Przejdź do treści

Zarządzanie rolami i uprawnieniami

Zarządzanie uprawnieniami może się odbywać z dwóch różnych punktów widzenia. Jeśli chcesz najpierw wybrać rolę (lub operatora, grupę operatorów, moduł) i sprawdzić do czego dana rola ma uprawnienia i tymi uprawnieniami zarządzać, wejdź w Konfiguracja -> Neos -> Zarządzaj uprawnieniami .

Jeśli chcesz najpierw znaleźć jakieś okno aplikacji (lub element tego okna) i sprawdzić, kto ma do tego elementu uprawnienia i tymi uprawnieniami zarządzać, wejdź do tego okna, kliknij prawy przycisk myszy i wybierz z menu podręcznego opcję Zarządzaj uprawnieniami.

Szybki start

Jeśli uruchamiasz aplikację Neosową u klienta po raz pierwszy i chcesz nadać wstępne uprawnienia, postępuj wg kroków:

  • Zdefiniuj operatorów i grupy operatorów w aplikacji i przypisz operatorów do odpowiednich grup. Korzystaj ze standardowego interfejsu aplikacji (Konfiguracja -> Administracja -> Operatorzy).

Przykład

Operator Jan Kowalski jest przypisany do grupy operatorów BOK, która to grupa będzie miała prawa do panelu obsługi klienta.

  • W projekcie klienta zdefiniuj role predefiniowane odpowiadające zakresom funkcjonalnym aplikacji, do których chcesz nadać uprawnienia. Nadaj tym rolom uprawnienia do odpowiednich obiektów biznesowych projektu klienta jak i projektu SENTE. (Konfiguracja -> Neos -> Zarządzaj uprawnieniami )

Przykład

Zdefiniuj w projekcie klienta rolę o nazwie Panel obsługi klienta. Symbol może być pusty. Nadaj tej roli prawa do wszystkich obiektów biznesowych wchodzących w skład tego panelu. Pamiętaj o obiektach zagnieżdżonych.

  • W oknie zarządzania uprawnieniami przejrzyj wszystkie grupy operatorów, zawęź listę praw do ról, i nadaj odpowiednim grupom operatorów prawa do właściwych ról predefiniowanych.

Przykład

Znajdź grupę operatorów BOK i nadaj jej prawa do roli Panel obsługi klienta. Od tego momentu operator Jan Kowalski ma dostęp do panelu obsługi klienta. Aby inny operator otrzymał dostęp do tego samego wystarczy przypisać go do grupy operatorów BOK.

Pamiętaj aby po wyklikaniu uprawnień kliknąć przycisk Zapisz przy danej roli, jeśli pojawi się przy niej wykrzyknik. Dopiero wtedy uprawnienia są zapisywane w pliku roli. Jeśli wykrzyknik się nie pojawia, to znaczy, że uprawnienia zapisują się automatycznie.

Jak działa mechanizm uprawnień w Neosie?

Każdy obiekt i element obiektu (okno, pole, akcja) zanim zostanie pokazany operatorowi na ekranie, jest weryfikowany przez mechanizm uprawnień. Uprawnienia określają, czy dany element jest widoczny dla operatora, a jeśli jest widoczny, to czy jest redagowalny (dotyczy to jedynie pól w oknach).

Mechanizm weryfikacji jest dwustopniowy.

Uprawnienia do modułu

Każda aplikacja posiada zdefiniowaną listę modułów, które są włączone. Wynika ona z uprawnień licencyjnych i profilu aplikacji. Nikt w środowisku klienta (włącznie z administratorem) nie ma możliwości zmieniać, czy też rozszerzać listy włączonych modułów. Może to robić jedynie uprawniona osoba ze strony Sente.

Każdy moduł ma zdefiniowane obiekty (lub elementy obiektów) do których nadaje prawo. Np moduł DOK nadaje prawo do wszystkich obiektów związanych z ewidencją dokumentów elektronicznych. Jeśli aplikacja ma włączone kilka modułów to uprawnienia do modułów się sumują. Wyłączone są natomiast te obiekty (i ich elementy), które przypisano do innych modułów, których dana aplikacja nie posiada. Np, jeśli obiekt NAGFAK (faktury) jest włączony w modułach FAK (fakturowanie) PKLI (Panel klienta) oraz PHAN (Panel handlowca), ale aplikacja ma włączony jedynie moduł DOK, to z tej aplikacji nie ma żadnej możliwości otwarcia okna z obiektu NAGFAK. Nie da się tych uprawnień poszerzyć poprzez nadawanie ich bezpośrednio operatorom.

Istnieją także obiekty niezwiązane z żadnym modułem. Są to obiekty powszechnie dostępne, niezależnie od listy modułów aplikacji. Niektóre ogólnie dostępne kartoteki lub obiekty podrzędne mogą nie być przypisane do żadnego modułu.

Każdy obiekt, który definiuje akcje w nawigatorze (wstążce) musi być związany z jakimś modułem. Nie mogą się bowiem pojawiać w nawigatorze akcje, które występują zawsze, w każdej konfiguracji modułów.

W kliencie desktopowym uprawnienia do modułów są ograniczone przez plik .ser oraz klucz ModulesInNavigator w pliku .app

W kliencie webowym uprawnienia do modułów są ograniczone przez profil w pliku .smd

Uprawnienia operatora

Operator jest przypisany do jakiejś roli lub ról. Role to np. księgowy, główny księgowy, handlowiec, akceptant, itp. Role mogą być predefiniowane, czyli dostarczone razem z aplikacją, lub odpowiadać grupom operatorów w systemie.

Do ról można przypisać uprawnienia do obiektów i ich elementów. Nie można bezpośrednio operatorom przypisywać praw do poszczególnych obiektów i ich elementów (okien, pól, akcji), gdyż wprowadziłoby to znaczny bałagan. Zawsze operator jest przypisany do roli, rola określa prawa.

Wśród ról predefiniowanych mogą występować tzw. role publiczne. Rola publiczna, to rola do której każdy operator jest przypisany niejawnie. Można przy tym określić, czy rola publiczna jest publiczna dla wszystkich operatorów, czy tylko dla operatorów, którzy są administratorami. Jeśli np chcemy aby kartoteka jednostek miar była dostępna dla każdego operatora i nie wymaga przypisywania go do specjalnej roli, można w projekcie zdefiniować rolę publiczną i nadać jej prawa do obiektu MIARY. W szczególności można w ten sposób upublicznić cały projekt. Warto zwrócić uwagę, że jeśli obiekt MIARY występuje w jakimś module, a aplikacja tego modułu nie ma włączonego, to operator traci prawo do oiektu MIARY mimo, że jest on upubliczniony. Prawa do modułów i prawa operatora muszą być spełnione jednocześnie.

Przykład

Aplikacja ma włączony moduł DOK i operator Jan Kowalski jest przypisany do modułu DOK. Uprawnienia są spełnione, Jan Kowalski widzi moduł dokumentów elektronicznych.

Przykład

Aplikacja ma włączony moduł DOK, ale operator Jan Kowalski nie jest przypisany do modułu DOK ani do żadnej roli, która ma prawa do obiektów wchodzących w skład modułu DOK. Uprawnienia nie są spełnione, operator nie widzi tego modułu.

Przykład

Aplikacja ma włączony moduł DOK i cały projekt SENTE udostępniony w ramach roli publicznej. oeprator Jan Kowalski mimo, że nie ma przypisanej żadnej roli, widzi ten moduł, gdyż został on upubliczniony.

Przykład

Aplikacja ma włączony jedynie moduł PHAN i cały projekt SENTE udostępniony w ramach roli publicznej. Operator Jan Kowalski nie widzi modułu dokumentów elektronicznych, bo moduł DOK nie jest włączony w aplikacji.

Przykład

Aplikacja ma włączony jedynie moduł PHAN, natomiast operator Jan Kowalski jest przypisany do modułu DOK. Operator Jan Kowalski nie widzi modułu dokumentów elektronicznych, bo moduł DOK nie jest włączony w aplikacji. Fakt, że operator jest jawnie przypisany do tego modułu nie ma znaczenia.

Przykład

Aplikacja ma włączone wszystkie dostępne moduły. Zakładamy rolę publiczną R1 dostępną dla wszystkich i nadajemy jej prawa do obiektu MIARY. Następnie zakładamy rolę publiczną R2 ale dostępną tylko dla administratorów i nadajemy jej prawa do modułu DOK. Żadnemu operatorowi nie przypisujemy jawnie żadnej roli. W efekcie każdy operator logujący się do aplikacji posiada uprawnienia do obiektu MIARY, bez żadnych dalszych czynności administracyjnych. Operator pełniący funkcję administratora, po zalogowaniu się do aplikacji otrzyma również uprawnienia do modułu dokumentów elektronicznych.

Hierarchia uprawnień

Zasada 1

Uprawnienia mogą być bardzo ogólne (na cały projekt) lub bardziej szczegółowe (na konkretny obiekt lub na konkretny element obiektu). Zawsze uprawnienie bardziej szczegółowe jest ważniejsze niż uprawnienie bardziej ogólne. Dotyczy to zarówno nadawania jak i odbierania uprawnień.

Przykład 1

Jeśli na poziomie całego obiektu użytkownik ma prawo (zielona kropka), ale na poziomie konkretnej akcji ma to prawo odebrane (czerwona kropka), to ma prawo do całego obiektu bez tej akcji.

Przykład 2

Jeśli na poziomie całego obiektu użytkownik nie ma prawa (czerwona kropka), ale na poziomie konkretnej akcji we wstążce z tego obiektu ma prawo (zielona kropka), to użytkownik widzi tą akcje we wstążce i po kliknięciu wykona się jej kod.

Zasada 2

Uprawnienia kastomowe nie mogą wykroczyć poza uprawnienia standardowe. To znaczy, że jeśli użytkownik nie ma prawa do jakiegoś elementu FK, bo klient nie wykupił licencji lub użytkownik nie ma prawa do modułu FK mimo wykupionej licencji przez klienta, to na poziomie uprawnień kastomowych nie można dodać uprawnień do żadnego elementu należącego do modułu FK. Natomiast uprawnienia kastomowe mogą dodatkowo ograniczyć uprawnienia standardowe.

Zasada 3

W elementach nie będących standardowym oprogramowaniem (czyli projekty indywidualne dla klientów) obowiązują jedynie uprawnienia kastomowe. Domyślnie nikt nie ma prawa do niczego. Aby zarządzać uprawnieniami wdrożeniowcy powinni definiować role predefiniowane w projektach, nadawać im uprawnienia do elementów projektu i te role kojarzyć z grupami operatorów. Jeśli wdrożeniowcy chcą otworzyć cały projekt dla wszystkich użytkowników, mogą zdefiniować na całym projekcie rolę publiczną.

Zakładanie ról i modułów

Aby zarządzać listą ról i modułów a także nadawać uprawnienia dla operatorów, ról i modułów należy wywołać funkcję Zarządzaj uprawnieniami. Ukaże się okno, które z lewej strony pokaże listę:

  • operatorów
  • grup operatorów
  • ról predefiniowanych (role i moduły)

Administrator nie ma dostępu do ról predefiniowanych i nie może zakładać modułów. Może natomiast z poziomu tego okna nadawać uprawnienia operatorom i grupom operatorów. Operator ze strony Sente ma szersze uprawnienia, gdyż może zarządzać rolami predefiniowanymi i modułami.

Z tego okna nie można zakładać ani usuwać operatorów czy też grup operatorów. Do tego służą odpowiednie funkcje w aplikacji, tak jak do tej pory. Synchronizacja pomiędzy operatorami i grupami operatorów w aplikacji, a użytkownikami i rolami w Neosie jest automatyczna. Jeśli operator jest przypisany do pewnych grup operatorów, to w Neosie automatycznie otrzymuje uprawnienia do ról odpowiadających tym grupom operatorów.

Po kliknięciu w dowolną rolę, operatora lub moduł, w centralnej części pokaże się lista uprawnień, jakie zostały nadane tej roli lub użytkownikowi. W oknie uprawnień pokazane są zarówno uprawnienia deklarowane (wyklikane ręcznie) jak i uprawnienia efektywne (takie jakie w efekcie wyklikania posiada dana rola lub użytkownik). Uprawnienia są bowiem przechodnie i addytywne. Oznacza to, że jeśli rola R1 posiada uprawnienia do obiektu A, a rola R2 posiada uprawnienia do roli R1, to rola R2 automatycznie nabywa uprawnienia do obiektu A.