Наборы прав доступа для нелицензированных пользователей

В системе предусмотрена возможность настройки прав для нелицензированных пользователей.

Наборы прав для нелицензированных пользователей

В лицензионном файле можно указать набор прав доступа, определяющий состав разрешенных действий с объектами и атрибутами для всех пользователей с типом лицензии "Нелицензированный пользователь".

Для прав на действия, недоступные для нелицензированных пользователей, в матрице прав флажки сняты и недоступны для изменения.

Для выбора доступны следующие наборы прав:

Стандартный набор прав (код "system")

Стандартный набор прав доступа включает в себя следующие действия:

  • Для всех объектов:

    • Просмотр атрибутов объекта (список ограничений).
    • Редактирование атрибутов объекта (список ограничений).
    • Просмотр карточки объекта.

    • Работа с комментариями:

      • Добавление комментариев;
      • Добавление приватных комментариев;
      • Просмотр автора комментария;
      • Просмотр комментариев (признак комментария "скопирован из..."/"скопирован в..." не отображается);
      • Просмотр приватных комментариев;
      • Редактирование комментариев (для пользователя с ролью "Автор комментария");
      • Удаление комментариев (для пользователя с ролью "Автор комментария").
    • Просмотр атрибутов комментариев (список ограничений).
    • Редактирование атрибутов комментариев (список ограничений).

    • Работа с прикрепленными файлами:

      • Добавление файлов;
      • Просмотр файлов;
      • Удаление файлов (для пользователя с ролью "Автор файла").
    • Пользовательские действия по событиям, подписанные в лицензионном файле (см. Лицензионный файл).

    • Другие права:

      • Выгрузка объектов из списка;
      • Показывать в результатах поиска;
      • Просмотр списка объектов на отдельной странице.

  • Для объектов класса "Запрос" (serviceCall):

    • Добавление запроса для клиента-сотрудника.
    • Добавление запроса для клиента-отдела (только для роли "Сотрудник отдела-контрагента запроса").

    • Изменение статуса (если переход разрешен в матрице переходов):

      • из "Разрешен" (resolved) в "Закрыт" (closed);
      • из "Разрешен" (resolved) в "Возобновлен" (resumed).

  • Для объектов класса "Сотрудник" (employee):

    • Изменение пароля.

  • Для объектов пользовательского класса с кодом "vote":

    • Изменение статуса (если переход разрешен в матрице переходов):

      • "Зарегистрирован" (registered) → "Закрыт" (closed), "На рассмотрении" (qualification) и "Принят" (accepted);
      • "На рассмотрении" (qualification) → "Закрыт" (closed) и "Принят" (accepted);
      • "Закрыт" (closed) → "Принят" (accepted);
      • "Принят" (accepted) → "Закрыт" (closed).

  • Для объектов пользовательского класса с кодом "questionary":

    • Добавление объекта.

  • Для объектов класса с кодом "chatSession":

    • Изменение статуса (если переход разрешен в матрице переходов):

      • "Зарегистрирован" (registered) → "Закрыт" (closed);
      • "Активен" (active) → "Закрыт" (closed).

  • Для объектов класса "Файл":

Набор прав с расширенным жизненным циклом (код "extendedWorkflow")

Набор прав доступа с расширенным жизненным циклом включает в себя:

  • все права из профиля system;

  • для класса "Запрос" (serviceCall):

    • изменение статуса (при условии, что соответствующий переход разрешен в матрице переходов):
      • из любого статуса в статус "Возобновлен" (resumed);
      • из любого статуса в статус "Закрыт" (closed).

Полный набор прав (код "full")

Полный набор прав доступа включает в себя:

Ограничения для списков объектов

  • Не отображается флажок "Общее представление" на форме добавления/ редактирования представления списка. Нелицензированный пользователь может создавать только личные представления для просмотра списка, см. Вид списка объектов.

Ограничения просмотра и редактирования значений атрибутов

Наборы прав "system" и "extendedWorkflow"

Поведение атрибутов, запрещенных для просмотра и редактирования нелицензированными пользователями, аналогично поведению при запрете на просмотр и редактирование атрибутов с помощью прав.

Основной класс (для всех объектов)

Системные атрибуты Просмотр Редактирование
  • Иконка (system_icon)
  • Название (title)
  • Номер (number)
  • Признак архивирования (removed)
  • Тип объекта (metaClass)
  • Уникальный идентификатор (UUID)
 да нет
  • Автор (author)
  • Дата архивирования (removalDate)
  • Дата изменения (lastModifiedDate)
  • Дата создания (creationDate)
  • Папки (folders)

нет

нет

Класс "Компания"

Системный атрибут Просмотр Редактирование
  • Директор компании (head)
 да нет

Класс "Отдел"

Системные атрибуты Просмотр Редактирование
  • Группы пользователей отдела (ouSecGroups)
  • Родитель (parent)
  • Руководитель отдела (head)
  • Соглашения (recipientAgreements)
 да нет

Класс "Сотрудник"

Системные атрибуты Просмотр Редактирование
  • Адрес электронной почты (email)
  • Номер внутреннего телефона (internalPhoneNumber)
  • Номер городского телефона (cityPhoneNumber)
  • Номер домашнего телефона (homePhoneNumber)
  • Номер мобильного телефона (mobilePhoneNumber)
  • Логин (login)
  • Картинка пользователя (image)
да да
  • Активный (isEmployeeActive)
  • Группы пользователей сотрудника, отдела, команд (all_Group)
  • Дата рождения (dateOfBirth)
  • Должность (post)
  • Заблокирован (isEmployeeLocked)
  • Имя (firstName)
  • Отчество (middleName)
  • Фамилия (lastName)
  • Личный код (privateCode)
  • Непосредственный руководитель (immediateSupervisor)
  • Отдел (parent)
  • Пароль (password)
  • Псевдоним (commentAuthorAlias)
  • Служебный для интеграций (employeeForIntegration)
  • Соглашения (recipientAgreements)
  • Список телефонов (phonesIndex)

да

нет
  • Команды (teams)
  • Лицензия (license)
  • Исполнитель (performer)
  • Группы пользователей сотрудника (employeeSecGroups)

нет

нет

Класс "Команда"

Системные атрибуты Просмотр Редактирование
  • Группы пользователей команды (teamUserGroups)
  • Исполнитель (performer)
  • Курирующий отдел (headOU)
  • Лидер команды (leader)
  • Соглашения (recipientAgreements)
  • Участники команды (members)
 да нет

Класс "Соглашение"

Системные атрибуты Просмотр Редактирование
  • Время поддержки (supportHours)
  • Время предоставления услуг (serviceHours)
  • Окончание действия соглашения (endDate)
  • Описание соглашения (description)
  • Статус (state)
  • Услуги (services)
да нет
  • Время входа в статус (stateStartTime)
  • Получатели (Сотрудники) (recipients)
  • Получатели (Отделы) (recipientsOU)
  • Получатели (Команды) (recipientTeam)

  • Поставщик (supplier)

    • Поставщик (команда) (supplierTeam)
    • Поставщик (сотрудник) (supplierEmpoyee)
  • Правила вычисления нормативного времени (resolutionTimeRule)
  • Правила вычисления приоритета (priorityRule)
  • Уникальный номер (inventoryNumber)

нет

нет

Класс "Услуга"

Системные атрибуты Просмотр Редактирование
  • Описание услуги (description)
  • Связанные соглашения (agreements)
  • Статус (state)
да нет
  • Время входа в статус (stateStartTime)

  • Куратор услуги (responsible)

    • Куратор услуги (команда) (responsibleTeam)
    • Куратор услуги (сотрудник) (responsibleEmployee)
  • Типы запросов (callCases)
  • Уникальный номер (inventoryNumber)

нет

нет

Все классы, кроме "Запрос", "Голосование", "Анкета", "Комментарий" и "Файл"

Типы пользовательских атрибутов Просмотр Редактирование
  • Временной интервал
  • Дата
  • Дата/Время
  • Логический
  • Набор элементов справочника
  • Строка
  • Текст
  • Целое число
  • Элемент справочника
да да
  • Агрегирующий
  • Набор ссылок на БО
  • Ссылка на бизнес-объект
  • Обратная ссылка
  • Вещественное число
  • Гиперссылка
  • Набор типов класса
  • Текст в формате RTF
  • Текст с подсветкой синтаксиса
  • Файл
  • Атрибут связанного объекта
  • Счетчик времени
  • Счетчик времени (обратный)

да

нет

Класс "Запрос"

Системные атрибуты Просмотр Редактирование
  • Контактное лицо (clientName)
  • Контактный e-mail (clientEmail)
  • Контактный телефон (clientPhone)
  • Срочность (urgency)
  • Описание (descriptionInRTF)
  • Описание запроса (description)
 да да
  • Код закрытия (codeOfClosing)
  • Дата регистрации (registrationDate)
  • Запас нормативного времени обслуживания (timeAllowanceTimer)
  • Соглашение (agreement)
  • Услуга (service)
  • Статус (state)

да

нет
  • Влияние (impact)
  • Массовый (massProblem)
  • Массовый запрос (masterMassProblem)
  • Время обработки запроса (processingTimeTimer)
  • Время последнего изменения ответственных (responsibleStartTime)
  • Время входа в статус (stateStartTime)
  • Дата обращения (requestDate)
  • Информация о клиенте для отображения в интерфейсе (clientLinkName)
  • Категории запроса (categories)

  • Кем закрыт (closedBy)

    • Кем закрыт (сотрудник) (closedByEmployee)
    • Кем закрыт (команда) (closedByTeam)

  • Кем решен (solvedBy)

    • Кем решен (сотрудник) (solvedByTeam)
    • Кем решен (команда) (solvedByEmployee)
  • Класс обслуживания (serviceTime)
  • Код профиля связанных жизненных циклов (wfProfile)

  • Контрагент (client)

    • Контрагент (сотрудник) (clientEmployee)
    • Контрагент (команда) (clientTeam)
    • Контрагент (отдел) (clientOU)
  • Нормативное время обработки (resolutionTime)

  • Ответственный (responsible)

    • Ответственный (сотрудник) (responsibleEmployee)
    • Ответственный (команда) (responsibleTeam)
  • Подчиненные запросы (massProblemSlaves)
  • Приоритет (priority)
  • Регламентное закрытие заявки (deadLineTime)
  • Регламентное время начала работ (startTime)
  • Счетчик суммарного времени обработки заявок (totalTimeTimer)
  • Часовой пояс (timeZone)

нет

нет
  • Все пользовательские атрибуты

да

да

Класс "Анкета" (questionary)

Атрибуты Просмотр Редактирование
  • Номер
 да да
  • Все пользовательские атрибуты

да

да

Класс "Голосование" (vote)

Атрибуты Просмотр Редактирование
  • Все пользовательские атрибуты

да

да

Класс "Комментарий"

Атрибуты Просмотр Редактирование
  • Текст (text)
  • Приватный (private)
 да да
  • Все пользовательские атрибуты

да

да

Класс "Файл"

Атрибуты Просмотр Редактирование
  • Содержимое файла (content)
  • Описание (description)
  • Копии (copies)
  • Псевдоним файла (shareAlias)

да

да

  • Остальные системные атрибуты
 да нет
  • Все пользовательские атрибуты

да

да

Ограничения для набора прав "full"

Поведение атрибутов, запрещенных для просмотра и редактирования нелицензированными пользователями, аналогично поведению при запрете на просмотр и редактирование атрибутов с помощью прав.

Все классы, включая "Комментарий" и "Файл"

Атрибуты Просмотр Редактирование
  • Все системные атрибуты
 да Такие же возможности как для набора прав system и extendedWorkflow

Классы "Запрос", "Голосование", "Анкета", "Комментарий", "Файл"

Атрибуты Просмотр Редактирование
  • Все пользовательские атрибуты
 да да

Остальных классов

Типы пользовательских атрибутов Просмотр Редактирование
  • Временной интервал
  • Дата
  • Дата/Время
  • Логический
  • Набор элементов справочника
  • Строка
  • Текст
  • Целое число
  • Элемент справочника
  • Вещественное число
  • Гиперссылка
  • Набор типов класса
  • Текст в формате RTF
  • Текст с подсветкой синтаксиса
  • Файл
да да
  • Агрегирующий
  • Ссылка на бизнес-объект
  • Набор ссылок на БО
  • Обратная ссылка
  • Атрибут связанного объекта
  • Счетчик времени
  • Счетчик времени (обратный)

да

нет