Роли пользователей

После того как определено, какие пользователи должны видеть и заполнять те или иные формы/реестры/отчеты, можно переходить к настройке ролей пользователей. Настройка ролей позволяет ограничить видимость элементов Системы и возможность вносить в них поправки для отдельных групп пользователей.

Для управления ролями пользователь должен иметь права администратора в Системе.

Для просмотра списка существующих в Системе ролей необходимо в главном меню выбрать пункт «Администрирование», затем на открывшейся странице выбрать вкладку «Роли».

_images/318.png

Откроется страница с записями обо всех существующих в Системе на данный момент ролях.

_images/142.png

Важно: в Системе существует некоторое количество системных ролей, созданных автоматически: «Сбор: исполнитель», «Просмотр показателей», «АП: аналитик» и другие. Настоятельно НЕ рекомендуется как-либо изменять их настройки. Если пользователю недостаточно прав, уже назначенных в этих системных ролях, следует создать отдельную роль с этими правами.

Системные роли

Системные роли несут следующий смысл:

  • АП: аналитик – может создавать и сохранять новые отчеты через АП. Роль конфликтует с ролью «АП: просмотр». Дополнительно предоставляет доступ: к группе отчетов (создание обычного отчета), к группе показателей (создание отчета в АП) и к дереву меню (отчеты).
  • АП: просмотр – может только просматривать отчеты в АП. Роль конфликтует с ролью «АП: аналитик». Дополнительно предоставляет доступ к группе отчетов и дереву меню (отчеты).
  • Доступ в режим ретроспекции – открывает доступ в режим ретроспекции.
  • Просмотр древовидных справочников – может просматривать все древовидные справочники (но не все показатели в них). Дополнительно предоставляет доступ к группам показателей, которые используются в древовидных справочниках и к дереву меню (древовидные справочники).
  • Просмотр отчетов – может просматривать все доступные отчеты (но не все показатели в них). Дополнительно предоставляет доступ к группам отчетов и группам показателей, которые используются в отчете и к дереву меню (отчеты).
  • Просмотр показателей – может просматривать все доступные показатели. Дополнительно предоставляет доступ к группам показателей и у дереву меню (показатели).
  • Просмотр простых справочников – может просматривать все доступные справочники (но не все показатели в них). Дополнительно предоставляет доступ к группам показателей, которые используются в древовидных справочниках и к дереву меню (простые справочники).
  • Просмотр реестров – может просматривать все доступные реестры (но не все показатели в них). Дополнительно предоставляет доступ к группам реестров и группам показателей, которые используются в реестре и к дереву меню (реестры).
  • Просмотр форм – может просматривать все доступные формы (но не все показатели в них). Дополнительно предоставляет доступ к группам форм и группам показателей, которые используются в форме и к дереву меню (формы).
  • Сбор данных: координатор – может закрывать задания, возвращать на доработку, проверять их. Дополнительно предоставляет доступ к группе показателей отчета/формы/реестра, которые используются в шаблоне сбора, иначе пользователь не увидит заданий.
  • Регистрация: администратор – роль дает доступ к настройке параметров самостоятельной регистрации пользователей (нужно, чтобы пользователь был администратором верхнего уровня).

Создание роли

Чтобы создать новую роль, необходимо в верхней части списка ролей ввести название в поле «Введите название роли» и нажать на кнопку «Сохранить»

_images/143.png

Затем необходимо установить флаги для доступа пользователя к тем или иным данным и функциям.

_images/144.png

После того, как все необходимые разрешения настроены, нужно нажать на кнопку «Сохранить» рядом с введенным названием роли.

Настройка доступа к режиму ретроспекции

Доступ к режиму ретроспекции настраивается с помощью флага «Доступ к ретроспекции». При установленном флаге пользователь будет иметь возможность входа в режим ретроспекции.

_images/146.png

Настройка прав доступа к объектам и группам объектов

Доступ к группам объектов

При настройке доступа к объектам и группам объектов на каждую строку (группу, объект) предусмотрено два права доступа и соответственно два флага: «Просмотр» и «Редактирование».

_images/145.png

Для каждой группы необходимо установить флаги в зависимости от того, какие права требуется предоставить пользователю с настраиваемой ролью. Если необходим только просмотр отчетов/форм/реестров с указанными показателями, то необходимо установить только флаг «Просмотр», если необходимо изменение структуры отчетов/форм/реестров, то - оба флага.

Флаги у родительской группы никак не влияют на дочерние, т.е. группы полностью независимы между собой. Древовидная структура создана исключительно для удобства аналитика.

Для того, чтобы пользователь с данной ролью имел доступ на просмотр группы показателей, необходимо установить флаг «Просмотр» около соответствующей группы показателей. Установка флага необходима как для простого просмотра показателей группы в меню «Показатели» (для этого у пользователя должна быть системная роль «Просмотр показателей»), так и для того, чтобы просматривать формы, отчеты и реестры, в которых используются данные показатели. Если флаг у группы показателей не установлен, то при просмотре форм, отчетов или реестров, содержащих эти показатели, возникнет ошибка с надписью: «Нет прав на просмотр заголовков отчета».

_images/147.png

Установленный флаг «Редактирование» напротив групп показателей дает пользователю право записывать, менять и удалять данные в показателях группы. Это необходимо для заполнения форм и реестров (а также прочих форм, таких как профиль).

Доступ на просмотр группы показателей автоматически дает право пользователю просматривать справочники, на основе которых созданы показатели группы. То есть при наличии установленных флагов «Просмотр» на группу показателей у роли дополнительных флагов для справочников устанавливать не нужно.

Для разрешения пользователю просмотра отчетов из определенной группы необходимо установить флаг «Просмотр» около нужной группы. Если пользователь должен видеть отчеты не только через задания сбора, но и через соответствующий пункт меню, то ему необходимо назначить роль «Просмотр отчетов». Установленный флаг «Редактирование» дает пользователю право редактировать отчеты соответствующей группы в конструкторе отчетов. Важно при этом дать пользователю права на просмотр всех необходимых показателей, а также системные права на редактирование.

Для разрешения пользователю заполнения форм из определенной группы, необходимо установить флаг «Просмотр» около этой группы. Если пользователь должен видеть и заполнять формы не только через задания сбора, но и через соответствующий пункт меню, то ему необходимо назначить роль «Просмотр форм». Установленный флаг «Редактирование» дает пользователю право редактировать формы соответствующей группы в конструкторе отчетов. Важно при этом дать пользователю права на просмотр всех необходимых показателей, а также системные права на редактирование.

Установленный флаг «Просмотр» у группы реестров дает пользователю право просматривать и заполнять реестры соответствующей группы. Установленный флаг «Редактирование» дает пользователю право редактировать реестры группы в конструкторе реестров. Если пользователю необходимо иметь доступ к реестрам через соответствующий пункт меню, то ему необходимо назначить роль «Просмотр реестров». Важно при этом дать пользователю права на просмотр всех необходимых показателей.

Установленный флаг «Просмотр» у группы дашбордов позволяет пользователю просматривать дашборды. Установленный флаг «Редактирование» дает пользователю право редактировать дашборды.

Для просмотра графиков нужно установить флаг «Просмотр» у показателя «Тип графика», в блоке «Показатели» – пункт «Графики», в блоке справочники. Кроме того, пользователю должен быть доступен отчет, по которому строится график, а для этого нужно установить флаг «Просмотр» у группы соответствующих отчетов.

_images/148.png

Создание графика в интерфейсе (не в базе) возможно при установке флага «Редактирование» у справочника «Графики», флагов «Редактирование» у показателей «Настройки графика в JSON», «Типы графиков», «Отчет для графиков».

Право на сохранение графика включает в себя право на создание в интерфейсе (предыдущий пункт) и права на редактирование показателя «Название» и на редактирование отчета, к которому относится график: доступен на редактирование показатель «Структура отчета/формы/реестра», отчет находится в группе отчетов, доступной на редактирование.

Справочники

В блоке «Справочники» флаг «Просмотр» дает пользователям право просматривать справочник (если он используется в доступном пользователю показателе, то это необязательно), флаг «Редактирование» дает возможность редактировать справочник в редакторе, изменять структуру справочника, добавлять и удалять элементы. Для доступа к справочникам из меню необходимо назначить пользователю системные роли «Просмотр простых справочников» и «Просмотр древовидных справочников».

_images/149.png

После того, как все необходимые флаги проставлены, нужно нажать на кнопку «Сохранить».

_images/150.png

Показатели

В блоке «Показатели» флаг «Просмотр» дает пользователям право просматривать занчения показателя, флаг «Редактирование» дает возможность редактировать значения показателя. Если показатель находится в группе показателей, к которой нужные доступы просмотра и редактирования у пользователя уже есть, предоставлять отдельные права на показатель не требуется.

После того, как все необходимые флаги проставлены, нужно нажать на кнопку «Сохранить».

Работа с существующими ролями

Чтобы отредактировать существующую роль, необходимо нажать на кнопку «Открыть» и в общем списке ролей нажать на название нужной роли:

_images/151.png

Откроется страница редактирования роли, аналогичная странице создания новой роли:

_images/152.png

На странице редактирования роли возможно изменить права доступа роли, и затем нажать на кнопку «Сохранить».

Для удаления роли необходимо выбрать нужную роль и нажать на кнопку «удаление» в правом верхнем углу.

_images/153A.png

Внимание! Удаление роли выполняется без подтверждения.

Если требуется создать роль, похожую на уже существующую, можно скопировать существующую роль и внести в нее изменения. Для копирования роли отркыть подходящую роль и нажать на кнопку «Сохранить как новую».

_images/154.png

Будет загружена страница редактирования роли «Копия (название скопированной роли)». При необходимости нужно внести изменения и нажать на кнопку «Сохранить». Даже если на странице не было сделано никаких изменений, то для сохранения такой роли необходимо нажать на кнопку «Сохранить».

Создание роли «Редактор профиля»

Роль используется для исправления профильных данных пользователя самим пользователем.

_images/157.png

Для того, чтобы использовать эту возможность, необходимо:

  1. Создать группу показателей «Редактор профиля», добавить в нее 10 показателей: «Имя», «Фамилия», «Отчество», «Организация», «Почта», «Телефон», «Название», «OpenID», «Пользователь», «Пароль».
  2. Создать группу реестров «Справочные и системные».
  3. Создать реестр «Данные пользователей» с 8 показателями-источниками данных: 2 обязательных показателя – «Домен», «Название», и 6 показателей, не обязательных к заполнению (с опцией «может быть пустым») – «Фамилия», «Имя», «Отчество», «Почта», «Телефон», «Организация».
  4. Указать, что реестр формируется из справочника «Пользователи», и внести его в группу реестров «Справочные и системные».
  5. Создать роль «Редактор профиля» и дать ей права на чтение и редактирование группы показателей «Редактор профиля».
  6. Пользователю добавить роль «Редактор профиля».

Создание роли «Создание справочников»

В области «Справочники» нужно проставить галочку «Справочники».

_images/155.png

В области «Показатели» поставить галочки: «Название», «Полное название», «Описание», «Из списка».

_images/156.png

Данная роль не может наполнить справочник, только создать.