Университет OpenPIM

Что такое Роли?

Домой

Введение

В системе предусмотрен функционал, позволяющий детально настраивать доступ к просмотру и редактированию данных, а также возможность ограничивать возможные действия, осуществляемые пользователем. Например, если стоит задача создать пользователя, у которого будет доступ к редактированию данных А, но без возможности редактировать данные Б, то всё это можно настроить при помощи ролей.

Настройка роли

Перейдя во вкладку "Роли" в настройках, можно создать роль для ограничения доступа к данным. Для детальной настройки существуют следующие вкладки:

Для данных

Настройка ограничений для различных типов данных начинается с этой вкладки. Здесь предусмотрены несколько разделов, позволяющие вводить ограничения:

  1. Ограничения для типов

В этом разделе пользователю предстоит выбрать те типы данных, для которых будут вводиться ограничения. Важно отметить, что при выборе определённого уровня, к которому будут применены ограничения, может понадобиться выбрать и все вышестоящие уровни. Например, если необходимо, чтобы у пользователя был доступ к редактированию типа данных "Товар", то обязательно нужно отметить все уровни, которые ему предшествуют: "Категория товаров" и "Товары".

Если же рассматривать случай, при котором определённому пользователю нужно ограничить доступ к некоторым типам данных, достаточно выбрать только их. Например, задача стоит в том, чтобы ограничить доступ пользователя к редактированию "Товаров". В таком случае, достаточно выбрать только нужный тип данных.

  1. Начиная с

Данный раздел позволяет применить ограничения к сущностям, разработанным в системе. Таким образом, указанные типы данных в разделе "Ограничения для типов" будут применены к реально существующим объектам в системе. Например, если необходимо, как в предыдущем примере, предоставить доступ к редактированию типа данных "Товар", то в разделе "Начиная с" необходимо выбрать верхнюю папку, в которой находятся товары.

  1. Доступ

В разделе "Доступ" выставляется один из трёх возможных уровней доступов:

  1. Нет доступа Полная блокировка доступа к указанным типам данных. Пользователь не будет видеть в системе выбранные типы.

  2. Только на чтение Доступ только до просмотра выбранных типов данных. При выборе этого режима пользователь может просматривать, но не может редактировать выбранные данные.

  3. Полный доступ Возможность просмотра и редактирования выбранных типов данных. Пользователь может вносить изменения для указанных типов данных.

  1. Ограничения для атрибутов

В данном разделе осуществляется возможность выбор групп атрибутов, на которые будут наложены соответствующие ограничения. Здесь можно одновременно указать те группы, которые можно будет редактировать, те, которые можно будет только просматривать и те, до которых не будет никакого доступа.

Для зависимостей

  1. Ограничение для зависимостей

В данном разделе осуществляется выбор зависимостей, на которые будут распространяться ограничения. После выбора всех необходимых зависимостей нужно проставить значение "Доступа". Данные значения в точности повторяют логику работы "Доступа" в разделе "Для данных" -> "Доступ". Для всех выбранных зависимостей будет применён один из трёх режимов доступа.

  1. Ограничения для атрибутов В данном разделе осуществляется возможность выбрать атрибуты, которые связаны с выбранными зависимостями и на которые будут распространяться ограничения по тому же принципу, как и у "Ограничения для атрибутов" во вкладке "Для данных". Исключением будет то, что в данной вкладке атрибуты связаны именно с зависимостями, а не с сущностями, как в предыдущей вкладке. Например, если у товара есть зависимости с множеством изображений и у этой зависимости есть атрибут "Порядковый номер", то в этом разделе можно выдавать доступ на редактирование этого атрибута, чтобы менять порядковые номера этих зависимостей.

Доступ до настроек

Каждому пользователю можно ограничить доступ до различных Настроек. Система имеет возможность не полностью ограничивать открытие данного меня, а по принципу с "Ограничения для атрибутов" выдать один из трёх доступных уровней доступа. Например, пользователю будет позволено создавать и редактировать атрибуты, просматривать существующие в системе зависимости, но не будет возможности просматривать настройки каналов и всех остальных данных. В таком случае, настройка доступа будет выглядеть так:

Каналы

В данной вкладке присутствует лишь один раздел - "Ограничения для каналов". Его использование и редактирование идентично редактированию раздела "Ограничения для атрибутов". Можно выбрать любой из имеющихся в системе каналов и присвоить пользователю необходимые ограничения:

  1. Нет доступа - канал не будет виден пользователю
  2. Только на чтение - пользователь сможет только просматривать результаты выгрузок
  3. Полный доступ - пользователь может самостоятельно отправлять данные в канал

Другое

В данной вкладке находятся настройки вспомогательных инструментов в системе. Для каждого инструмента можно или запретить, или разрешить доступ. Рассмотрим каждый инструмент:

  1. История изменений Пользователь может просматривать историю изменений сущностей системы: когда товар был отправлен в товар, какой пользователь инициировал запуск работы канала и прочее.

  2. Поиск При помощи поиска пользователю открывается возможность находить в системе любые данные при помощи встроенного интерфейса или выражений. Например, если необходимо найти товары определённого типа, у которых заполнен определённый атрибут, то во вкладке "Поиск" необходимо составить подобный запрос:

  1. Экспорт в XLS Эта функция позволяет выгружать из системы данные в формате .xls. Например, если необходимо выгрузить одной таблицей все имеющиеся товары под какой-либо категорией, то это можно сделать при помощи данного функционала.
  1. Импорт из XLS При помощи импорта можно загружать данные в систему из файла формата .xls. Например, если необходимо быстро заполнить один атрибут у множества товаров, то можно сначала найти все нужные товары используя инструмент "Поиск", а затем выгрузить их при помощи функции "Экспорт в XLS"

В выгруженной таблице проставить все необходимые значения и затем импортировать отредактированный файл в систему. После успешного импорта в системе обновятся отредактированные данные и появится возможность скачать отчёт об изменениях.

Если же импорт данных был произведён некорректно, то будет выведено сообщение об ошибке и появится возможность просмотреть лог загрузки.

  1. Поиск зависимостей Поиск зависимостей осуществляется идентично "Поиску", но ищет не сущности системы, а созданные в ней зависимости.

  1. Экспорт зависимостей в XLS Экспорт зависимостей повторяет логику экспорта сущностей, описанную в разделе "Экспорт в XLS".

  2. Импорт зависимостей из XLS Экспорт зависимостей повторяет логику экспорта сущностей, описанную в разделе "Импорт из XLS".

Пользователи

Созданные роли необходимо присвоить существующим в системе пользователям. Данное действие осуществляется в разделе настроек "Пользователи". При необходимости добавить некоему пользователю роль, нужно выбрать этого пользователя и в разделе "Роли" выбрать нужную роль. После того, как изменения будут сохранены, указанному пользователю буду выданы права или ограничения, предусмотренные выбранной ролью.

Часто случается, что при настройке доступа необходимо создание сразу нескольких ролей. Например, если нужно ограничить пользователю доступ ко всем данным в системе, но дать доступ к редактированию одной группы атрибутов, то необходимо будет создать две роли: перва ограничит доступ ко всему, а другая разрешит доступ к редактированию. Если одна роль противоречит другой (одна запрещает редактирование группы атрибутов, а вторая разрешает), то приоритет отдаётся той, которая разрешает доступ.