
Группы пользователей
Обеспечение безопасности в Программе учета судебных дел XSUD реализовано посредством гибкой системы прав. Права в XSUD назначаются группам пользователей, управление которыми доступно в разделе Группы пользователей.
Изначально доступные группы пользователей
Изначально доступны следующие группы пользователей:
- Администраторы — имеют полный доступ ко всем функциям системы;
- Юристы — имеют полный доступ на просмотр всех данных в системе, возможность редактирования курируемых судебных дел, возможность управления рядом справочников (Контрагенты, Районы, Судебные органы, Исполнительные органы), однако не имеют доступа к разделу Администрирование.
- Наблюдатели — имеют полный доступ на просмотр всех данных в системе без возможности внести какие-либо изменения; не имеют доступа к разделу Администрирование.
Пользователи, входящие в группу Администраторы, могут создать неограниченное количество новых групп пользователей с уникальными правами. Каждый пользователь может одновременно входить в несколько групп пользователей, при этом получая права каждой группы.
Правила проверки прав
При выполнении любого действия в системе происходит проверка прав у пользователя. Например, прежде чем разрешить пользователю удалить судебное дело, требуется успешное прохождение хотя бы одной из следующих проверок:
- Пользователь состоит хотя бы в одной группе с правами на удаление всех элементов судебных дел.
- Пользователь состоит хотя бы в одной группе с правами на удаление судебного дела хотя бы в одном из разрезов (вид дела/категория дела/подразделение).
Членство в группе пользователей носит расширительный характер. Например, если пользователь состоит в 2 группах прав, где одна группа не разрешает пользователю удалять судебное дело, а вторая группа — разрешает, пользователь будет иметь права на удаление судебного дела (перечень полномочий группы 1 расширен перечнем полномочий группы 2).
Описание интерфейса
Просмотреть имеющиеся группы пользователей можно в разделе Группы пользователей. По клику на наименование группы открывается карточка редактирования группы пользователей. Карточка группы пользователей состоит из трех вкладок:
- Вкладка Информация. Позволяет изменить следующие настройки группы:
- Наименование;
- Описание;
- Идентификатор группы в AD (отображается только в версии Коробка).
- Вкладка Участники группы. Содержит перечень пользователей, включенных в текущую группу и получающих права группы.
- Вкладка Права. Содержит три раскрывающиеся панели управления правами:
Панель | Содержание |
---|---|
Разделы | Содержит список прав на просмотр разделов системы (главное меню в левой части экрана). Для отображения любого пункта главного меню необходимо наличие у пользователя прав на просмотр данного раздела. |
Сущности | Содержит несколько вложенных вкладок для управления правами на просмотр, редактирование и удаление следующих объектов системы:
При уточнении прав на просмотр/редактирование/удаление объектов обратите внимание:
Пример настройки прав: Чтобы предоставить группе пользователей право только на просмотр и запись Гражданских арбитражных дел, запретив удаление любых дел, необходимо:
|
Справочники | Содержит список прав на редактирование элементов справочников. Рекомендуем предоставлять разрешения на справочник «Участники судебных дел» лицам, имеющим права на создание и редактирование объектов системы: отсутствие такого права, к примеру, в карточке судебного дела, не позволит указать информацию об участнике в случае, если он не был ранее внесен в соответствующий справочник. |
Пример использования групп пользователей
Например, у вас в организации есть 3 подразделения:
- Головной офис
- Московский филиал
- Пермский филиал
Необходимо филиалам дать доступ к просмотру и редактированию только своих судебных дел. А головной офис должен иметь возможность просмотра/редактирования/удаления всех дел. В этом случае следует создать 2 дополнительных группы пользователей:
- Пользователи Московского филиала: дать права на просмотр, и редактирование сущностей только в разрезе подразделения «Московский филиал»
- Пользователи Пермского филиала: дать права на просмотр и редактирование сущностей только в разрезе только подразделения «Пермский филиал»
Сотрудников Головного офиса можно включить в группу Администраторы, а сотрудников филиалов — в соответствующие этим филиалам группы.
Гибкая система прав позволяет задать наиболее подходящий именно вам набор прав и групп пользователей.