Поскольку на портале внешние пользователи работают с данными основного приложения bpm’online, настройка прав доступа является задачей первостепенной важности. Вы можете управлять доступом внешних пользователей к вашим бизнес-данным на портале и контролировать сохранность и конфиденциальность важной информации.
Права доступа в bpm’online распределяются по принципу “наименьшего доступа”. Это значит, что пользователям портала запрещено все, на что не дано непосредственного разрешения.
Права доступа пользователей портала по умолчанию
По умолчанию все пользователи портала обладают следующими правами доступа:
•Право на чтение всех статей раздела [База знаний портала]. При создании новых статей базы знаний в основном приложении пользователям портала автоматически предоставляется право на их чтение.
•Право на чтение главной страницы портала.
•Право изменить пароль на странице профиля пользователя.
•Право на чтение при использовании области групп в разделах портала.
•Право оставлять комментарии в ленте, а также изменять и удалять их. Также можно отмечать понравившиеся комментарии других пользователей.
•Пользователи портала самообслуживания в продуктах линейки service получают также право создавать записи в разделе [Обращения портала]. Для пользователя отображаются только те записи, автором которых он является.
Точно так же, как для пользователей основного приложения, для пользователей портала можно настраивать права доступа к объектам и к системным операциям.
•Права доступа к объектам позволяют настраивать доступ к разделам, деталям и справочникам, а также отдельным записям и колонкам. Подробнее >>>
•Права доступа к операциям позволяют управлять доступом пользователей портала к выполнению специфических действий, например, экспорта данных в Excel. Подробнее >>>
Управление правами доступа пользователей портала
В целом управление правами доступа пользователей портала аналогично управлению правами доступа пользователей основного приложения и реализуется через те же инструменты. Подробнее читайте в статье “Управление пользователями”.
Особенности управления доступом на портале:
•Пользователи портала — это отдельный тип пользователей системы, которые входят в организационную роль “All portal users” (Все пользователи портала).
•Управление доступом пользователей портала к данным системы осуществляется не только через права доступа, но и через справочник [Список объектов, доступных пользователям портала]. Только те объекты, которые перечислены в справочнике, будут доступны из интерфейса портала.
Обратите внимание, что список разделов, доступных пользователям портала, зависит также от конфигурации портала. Например, раздел [Обращения портала] недоступен на клиентском портале. Описания возможных конфигураций читайте в статье “Обзор портала bpm’online”.
Когда пользователь портала пытается получить доступ к определенным данным, система выполняет проверку прав в следующем порядке:
1.Доступность данных на портале.
Объект, содержащий запрошенные данные, упомянут в справочнике “Список объектов, доступных пользователям портала”? Если нет, то пользователь данных не увидит, независимо от прочих настроек доступа.
2.Доступ к объекту по операциям.
У пользователя есть права на создание, чтение, изменение и удаление данных объекта? Если нет, то пользователь данных не увидит, независимо от прочих настроек доступа.
3.Доступ к записям.
У пользователя есть права доступа к записи объекта, которая содержит запрошенные данные? Если доступ к записи запрещен (например, ограничены права на чтение и редактирование некоторых обращений или статей базы знаний), то пользователь этих данных не увидит, независимо от прочих настроек доступа.
4.Доступ к колонкам.
У пользователя есть права доступа к колонке объекта, которая содержит запрошенные данные? Если доступ к колонке запрещен (например, ограничены права на чтение и редактирование ответственных по обращениям, авторов статей базы знаний и т. д.), то пользователь этих данных не увидит, независимо от прочих настроек доступа.
Каждый из перечисленных этапов проверки представляет отдельную настройку прав доступа, которую вы можете выполнить для пользователей портала.
Важно
В базовой конфигурации системы для роли “All portal users” настроены права доступа на существующие разделы портала. В случае добавления новых разделов или пользовательской логики, вам необходимо отдельно настроить права доступа, иначе доработки не будут видны на портале.
Уровни прав доступа
Права доступа к объекту по операциям позволяют предоставить доступ на создание, чтение, редактирование и удаление данных объекта. Например, вы можете предоставить пользователям портала возможность создавать новые статьи в разделе [База знаний портала], настроив соответствующие права доступа для этого объекта. Подробно эта настройка описана в статье “Настройка доступа по операциям”.
Права доступа к записям позволяют настраивать доступ пользователям портала к отдельным записям: обращениям, статьям базы знаний и т. п. Например, пользователи должны видеть на портале не только обращения, которые создали сами, но также инциденты, зарегистрированные их коллегами, которые входят в ту же организацию портала.
Обратите внимание, что, если вы не выполните отдельную настройку, то пользователи портала увидят только те записи, которые создали сами. Есть несколько способов настройки прав доступа:
•Настроить права доступа по умолчанию, которые будут применяться к каждой новой записи в разделе, в зависимости от ее автора.
•Раздать права доступа на запись другим пользователям портала через меню действий на странице записи.
•Использовать бизнес-процесс для перераспределения прав доступа.
Доступ по колонкам определяет права на определенные поля записи, например, поле “Уровень удовлетворенности” на странице обращения. Настройка доступа по колонкам определяет:
•будет ли соответствующее поле отображаться на странице записи;
•будет ли соответствующая колонка отображаться в реестре раздела.
Подробно эта настройка описана в статье “Настройка доступа по колонкам”.
Вы можете настраивать права доступа по колонкам отдельно для каждого пользователя портала (что будет долго и не очень эффективно) или для определенной роли, например, “All portal users”.
Организационная структура и организации портала
Аналогично пользователям основного приложения bpm’online, пользователей портала можно группировать, назначая им определенные организационные и функциональные роли. Если вы настраиваете права доступа для роли, то они будут применены для всех пользователей, которые входят в эту роль.
По умолчанию все пользователи портала входят в корневую роль “All portal users” (Все пользователи портала). Права доступа, которые вы настроите для этой роли, будут применены ко всем пользователям портала.
Вы можете сегментировать пользователей портала, настроив для “All portal users” подчиненные роли. Эти роли автоматически унаследуют права доступа, настроенные для родительской. Вы также можете настроить дополнительные права и ограничения для каждой из подчиненных ролей. Например, права пользователей портала могут зависеть от их местонахождения.
Организации портала — это специальный тип роли для пользователей портала. Они используются для управления учетными записями сотрудников ваших клиентов. Вы можете связать организации портала с существующими в системе записями контрагентов. Пошаговая настройка прав для пользователей портала с организациями описана в статье “Пользователи и права доступа на портале”.
Содержание
•Управление ролями пользователей портала
•Настройка прав доступа для пользователей портала
Смотрите также
•Управление организационными ролями
•Управление функциональными ролями
•Настройка доступа по операциям
