметь доступ только на чтение.

Например, если пользователь «Антон Иванов» с организационной ролью «Департамент маркетинга» будет назначен ответственным в лиде, после выполнения процесса права доступа на этот лид будут выглядеть следующим образом:

Рисунок 13 — Права доступа на созданный лид после назначения ответственного

Если после редактирования лида ответственным станет пользователь «Виктор Николаев» с организационной ролью «Департамент развития», права доступа будут выглядеть следующим образом:

Рисунок 14 — Права доступа на лид после изменения ответственного

Рекомендуем изучить

Добавление бизнес-процесса
Действия системы. Читать данные
Действия системы. Изменить права доступа
Интеграция с веб-сервисом
Виды пользовательских ролей
Виды прав доступа