Dowiesz się jak funkcjonują uprawnienia w systemie, jak poprawnie zdefiniować poziom uprawnień i role z nich korzystające.
Uprawnienia
Przydzielenie uprawnień w firmie to jedno z najtrudniejszych zadań dla firmowego administratora systemu Egito CRM. Najważniejsze by administrator był świadom zagrożeń danych oraz rozumiał ideę zarządzania dostępem opartego na rolach.
Role = Grupy
Rola jaką pracownik pełni w firmie sprawia, że jednocześnie można go przypisać do konkretnej grupy. W jej ramach przydzielasz uprawnienia jakie będą dostępne dla wszystkich jej członków. Można być członkiem wielu grup, grupa może składać się z wielu członków, ale może być również jednoosobowa. Ważne by widzieć pewne kategorie, które określają pewien odgórny poziom uprawnień dla wszystkich należących do danej grupy choćby była w niej jedna osoba.
Polityka przydzielania uprawnień
Przydzielając uprawnienia wybierasz poziom dostępu danego użytkownika do konkretnego elementu systemu oraz dostępnych, dla elementu, akcji.
- Element systemu - obiekt, rekord, wpis w bazie danych należący do którejś z kategorii akcji w systemie. Poprzez akcję dodawania nowego uzupełniasz listę danych elementów. Kategorie elementów są dostępne poprzez widok list w poszczególnych modułach systemu. Każdy element ma swojego właściciela - twórcę lub przydzielonego.
- Akcja w systemie - dla elementów możesz podejmować różne akcje tak by wpływać na jego szczegóły w bazie danych. Począwszy od tworzenia rekordu, poprzez jego edycję, aż do usuwania. Akcje uruchamiasz poprzez przyciski, do których dostęp regulowany jest w uprawnieniach. Widoczność przycisku niekoniecznie oznacza możliwość skorzystania z niego.
W ustawieniach uprawnień wybierasz które elementy będą dla danej grupy widoczne oraz jakie będą mogli dla nich wykonać akcje. Stosowany jest klucz 4 poziomów, od których zależy automatyzacja uprawnień. Oznacza to, że możesz wybrać czy dla danego pracownika dostępne będą elementy utworzone przez:
- Organizację - wszystkie rekordy w całym systemie
- Hierarchię - obiekty stworzone w grupie hierarchii użytkownika, na jego poziomie oraz niżej.
- Grupę - w ramach danej grupy uprawnień czyli osoby o podobnej roli w firmie.
- Użytkownika - tylko elementy utworzone przez zalogowanego.
Jak przydzielać uprawnienia?
UWAGA: Zachowaj szczególną ostrożność podczas przydzielania i zmiany
uprawnień. Od tych ustawień zależy bezpieczeństwo firmy. Poprawnie
przydzielone uprawnienia to kluczowy element firmowej polityki
bezpieczeństwa. Nadawaj uprawnienia użytkownikom zgodnie z ich rolą w
strukturze firmy. Z lewego panelu podczas przeglądania szczegółów
profilu możesz przejść do zarządzania uprawnieniami danego
użytkownika.
W obu tabelach widzisz uprawnienia przydzielone wybranemu użytkownikowi.
- W górnej tabeli określasz do jakich grup użytkowników należy pracownik. Dodawaj nowe grupy jeżeli nie określałeś jeszcze uprawnień dla danego stanowiska w firmie. Za pomocą edytuj zmieniaj ustawienia uprawnień istniejącej grupy (UWAGA: Dla pojedynczego pracownika specyficzne uprawnienia zmieniaj poniżej).
- W dolnej tabeli określ konkretne elementy systemu dostępne
użytkownikowi:
- Tworzenie i administrowanie - uprawnienia te nadawane są całym grupom i można zmieniać te ustawienia w edycji grupy uprawnień.
- Listy, aktualizacja, odczyt, usuwanie, eksport dla każdej z tych kategorii uprawnień przy każdym z modułów możesz ustalić czy będą to uprawnienia zgodne z ustawieniami organizacji, hierarchii, grupy czy użytkownika.
- Opcje w kolumnach po prawej nie dotyczą wszystkich modułów i tak np. możesz udostępnić pracownikowi import danych do systemu w ramach poszczególnych modułów lub opcję konwertowania Lead>Klient.
- Wszystkie zmiany w uprawnieniach zapisz za pomocą przycisku Zapisz u góry formularza.
- Zmiany w uprawnieniach użytkownika nie będą aktywne od razu, użytkownik musi się wylogować i zalogować ponownie.
Administrator
Osobą, która zawsze ma dostęp do wszystkiego w systemie jest administrator. Może takich osób być więcej, nie wyróżniają się one w systemie. Jednocześnie zakres ich możliwości jest największy. Oprócz własnych ustawień mogą dodawać i dezaktywować użytkowników, resetować hasła, uzupełniać dane firmy, słowniki i ustalać numeracje. Widzą pracę wszystkich użytkowników na poziomie organizacji. Każdego użytkownika można utworzyć administratorem za pomocą zaznaczenia odpowiedniej opcji w tabelach ustawień uprawnień. Ustawienie to jest nadrzędne i zmiana reszty ustawień nie wpłynie na uprawnienia administracyjne.
Hierarchia
Większe i skomplikowane struktury wymagają ustawień hierarchii gdzie za pomocą grupowania i tworzenia podgrup oraz krzyżowania uprawnień można odtworzyć schemat dowolnej organizacji zgodnie z wymaganym w niej schematem uprawnień. Uprawnienia akcji ustawione na poziomie hierarchii pozwolą na wykonywanie danej akcji zgodnie z uprawnieniami danego poziomu hierarchii oraz zawiera w sobie uprawnienia do poziomów niżej, zgodnie ze strukturą hierarchii. Ustawienia grupy hierarchii dokonuje administrator w szczegółach użytkowników.
Krzyżowanie się uprawnień
Przydzielając użytkownikowi uprawnienia możemy dodać go do wielu grup uprawnień. Również za pomocą ustawień grupy hierarchii można jej stworzyć możliwość wglądu i podejmowania akcji wobec pracy innej grupy. Tego typu krzyżowanie się uprawnień jest przez system realizowane za pomocą sumowania. Oznacza to, że dany użytkownik lub grupa otrzyma wszystkie uprawnienia znajdujące się w obu zestawach uprawnień. Wykluczające się nawzajem wybory wewnątrz ustawień grup zostaną zignorowane na korzyść przydzielenia dostępu. Usunięcie uprawnień z jednej grupy nie naruszy uprawnień w drugiej grupie ani danego użytkownika.