Dowiesz się jak funkcjonują uprawnienia w systemie, jak poprawnie zdefiniować poziom uprawnień i role z nich korzystające.

Dobre praktyki: uprawnienia

Przydzielenie uprawnień w firmie to jedno z najtrudniejszych zadań dla firmowego administratora systemu Egito CRM. Najważniejsze by administrator był świadom zagrożeń danych oraz rozumiał ideę zarządzania dostępem opartego na rolach.

Role = Grupy

Rola jaką pracownik pełni w firmie sprawia, że jednocześnie można go przypisać do konkretnej grupy. W jej ramach przydzielasz uprawnienia jakie będą dostępne dla wszystkich jej członków. Można być członkiem wielu grup, grupa może składać się z wielu członków, ale może być również jednoosobowa. Ważne by widzieć pewne kategorie, które określają pewien odgórny poziom uprawnień dla wszystkich należących do danej grupy choćby była w niej jedna osoba.

Polityka przydzielania uprawnień

Przydzielając uprawnienia wybierasz poziom dostępu danego użytkownika do konkretnego elementu systemu oraz dostępnych, dla elementu, akcji.

  • Element systemu - obiekt, rekord, wpis w bazie danych należący do którejś z kategorii akcji w systemie. Poprzez akcję dodawania nowego uzupełniasz listę danych elementów. Kategorie elementów są dostępne poprzez widok list w poszczególnych modułach systemu. Każdy element ma swojego właściciela - twórcę lub przydzielonego.
  • Akcja w systemie - dla elementów możesz podejmować różne akcje tak by wpływać na jego szczegóły w bazie danych. Począwszy od tworzenia rekordu, poprzez jego edycję, aż do usuwania. Akcje uruchamiasz poprzez przyciski, do których dostęp regulowany jest w uprawnieniach. Widoczność przycisku niekoniecznie oznacza możliwość skorzystania z niego.

W ustawieniach uprawnień wybierasz które elementy będą dla danej grupy widoczne oraz jakie będą mogli dla nich wykonać akcje. Stosowany jest klucz 4 poziomów, od których zależy automatyzacja uprawnień. Oznacza to, że możesz wybrać czy dla danego pracownika dostępne będą elementy utworzone przez:

  1. Organizację - wszystkie rekordy w całym systemie
  2. Hierarchię - obiekty stworzone w grupie hierarchii użytkownika, na jego poziomie oraz niżej.
  3. Grupę - w ramach danej grupy uprawnień czyli osoby o podobnej roli w firmie.
  4. Użytkownika - tylko elementy utworzone przez zalogowanego.

Jak przydzielać uprawnienia?

UWAGA: Zachowaj szczególną ostrożność podczas przydzielania i zmiany uprawnień. Od tych ustawień zależy bezpieczeństwo firmy. Poprawnie przydzielone uprawnienia to kluczowy element firmowej polityki bezpieczeństwa. Nadawaj uprawnienia użytkownikom zgodnie z ich rolą w strukturze firmy. Z lewego panelu podczas przeglądania szczegółów profilu możesz przejść do zarządzania uprawnieniami danego użytkownika.
Uprawnienia
użytkownika
W obu tabelach widzisz uprawnienia przydzielone wybranemu użytkownikowi.

  1. W górnej tabeli określasz do jakich grup użytkowników należy pracownik. Dodawaj nowe grupy jeżeli nie określałeś jeszcze uprawnień dla danego stanowiska w firmie. Za pomocą edytuj zmieniaj ustawienia uprawnień istniejącej grupy (UWAGA: Dla pojedynczego pracownika specyficzne uprawnienia zmieniaj poniżej).
  2. W dolnej tabeli określ konkretne elementy systemu dostępne użytkownikowi:

    • Tworzenie i administrowanie - uprawnienia te nadawane są całym grupom i można zmieniać te ustawienia w edycji grupy uprawnień.
    • Listy, aktualizacja, odczyt, usuwanie, eksport dla każdej z tych kategorii uprawnień przy każdym z modułów możesz ustalić czy będą to uprawnienia zgodne z ustawieniami organizacji, hierarchii, grupy czy użytkownika.
    • Opcje w kolumnach po prawej nie dotyczą wszystkich modułów i tak np. możesz udostępnić pracownikowi import danych do systemu w ramach poszczególnych modułów lub opcję konwertowania Lead>Klient.
    • Wszystkie zmiany w uprawnieniach zapisz za pomocą przycisku Zapisz u góry formularza.
    • Zmiany w uprawnieniach użytkownika nie będą aktywne od razu, użytkownik musi się wylogować i zalogować ponownie.

Administrator

Osobą, która zawsze ma dostęp do wszystkiego w systemie jest administrator. Może takich osób być więcej, nie wyróżniają się one w systemie. Jednocześnie zakres ich możliwości jest największy. Oprócz własnych ustawień mogą dodawać i dezaktywować użytkowników, resetować hasła, uzupełniać dane firmy, słowniki i ustalać numeracje. Widzą pracę wszystkich użytkowników na poziomie organizacji. Każdego użytkownika można utworzyć administratorem za pomocą zaznaczenia odpowiedniej opcji w tabelach ustawień uprawnień. Ustawienie to jest nadrzędne i zmiana reszty ustawień nie wpłynie na uprawnienia administracyjne.

Hierarchia

Większe i skomplikowane struktury wymagają ustawień hierarchii gdzie za pomocą grupowania i tworzenia podgrup oraz krzyżowania uprawnień można odtworzyć schemat dowolnej organizacji zgodnie z wymaganym w niej schematem uprawnień. Uprawnienia akcji ustawione na poziomie hierarchii pozwolą na wykonywanie danej akcji zgodnie z uprawnieniami danego poziomu hierarchii oraz zawiera w sobie uprawnienia do poziomów niżej, zgodnie ze strukturą hierarchii. Ustawienia grupy hierarchii dokonuje administrator w szczegółach użytkowników.

Krzyżowanie się uprawnień

Przydzielając użytkownikowi uprawnienia możemy dodać go do wielu grup uprawnień. Również za pomocą ustawień grupy hierarchii można jej stworzyć możliwość wglądu i podejmowania akcji wobec pracy innej grupy. Tego typu krzyżowanie się uprawnień jest przez system realizowane za pomocą sumowania. Oznacza to, że dany użytkownik lub grupa otrzyma wszystkie uprawnienia znajdujące się w obu zestawach uprawnień. Wykluczające się nawzajem wybory wewnątrz ustawień grup zostaną zignorowane na korzyść przydzielenia dostępu. Usunięcie uprawnień z jednej grupy nie naruszy uprawnień w drugiej grupie ani danego użytkownika.