LadVen OS жүйесін тестілеуге шақырамызДемо сұрау
Негізгі мазмұнға өту

Қолжетімділік және рөлдер

Қолжетімділік порталда кімнің нені көретінін және не істей алатынын анықтайды. Иесі мен әкімшісі үшін бұл құсбелгілер жиынтығы емес, жауапкершілік үлгісі: қызметкер өз тапсырмалары мен клиенттерімен жұмыс істейді, басшы өз бөлімін көреді, ал бөгде деректер саналы түрде ашылмаса жабық қалады.

Бұл бет қолжетімділік үлгісін түсіндіреді. Баптау портал басқару бөлімінде тұрады — Портал басқаруы бетін қараңыз.

Рөлдер

Қолжетімділіктің негізінде үш рөл жатыр:

  • Әкімші — порталды, құқықтар мен саясаттарды баптайды; кең контурды көреді және басқарады.
  • Басшы — өз бөлімі немесе бағыты үшін жауап береді; өз командасының жұмысын көреді.
  • Қызметкер — өз тапсырмаларымен, клиенттерімен және материалдарымен жұмыс істейді.

Рөл негізгі қолжетімділік деңгейін белгілейді, ал нақты құқықтар аймақтар мен модульдер бойынша саясаттармен нақтыланады.

Қолжетімділік аймақтары

Қолжетімділік «бірден бәріне» емес, аймақтар бойынша беріледі. Аймақ — құқық қолданылатын шекара: бүкіл компания, бөлім, сату шұңқыры, кезең, жоба немесе нақты пайдаланушы.

Осылайша бір қызметкер өз жобасында кең қолжетімділікке ие бола алады, ал бөгде жобада мүлдем ие болмайды. Бұл артығын ашпай, жұмыс үшін дәл қажет нәрсені ашуға мүмкіндік береді.

Құқықтар: оқу, өзгерту, басқару

Әр аймақта құқық деңгейлерден құралады:

  • Оқу — нысандар мен олардың мазмұнын көру;
  • Жасау — жаңа нысандар ашу;
  • Өзгерту — барын түзету;
  • Басқару — осы аймақтағы қолжетімділік пен ережелерді баптау.

Деңгейлерді саналы түрде ажыратыңыз: көру құқығы өзгерту құқығын білдірмейді, ал жұмыс істеу құқығы басқаларға қолжетімділік тарату құқығын білдірмейді.

Әдепкі қолжетімділік режимі

Модульдер үшін әдепкі қолжетімділік режимі белгіленеді — анық ереже болмағанда не болатыны:

  • Қатаң — әдепкіде қолжетімділік жабық; тек саясатпен анық рұқсат етілгені ашылады. Сезімтал деректер мен ірі компанияларға қолайлы.
  • Ашық — әдепкіде оқу және жұмыс істеу қолжетімділігі ашық, ал саясаттар жекелеген аймақтарды шектейді. Сенімі жоғары шағын командаға қолайлы.

Клиенттік және қаржылық деректері бар модульдерде қатаң режимнен бастаған қауіпсіздеу, ал қолжетімділікті қажеттілікке қарай ашқан жөн.

Өзгерістер тарихы мен негіздеме

Қолжетімділікті өзгерту — байқаусыз түзету емес, басқарушылық шешім. Сондықтан саясатты өзгерткенде жүйе өзгерту себебін көрсетуді сұрайды, ал түзетулер тарихы сақталады: қолжетімділікті кім, қашан және неге өзгерткені көрінеді.

Бұл бақылау мен оқыс оқиғаларды талдау үшін маңызды: біреу артығын көрсе немесе керісінше қолжетімділіктен айрылса, тарих бойынша осыған қандай өзгеріс әкелгені түсінікті болады.

Жақсы тәжірибелер

  • Қолжетімділікті бүкіл компанияға «әйтеуір керек болар» деп емес, аймақ пен рөл бойынша беріңіз.
  • Көру құқығы мен өзгерту құқығын ажыратыңыз; қолжетімділікті басқару құқығын тар шеңберге беріңіз.
  • Клиенттік және қаржылық деректері бар модульдерде әдепкі қатаң режимді ұстаңыз.
  • Саясатты өзгерткенде түсінікті себеп жазыңыз — ол тарихта қалады.
  • Қолжетімділіктерді мезгіл-мезгіл қайта қараңыз: рөлдер мен жобалар өзгергенде артығын алып тастаңыз.

Жиі кездесетін қателер

  • Аймақ бойынша қолжетімділіктің орнына бүкіл компанияға кең қолжетімділік береді.
  • Көру құқығын өзгерту құқығымен шатастырады — қызметкер бөгде деректерді байқаусыз түзетеді.
  • Сезімтал деректері бар модульде әдепкі ашық режимді қалдырады.
  • Саясаттарды себепсіз өзгертеді — кейін қолжетімділік неге бұлай болғанын талдау мүмкін болмайды.
  • Рөл ауысқаннан немесе жоба аяқталғаннан кейін қолжетімділіктерді қайта қарамайды.

Байланысты бөлімдер