Для реализации ограничения прав доступа предназначены специальные объекты конфигурации - Роли. Роль определяет, какие действия, над какими объектами метаданных может выполнять пользователь, выступающий в этой роли. В процессе ведения списка пользователей каждому пользователю ставится в соответствие одна или несколько ролей. Для ограничения доступа к данным на уровне записей и полей, существуют действия над объектами, хранящимися в базе данных (справочниками, документами и т.д.), отвечающие за чтение или изменение информации.
В подсистеме Service Desk, есть различные варианты работы с заданием. Для того, чтобы пользователь мог работать в упрощенной форме документа и видел только свои задачи необходимо установить следующий набор ролей:
- Базовые права БСП;
- Базовые права УФ;
- Вывод на принтер, в файл, в буфер обмена;
- Запуск веб-клиента;
- Запуск толстого клиента;
- Запуск тонкого клиента;
- Добавление заданий;
- Чтение заданий.
При таком наборе прав пользователю будет доступен минимальный функционал, который позволит только создавать новое задание.
Так видит документ задание инициатор.
Для того, чтобы пользователь мог выполнять задания, нужно что бы был следующий набор ролей:
- Базовые права БСП;
- Базовые права УФ;
- Вывод на принтер, в файл, в буфер обмена;
- Выполнение заданий;
- Добавление заданий;
- Запуск веб-клиента;
- Запуск толстого клиента;
- Запуск тонкого клиента;
- Чтение дополнительных отчетов и обработок;
- Чтение заданий.
Так видит документ задание исполнитель.
Для того, чтобы пользователь мог распределять задания, необходимо назначить следующие роли:
- Базовые права БСП;
- Базовые права УФ;
- Вывод на принтер, в файл, в буфер обмена;
- Выполнение заданий;
- Добавление заданий;
- Запуск веб-клиента;
- Запуск толстого клиента;
- Запуск тонкого клиента;
- Просмотр не распределенных заданий;
- Распределение заданий;
- Чтение дополнительных отчетов и обработок;
- Чтение заданий.
В этом случае пользователь сможет распределять задания между исполнителями.
Следует учесть, что после того, как исполнитель будет назначен и текущий пользователь не будет этим исполнителем, задание пропадет из формы списка. Связано это с тем, что у пользователя недостаточно прав на просмотр чужих заданий.
Очень часто, необходимо распределять задания между подчиненными и при этом видеть его задание в списке. Для этого есть два способа:
1. Пользователю можно добавить подчиненного или группу подчиненных;
В этом случае пользователю будут видны задания подчиненных.
2. Добавить пользователю роль "Просмотр чужих заданий". Список ролей:
- Базовые права БСП;
- Базовые права УФ;
- Вывод на принтер, в файл, в буфер обмена;
- Выполнение заданий;
- Добавление заданий;
- Запуск веб-клиента;
- Запуск толстого клиента;
- Запуск тонкого клиента;
- Просмотр не распределенных заданий;
- Просмотр чужих заданий;
- Распределение заданий;
- Чтение дополнительных отчетов и обработок;
- Чтение заданий.
В этом случае, в форме списка будут отображаться и чужие задания.
Для наблюдателей можно установить следующие роли:
- Базовые права БСП;
- Базовые права УФ;
- Вывод на принтер, в файл, в буфер обмена;
- Запуск веб-клиента;
- Запуск толстого клиента;
- Запуск тонкого клиента;
- Чтение заданий.
Форма документа задание наблюдателя.
Каждому пользователю может быть назначены роли, которые в совокупности образуют его персональные настройки прав доступа. Они могут быть как для чтения, так и для редактирования.