Was this article helpful?

Спасибо за вашу оценку!

Оставляя более подробный отзыв, вы помогаете нам улучшать документацию

Практикум. Банковская информационная система. Ролевая модель.

Рассмотрим задачу настройки ролевой модели, в которой пользователи системы должны принадлежать одному из нескольких подразделений и иметь различные права в зависимости от своей должности.

Перед настройкой модуля «Ролевая модель» необходимо предварительно реализовать настройки, описанные в главах:

Создание подразделений

Для того чтобы реализовать разграничение прав между сотрудниками разных отделов, необходимо создать подразделения. Для этого в системе реализован справочник, перейдите к нему через пункт меню «Справочники» - «Подразделения».

extracted

Создайте новое подразделение и заполните поля:

  • Наименование – Клиентское подразделение;

  • Краткое наименование – КлП;

  • Вид подразделения – Филиал;

  • Родительское подразделение – Вся организационная структура;

  • Обособленное подразделение – Вся организационная структура.

extracted

Сохраните настройки подразделения.

Аналогично создайте остальные подразделения, указав в качестве вида подразделения – Филиал, родительского и обособленного подразделения - Вся организационная структура:

  • Кредитное подразделение (КрП);

  • Служба безопасности(СБ);

  • Юридический департамент(ЮД).

image173

Создание групп доступа

Для решения бизнес-задачи в системе должно быть предусмотрено два типа пользователей в каждом подразделении: Сотрудник и Руководитель.

Для каждого типа пользователей Системы необходимо создать свою группу доступа. Чтобы создать новую группу доступа необходимо на стартовой странице в разделе «Роли» нажать на кнопку «Создать».

extracted

Создайте роли для сотрудников подразделений. В открывшемся окне создайте роль: заполните Наименование«Специалист КлП», идентификатор - CLP_SPECIALIST.

extracted

Сохраните настроенную группу доступа с помощью кнопки «Сохранить» на панели управления.

Вернитесь на стартовую страницу и аналогично создайте остальные роли:

  • «Специалист КрП» [CRP_SPECIALIST];

  • «Специалист СБ» [SB_SPECIALIST];

  • «Специалист ЮД» [EMP_UD].

Создайте роли для руководителей подразделений. В открывшемся окне создайте роль: заполните Наименование«Руководитель КлП», идентификатор - CLP_HEAD.

Руководитель должен иметь доступ к тем же объектам, что и сотрудник. В группе «Настроенные группы» добавьте группу «Специалист КлП» с помощью кнопки image169.

extracted

Сохраните настроенную группу доступа с помощью кнопки «Сохранить» на панели управления.

Вернитесь на стартовую страницу и аналогично создайте остальные роли:

  • «Руководитель КрП» [CRP_HEAD], настроенная группа – «Специалист КрП»;

  • «Руководитель СБ» [SB_HEAD], настроенная группа – «Специалист СБ»;

  • «Руководитель ЮД» [UD_HEAD], настроенная группа – «Специалист ЮД».

Чтобы перейти в реестр групп доступа, на стартовой странице на виджете «Роли» выберите «Показать все».

extracted

Убедитесь, что создали все необходимые группы доступа.

extracted

Создание сотрудников и пользователей

Для каждой созданной группы доступа необходимо добавить пользователей.

Каждый пользователь Системы ассоциируется с сотрудником, занесенным в справочник сотрудников. Соответственно, для создания нового пользователя необходимо убедиться, что соответствующий сотрудник заведен в Системе. Каждый сотрудник может принадлежать одной или нескольким группам доступа одновременно.

Создайте нового сотрудника в реестре типа объектов «Персональные данные» , для этого перейдите в пункт меню «Справочники» - «Сотрудники».

extracted

Создайте новый объект и выберите тип «Сотрудник».

extracted

Заполните минимальный набор полей для создания сотрудника:

  • Фамилия – «Иванов»;

  • Имя – «Иван»;

  • Отчество – «Иванович»;

  • Подразделение сотрудника – «Клиентское подразделение»;

  • Должность – «Специалист».

Сохраните сотрудника с помощью кнопки сохранения на панели управления.

extracted

Аналогично создайте еще одного сотрудника – руководителя клиентского подразделения:

  • Фамилия – «Васильев»;

  • Имя – «Василий»;

  • Отчество – «Васильевич»;

  • Подразделение сотрудника – «Клиентское подразделение»;

  • Должность – «Руководитель».

extracted

Для того, чтобы была возможность осуществить авторизацию в системе через созданного сотрудника, необходимо создать для него пользователя и указать группы доступа, к которым пользователь принадлежит. Для этого перейдите в пункт меню «Администрирование» - «Управления доступом» - «Пользователи».

extracted

Добавьте нового пользователя. В поле «Сотрудник» выберите из списка, созданного ранее сотрудника. Также можно создать нового сотрудника при создании пользователя с помощью кнопки «Создать нового».

extracted

В группе «Учетные данные» необходимо указать способ авторизации пользователя в системе. В реестре «Учетные данные» создайте новый объект настройки авторизации с помощью кнопки image185. В окне выбора типа учетных данных выберите «Учетные данные. Парольная аутентификация».

extracted

Заполните поле «Логин» и «Пароль» — это учетные данные, необходимые для авторизации в системе. Логин может состоять только из латинских букв и цифр, пробелы и специальные символы не допускаются. Пароль должен содержать не менее 8 символов. Пароль должен содержать не менее 1 цифры. Пароль должен содержать не менее 1 символов нижнего регистра. Пароль должен содержать не менее 1 символов верхнего регистра. Пароль должен содержать не менее 1 специальных символов.

extracted

В группе «Группы пользователя» необходимо добавить группу, которой будет принадлежать пользователь. В группе «Группы пользователя» определяется набор групп доступа, которые будут определять доступ пользователя к объектам системы. По умолчанию все пользователи после их создания получают группу доступа «Все пользователи», которая имеет минимальный набор прав для доступа к объектам системы – вручную ее добавлять не нужно.

Добавьте группу доступа «Специалист КлП».

extracted

Сохраните настройки пользователя.

Аналогично создайте для каждой группы доступа по одному пользователю и назначьте соответствующую группу доступа.

Важно: необходимо создать хотя бы одного пользователя для каждого подразделения, чтобы при дальнейшей настройке прав не возникло проблем.

Настройка вида контроля прав

Для того чтобы пользователи могли взаимодействовать с объектами типов, далее необходимо настроить права на экземпляры типов объектов.

Настроенные права доступа определяют возможность создания новых экземпляров типов объекта, а также их чтения, редактирования и удаления.

Все пользователи, зарегистрированные в системе, по умолчанию относятся к группе доступа «Все пользователи», которая является системной. Такой пользователь имеет разрешение только на чтение некоторых объектов и имеет ограничения на создание, изменение и удаление типов и объектов системы. При создании новых групп доступа необходимо произвести настройку контроля прав.

Основной настройкой прав доступа к экземплярам является определение вида контроля прав для типа объекта. Для этого предусмотрены следующие настройки:

  1. В настройках типа объекта – в этом случае изменения будут касаться всех экземпляров типа;

  2. В настройках доступа к объектам системы – в этом случае можно дать доступ к экземплярам типа в рамках вида контроля доступа на типе объекта.

Настройте права доступа к экземплярам типов объекта через настройки типа.

Перейдите в настройки типа объектов «Справочник». В разделе «Дополнительные настройки» перейдите на вкладку «Контроль доступа», в поле «Вид контроля прав» из раскрывающегося списка выберите значение «Все пользователи имеют право на чтение», для того чтобы все пользователи системы имели право только на чтение экземпляров типа.

image190

Аналогично настройте вид контроля прав для типов объектов с типом объектом-родителем «Справочник» и установите значение «Все пользователи имеют право на чтение»:

  • Форма представления;

  • Целевое назначение;

  • Ресурс финансирования;

  • Группа бенефициара;

  • Результат экспертизы;

  • Тип лимита;

  • Структура вопроса;

  • Кредит;

  • Гарантия;

  • График погашения;

  • Экспертиза;

  • Клиент.

Настройте вид контроля прав таким образом, чтобы все сотрудники могли редактировать только те заявки, по которым они являются ответственными на текущий момент, а в остальных случаях – имели право только на чтение. Для этого перейдите в настройки типа объектов «Заявка на принятие решения»: в разделе «Дополнительные настройки» на вкладке «Контроль доступа» выберите «Контроль прав по ответственным сотрудникам».

image191

Настройка прав для объектов

Для типа объектов можно настраивать права доступа для разных групп доступа и отдельных пользователей.

Настройка прав доступа для типов и объектов осуществляется:

  • В пункте меню «Администрирование»«Управление доступом»«Доступ к объектам системы»;

extracted

  • В настройках типа и объекта с помощью кнопки «Права доступа».

extracted

На предметной области перейдите к настройкам типа объектов «Заявка на принятие решения». Откройте настройки прав доступа с помощью кнопки «Права доступа».

В появившемся модальном окне, для того чтобы добавить группу или пользователя, необходимо нажать на кнопку image185. После этого в модальном окне выбрать субъект безопасности (группу/пользователя).

Добавьте группы доступа специалиста и руководителя каждого подразделения.

extracted

Для группы доступа «Специалист КлП» активируйте переключатели в столбце Разрешено в колонках «Чтение», «Создание», «Чтение экземпляров», «Редактирование экземпляров».

Для группы доступа «Руководитель КлП» активируйте переключатели в столбце Разрешено в колонках «Чтение», «Чтение экземпляров», «Редактирование экземпляров» и «Удаление экземпляров».

Для остальных групп доступа активируйте переключатели в столбце Разрешено в колонках «Чтение», «Чтение экземпляров» и «Редактирование экземпляров».

extracted

Аналогично права настройте на типах:

  • Кредит;

  • Гарантия;

  • График погашения;

  • Экспертиза;

  • Клиент.