Компонент «Роли пользователей»

После того как определено, какие пользователи должны видеть и заполнять какие формы и отчеты, можно переходить к настройке ролей пользователей. Настройка ролей позволяет ограничить видимость элементов системы и возможность вносить в них поправки для отдельных групп пользователей.

По клику в меню - «Администрирование» - «Роли»

_images/a107.png

Открывается страница со списком всех существующих в системе на данный момент ролей.

_images/rolesys.png

Обратите внимание, что в системе существует некоторое количество системных ролей, созданных автоматически - «Сбор данных:участник», «Просмотр показателей», «АП: аналитик» и другие. Мы настоятельно НЕ рекомендуем как-либо изменять их настройки. Если вашему пользователю не хватает каких-либо прав кроме уже отмеченных в этих системных ролях, создайте отдельную роль.

Системные роли

Системные роли несут следующий смысл:

  • Сбор данных: администратор - может создавать шаблоны сбора, локальные привязки и т.п. + все то, что может роль «Сбор данных: координатор». Также данный пользователь может перейти к шаблону сбора из любого задания данного шаблона. Дополнительно доступ к группе показателей Отчета/Формы/Реестра, которые используются в шаблоне сбора, иначе пользователь не увидит журнал сбора.
  • Сбор данных: участник - может видеть и выполнять задания сбора. Дополнительно доступ к группе показателей Отчета/Формы/Реестра, которые используются в шаблоне сбора , иначе пользователь не увидит задания.
  • АП: аналитик - может создавать и сохранять новые отчеты через АП. Роль конфликтует с ролью «АП: просмотр». Дополнительно доступ к группе отчетов (создание обычного отчета) и доступ к группе показателей (создание отчета в АП) + дерево меню (отчеты).
  • АП: просмотр - может только просматривать отчеты в АП. Роль конфликтует с ролью «АП: аналитик». Дополнительно доступ к группе отчетов + дерево меню (отчеты).
  • Доступ в режим ретроспекции - открывает доступ в режим ретроспекции.
  • Просмотр древовидных справочников - может просматривать все древовидные справочники (но не все показатели в них). Дополнительно доступ к группам показателей, которые используются в древовидных справочниках + дерево меню (древовидные справочники).
  • Просмотр отчетов - может просматривать все доступные отчеты (но не все показатели в них). Дополнительно доступ к группам отчетов и группам показателей, которые используются в отчете + дерево меню (отчеты).
  • Просмотр показателей - может просматривать все доступные показатели. Дополнительно доступ к группам показателей + дерево меню (показатели).
  • Просмотр простых справочников - может просматривать все доступные справочники (но не все показатели в них). Дополнительно доступ к группам показателей, которые используются в древовидных справочниках + дерево меню (простые справочники).
  • Просмотр реестров - может просматривать все доступные реестры (но не все показатели в них). Дополнительно доступ к группам реестров и группам показателей, которые используются в реестре + дерево меню (реестры).
  • Просмотр форм - может просматривать все доступные формы (но не все показатели в них). Дополнительно доступ к группам форм и группам показателей, которые используются в форме + дерево меню (формы).
  • Сбор данных: координатор - может закрывать задания, возвращать на доработку, проверять их. Дополнительно доступ к группе показателей Отчета/Формы/Реестра, которые используются в шаблоне сбора , иначе пользователь не увидит заданий.
  • Регистрация: администратор - (нужно, чтобы пользователь был администратором верхнего уровня) роль дает доступ к настройке параметров самостоятельной регистрации пользователей.

Создание роли

Чтобы создать новую роль, нужно нажать на соответствующую кнопку в верхней части страницы

_images/a109.png

После этого открывается страница добавления роли. Там необходимо ввести название будущей роли и расставить в чекбоксах галочки, необходимые для правильной работы пользователя.

_images/a111.png

Изначально показываются только основные настройки - права на группы объектов. Чтобы настроить доступ к определенному показателю, нужно нажать на кнопку «Показать все настройки».

Работа с группами объектов

Всего на каждую строку (группу) есть два чекбокса - «просмотр», «запись, редактирование».

_images/rolegroupcheck.png

В зависимости от того, какие права необходимы вашему пользователю, ставим в них галочки или нет. Если необходим только просмотр отчетов/форм/реестров с указанными показателями, то необходимо поставить только первую галочку. Если необходимо заполнение форм - и первую, и вторую.

Обратите внимание, что видимость показателей, не внесенных ни в одну из групп, здесь невозможно настроить. Поэтому при создании показателей лучше сразу относить их в необходимые группы (можно сразу в несколько).

Аналогично проставляются галочки и для групп форм, групп отчетов и групп реестров.

Галочки в чек-боксах у родительской группы никак не влияют на дочерние, группы полностью независимы между собой. Древовидная структура создана исключительно для удобства аналитика.

Пункт «Выбор строк» под каждым блоком объектов упрощает настройку прав:

  • «Всё» - будут выбраны все строки в блоке,
  • «Ничего» - не будет выбрана ни одна строка,
  • «Обратить» - выбор строк будет инвертирован, т.е. будут установлены противоположные указанным настройки.
_images/roleoptstr.png

Группа чекбоксов «Активные столбцы» устанавливает правила для работы со строками в чекбоксах «просмотр» и «редактирование». Если, к примеру, нужно оставить настройки редактирования прежними, а настройки просмотра обратить, то нужно снять вторую галочку в чекбоксе «Активно», после этого нажать кнопку «Обратить». В результате все настройки просмотра в блоке будут изменены на противоположные, а настройки редактирования сохранятся.

Чекбокс «Доступ к ретроспекции» позволяет пользователю входить в режим ретроспекции.

_images/roleretro.png

Настройка прав на группы объектов

Для того, чтобы пользователь данной роли имел доступ на просмотр группы показателей, необходимо поставить первую галочку около соответствующей группы показателей. Эта галочка необходима как для простого просмотра показателей группы в меню «Показатели» (для этого у пользователя должна быть системная роль «Просмотр показателей»), так и для того, чтобы просматривать формы, отчеты и реестры, в которых используются данные показатели.

Если галочка группе показателей не проставлена, то при просмотре форм, отчетов или реестров, содержащих эти показатели, возникнет ошибка с надписью: «Нет прав на просмотр заголовков отчетов.»

_images/rolegroupdesc.png

Вторая галочка напротив групп показателей дает пользователю право записывать, менять и удалять данные в показателях группы. Это необходимо для заполнения форм и реестров (а также прочих форм, таких как профиль или картотеки).

Доступ на просмотр группы показателей автоматически дает право просматривать справочники, на основе которых созданы показатели группы. Т.е. при наличии галочек на группу показателей в роли, дополнительных галочек на справочники ставить не нужно.

Для разрешения пользователю просмотра отчетов из определенной группы необходимо поставить первую галочку напротив нужной группы. Если пользователь должен видеть отчеты не только через задания сбора, а еще и через соответствующий пункт меню, то ему нужно дать роль «Просмотр отчетов». Вторая галочка разрешает пользователю редактировать отчеты соответствующей группы в конструкторе отчетов. Важно при этом дать пользователю на просмотр все необходимые показатели, а также системные на редактирование.

Для разрешения пользователю заполнения форм из определенной группы нужно поставить первую галочку напротив этой группы. Если пользователь должен видеть и заполнять формы не только через задания сбора, а еще и через соответствующий пункт меню, то ему нужно дать роль «Просмотр форм». Вторая галочка разрешает пользователю редактировать формы соответствующей группы в конструкторе отчетов. Важно при этом дать пользователю на просмотр все необходимые показатели, а также системные на редактирование.

Первая галочка у группы реестров разрешает просматривать и заполнять реестры соответствующей группы. Вторая галочка разрешает пользователям редактировать реестры группы в конструкторе реестров. Аналогично, если пользователям необходимо иметь доступ к реестрам через соответствующий пункт меню, нужно дать им роль «Просмотр реестров». Также нужен доступ ко всем необходимым показателям.

Галочка в первом чекбоксе в группе дашборды позволяет просматривать дашборды. Установка галочки во втором чекбоксе позволяет пользователю редактировать дашборд.

Для просмотра графиков нужно установить права на чтение показателю «Тип графика» в блоке Показатели (открывается после клика на кнопку «Показать все настройки») и пункту «Графики» в блоке множества . Кроме того, пользователю должен быть доступен отчет, по которому строится график, а для этого нужно установить галочку для просмотра группы соответствующих отчетов.

_images/roledesc.png

Создание графика(в интерфейсе, не в базе!) возможно при установке права на редактирование множества «Графики», права на редактирование показателей «Настройки графика в JSON», «Типы графиков», «Отчет для графиков».

Право на сохранение графика включает в себя право на создание в интерфейсе (предыдущий пункт) + права на редактирование показателя «Название» и на редактирование отчета, к которому относится график: доступен на редактирование показатель «структура отчета/формы/реестра», отчет лежит в группе отчетов доступной на редактирование.

Для простых справочников (блок множества) и древовидных справочников (блок деревья) первая галочка дает пользователям право просматривать справочник (если он используется в доступном пользователю показателе, то это не обязательно) , вторая - редактировать справочник в редакторе. И так же для доступа к ним из меню нужно дать пользователю системные роли «Просмотр простых справочников» и «Просмотр древовидных справочников».

«Показать все настройки»

Прямо под главным меню системы есть кнопка «Показать все настройки». По нажатию на нее открывается страница аналогичная странице настройки роли, но на ней есть дополнительная область, в которой перечислены все показатели, существующие в системе, независимо от того, лежат они в группах, или нет.

_images/roleshowall.png

У каждого показателя есть два чек-бокса - права на чтение и права на редактирование этого показателя. Они абсолютно аналогичны правам на чтение и редактирование целой группы показателей, но рассчитаны на конкретный показатель.

Пользоваться данной опцией неудобно при большом количестве показателей в системе - удобнее раздавать права на целую группу показателей.

Справочники и древовидные справочники

Далее настраивается возможность чтения и редактирования справочников (сначала простых, потом древовидных).

_images/a116.png

Здесь доступно два чекбокса - чтение и редактирование. Возможность чтения обозначает видимость элементов справочника для пользователя, редактирования - возможность изменять структуру справочника, добавлять и удалять элементы.

После того, как все необходимые галочки расставлены, нужно нажать на кнопку «Сохранить» в нижней части экрана.

_images/a116-5.png

Для перехода обратно к списку ролей, нужно снова пройти в меню - «Администрирование» - «Роли».

Работа с существующими ролями

Чтобы отредактировать уже существующую роль, необходимо в общем списке ролей нажать на ее название

_images/a117-5.png

После этого откроется страница редактирования роли, аналогичная странице создания новой роли. В верхней ее части будет список пользователей, у которых проставлена эта роль

_images/a117-7.png

Для удаления роли необходимо нажать на мусорное ведро справа от названия роли в общем списке ролей.

_images/a117.png

Подтверждения действию удаления в этом месте не требуется, так что будьте внимательны.

Если необходима роль очень похожая на уже существующую, можно скопировать похожую на нужную роль, нажав на кнопку «Копировать» справа от названия роли в общем списке ролей.

_images/a110.png

После нажатия будет загружена страница редактирования роли «Копия (название скопированной роли)». Даже если на странице не было сделано никаких изменений, для сохранения такой роли необходимо нажать кнопку «Сохранить» в нижней части экрана.

Создание роли «Редактор профиля»

Роль используется для исправления профильных данных пользователя самим пользователем.

_images/roleeditprof.png

Создать группу показателей «Редактор профиля», добавить в нее 10 показателей: «Имя», «Фамилия», «Отчество», «Организация», «Почта», «Телефон», «Название», «OpenID», «Пользователь», «Пароль».

Создать группу реестров «Справочные и системные».

Создать реестр «Данные пользователей» с 8-ю показателями-источниками данных: 2 обязательных показателя - «Домен», «Название», и 6 показателей, не обязательных к заполнению (с опцией «может быть пустым») - «Фамилия», «Имя», «Отчество», «Почта», «Телефон», «Организация».

Указать, что реестр формируется из справочника «Пользователи», и внести его в группу реестров «Справочные и системные».

Создать роль «Редактор профиля» и дать ей права на чтение и редактирование группы показателей «Редактор профиля».

В дереве меню (Настройка главного меню) создать пункт «Редактирование профиля», в url написать /user/profile/ и дать доступ только роли «Редактор профиля».

Пользователю добавить роль «Редактор профиля».

Создание роли «Создание справочников»

Нужно нажать на кнопку «Новая роль» в верхней части страницы. После этого открывается страница добавления роли. Введем название будущей роли и расставим в чекбоксах галочки, необходимые для создания нового справочника пользователю.

В области «Множества» нужно проставить галочку «Множества».

_images/role_directory1.PNG

Нажать кнопку «Показать все настройки» и в области «Показатели» поставить галочки : «Название», «Полное название», «Описание», «Из списка».

_images/role_directory2.PNG

Данная роль не может наполнить справочник, только создать.