Skontaktuj się z nami (+48) 12 446 66 66

  • Dowiesz się jak funkcjonują uprawnienia w systemie, jak poprawnie zdefiniować poziom uprawnień i role z nich korzystające.

Dobre praktyki: uprawnienia

Przydzielenie uprawnień w firmie to jedno z najtrudniejszych zadań dla firmowego administratora systemu Egito CRM. Staramy się te kwestię ułatwić za pomocą zakładki ustawień uprawnień oraz szczegółowej instrukcji ich przydzielania. Natomiast najważniejsze by administrator był świadom zagrożeń danych oraz rozumiał ideę zarządzania dostępem opartego na rolach.

Role = Grupy

Rola jaką pracownik pełni w firmie sprawia, że jednocześnie można go przypisać do konkretnej grupy. W jej ramach przydzielasz uprawnienia jakie będą dostępne dla wszystkich jej członków. Można być członkiem wielu grup, grupa może składać się z wielu członków, ale może być również jednoosobowa. Ważne by widzieć pewne kategorie, które określają pewien odgórny poziom uprawnień dla wszystkich należących do danej grupy choćby była w niej jedna osoba.

Polityka przydzielania uprawnień

Przydzielając uprawnienia wybierasz poziom dostępu danego użytkownika do konkretnego elementu systemu oraz dostępnych, dla elementu, akcji.

  • Element systemu - obiekt, rekord, wpis w bazie danych należący do którejś z kategorii akcji w systemie. Poprzez akcję dodawania nowego uzupełniasz listę danych elementów. Kategorie elementów są dostępne poprzez widok list w poszczególnych modułach systemu. Każdy element ma swojego właściciela - twórcę lub przydzielonego.
  • Akcja w systemie - dla elementów możesz podejmować różne akcje tak by wpływać na jego szczegóły w bazie danych. Począwszy od tworzenia rekordu, poprzez jego edycję, aż do usuwania. Akcje uruchamiasz poprzez przyciski, do których dostęp regulowany jest w uprawnieniach. Widoczność przycisku niekoniecznie oznacza możliwość skorzystania z niego.

W ustawieniach uprawnień wybierasz które elementy będą dla danej grupy widoczne oraz jakie będą mogli dla nich wykonać akcje. Stosowany jest klucz 4 poziomów, od których zależy automatyzacja uprawnień. Oznacza to, że możesz wybrać czy dla danego pracownika dostępne będą elementy utworzone przez:

  1. Organizację - wszystkie rekordy w całym systemie
  2. Hierarchię - obiekty stworzone w grupie hierarchii użytkownika, na jego poziomie oraz niżej.
  3. Grupę - w ramach danej grupy uprawnień czyli osoby o podobnej roli w firmie.
  4. Użytkownika - tylko elementy utworzone przez zalogowanego.

Administrator

Osobą, która zawsze ma dostęp do wszystkiego w systemie jest administrator. Może takich osób być więcej, nie wyróżniają się one w systemie. Jednocześnie zakres ich możliwości jest największy. Oprócz własnych ustawień mogą dodawać i dezaktywować użytkowników, resetować hasła, uzupełniać dane firmy, słowniki i ustalać numeracje. Widzą pracę wszystkich użytkowników na poziomie organizacji. Każdego użytkownika można utworzyć administratorem za pomocą zaznaczenia odpowiedniej opcji w tabelach ustawień uprawnień. Ustawienie to jest nadrzędne i zmiana reszty ustawień nie wpłynie na uprawnienia administracyjne.

Hierarchia

Większe i skomplikowane struktury wymagają ustawień hierarchii gdzie za pomocą grupowania i tworzenia podgrup oraz krzyżowania uprawnień można odtworzyć schemat dowolnej organizacji zgodnie z wymaganym w niej schematem uprawnień. Uprawnienia akcji ustawione na poziomie hierarchii pozwolą na wykonywanie danej akcji zgodnie z uprawnieniami danego poziomu hierarchii oraz zawiera w sobie uprawnienia do poziomów niżej, zgodnie ze strukturą hierarchii. Ustawienia grupy hierarchii dokonuje administrator w szczegółach użytkowników.

Krzyżowanie się uprawnień

Przydzielając użytkownikowi uprawnienia możemy dodać go do wielu grup uprawnień. Również za pomocą ustawień grupy hierarchii można jej stworzyć możliwość wglądu i podejmowania akcji wobec pracy innej grupy. Tego typu krzyżowanie się uprawnień jest przez system realizowane za pomocą sumowania. Oznacza to, że dany użytkownik lub grupa otrzyma wszystkie uprawnienia znajdujące się w obu zestawach uprawnień. Wykluczające się nawzajem wybory wewnątrz ustawień grup zostaną zignorowane na korzyść przydzielenia dostępu. Usunięcie uprawnień z jednej grupy nie naruszy uprawnień w drugiej grupie ani danego użytkownika.