Was this article helpful?

Спасибо за вашу оценку!

Оставляя более подробный отзыв, вы помогаете нам улучшать документацию

Практикум. Методика оценки нефинансовых компаний. Ролевая модель

Платформа позволяет пользователям управлять правами доступа к объектам платформы и допустимым операциям с ними, благодаря различным настройкам ролевой модели. Основой ролевой модели доступа к данным является концепция сбора прав в ролях.

Роль (группа доступа) – это набор полномочий, который необходим пользователю или группе пользователей для выполнения определенных задач. Каждый пользователь системы может иметь одну или несколько ролей, а каждая роль может содержать от одного до множества полномочий, которые разрешены пользователю в рамках этой роли.

Сотрудник – объект, содержащий личную информацию о пользователе, а именно его ФИО, должность, номер телефона, почту и т.д.

Пользователь – учетная запись сотрудника с указанием логина, пароля и группы доступа. Создание пользователя позволяет пройти авторизацию и зайти в интерфейс Системы с разрешенными для него объектами;

На платформе есть возможность:

  • Создавать группы доступа, пользователей и сотрудников;

  • Разграничивать права доступа к объектам системы для разных групп доступа;

  • Устанавливать правила для предоставления прав доступа и операциям с объектами системы.

Последовательность настройки доступа:

  1. Создание записи о сотруднике организации, если этого не было сделано ранее. Настройка записи сотрудника определяет, для кого настраивается доступ;

  2. Определение требуемых групп доступа, если этого не было сделано ранее. Настройка групп доступа уточняет, в какие группы будет включен пользователь;

  3. Создание учетной записи пользователя Системы. Настройки учетной записи отвечают на вопрос, какой аккаунт будет назначен сотруднику.

В рамках главы необходимо настроить права к системе для пользователя группы «Отдел финансового мониторинга юридических лиц» и создать хотя бы одного пользователя, чтобы протестировать приложение.

Также для решения поставленной бизнес-задачи необходимо настроить права к объектам системы, с которыми пользователи будут взаимодействовать, а именно к типам объекта «Справочник», «Адрес регистрации Клиента», «Сроки деятельности Клиента», «Уровень поддержки собственников», «С Рыночная позиция бизнеса», «Рейтинг», «Финансовое положение Клиента», «Карточка оценки риска нефинансовой компании» и «Нефинансовая компания».

Перед настройкой модуля «Ролевая модель» необходимо предварительно реализовать настройки, описанные в главах:

Создание групп доступа

Для решения бизнес-задачи в системе должна быть предусмотрена группа доступа «Отдел финансового мониторинга юридических лиц». Чтобы создать новую группу доступа необходимо на стартовой странице в разделе «Роли» нажать на кнопку «Создать».

image

Создайте роли для сотрудников подразделений. В открывшемся окне создайте роль: заполните Наименование – «Отдел финансового мониторинга юридических лиц», Идентификатор - FIN_MON_DEPATRMENT.

image

Сохраните созданную группу доступа с помощью кнопки «Сохранить» на панели управления.

Создание сотрудников и пользователей

Для каждой созданной группы доступа необходимо добавить пользователей.

Каждый пользователь Системы ассоциируется с сотрудником, занесенным в справочник сотрудников. Соответственно, для создания нового пользователя необходимо убедиться, что соответствующий сотрудник определён в Системе. Каждый сотрудник может принадлежать одной или нескольким группам доступа одновременно.

Создайте нового сотрудника в реестре типа объектов «Персональные данные», для этого перейдите в пункт меню «Справочники» - «Сотрудники».

image

Создайте новый объект и выберите тип «Сотрудник».

image

Заполните минимальный набор полей для создания сотрудника:

Фамилия – «Иванов»; Имя – «Иван»; Отчество – «Иванович».

Сохраните сотрудника с помощью кнопки сохранения на панели управления.

image

Для того чтобы была возможность созданному сотруднику выполнять работу в системе, необходимо создать для него пользователя и указать группы доступа, к которым пользователь принадлежит. Для этого перейдите в пункт меню «Администрирование» - «Управления доступом» - «Пользователи».

image

Добавьте нового пользователя. В поле «Сотрудник» выберите из списка созданного ранее сотрудника.

В группе «Учетные данные» необходимо указать способ авторизации пользователя в системе. В реестре «Учетные данные» создайте новый объект настройки авторизации с помощью кнопки image. В окне выбора типа учетных данных выберите «Учетные данные. Парольная аутентификация».

image

Заполните поле «Логин» и «Пароль» — это учетные данные, необходимые для авторизации в системе. Логин может состоять только из латинских букв и цифр, пробелы и специальные символы не допускаются. Пароль должен содержать не менее 8 символов. Пароль должен содержать не менее 1 символов верхнего регистра. Пароль должен содержать не менее 1 цифр. Пароль должен содержать не менее 1 специальных символов. Пароль соответствует 1 из 4 правил, как минимум 3 является обязательными.

image

В группе «Группы пользователя» необходимо добавить группу, которой будет принадлежать пользователь. В группе «Группы пользователя» определяется набор групп доступа, которые будут определять доступ пользователя к объектам системы. По умолчанию все пользователи после их создания получают группу доступа «Все пользователи», которая имеет минимальный набор прав для доступа к объектам системы – вручную ее добавлять не нужно.

Добавьте группу доступа «Отдел финансового мониторинга юридических лиц».

image

Сохраните настройки пользователя.

Настройка вида контроля прав

Для того чтобы пользователи могли взаимодействовать с объектами типов, далее необходимо настроить права на экземпляры типов объектов.

Настроенные права доступа определяют возможность создания новых экземпляров типов объекта, а также их чтения, редактирования и удаления.

Все пользователи, зарегистрированные в системе, по умолчанию относятся к группе доступа «Все пользователи», которая является системной. Такой пользователь имеет разрешение только на чтение некоторых объектов и имеет ограничения на создание, изменение и удаление типов и объектов системы. При создании новых групп доступа необходимо произвести настройку контроля прав.

Основной настройкой прав доступа к экземплярам является определение вида контроля прав для типа объекта. Для этого предусмотрены следующие настройки:

  1. В настройках типа объекта – в этом случае изменения будут касаться всех экземпляров типа;

  2. В настройках доступа к объектам системы – в этом случае можно дать доступ к экземплярам типа в рамках вида контроля доступа на типе объекта.

Настройте права доступа к экземплярам типов объекта через настройки типа.

Откройте настройки типа объектов «Справочник». В разделе «Дополнительные настройки» перейдите на вкладку «Контроль доступа», в поле «Вид контроля прав» из раскрывающегося списка выберите значение «Все пользователи имеют право на чтение», для того чтобы все пользователи системы имели право только на чтение экземпляров типа.

image

Аналогично настройте вид контроля прав для типов объектов «Адрес регистрации Клиента», «Сроки деятельности Клиента», «Уровень поддержки собственников», «Рыночная позиция бизнеса», «Рейтинг», «Финансовое положение Клиента» и установите значение «Все пользователи имеют право на чтение». Сохраните настройки типа объектов.

Перейдите к настройке типа объектов «Карточка оценки риска нефинансовой компании». Выберите вид контроля прав «Все пользователи имеют настроенные права на все экземпляры типа», который позволяет настроить все возможные действия для всех пользователей. Определение доступных действий определяется в настройках прав для объектов (Настройка прав для объектов).

image

Для типа объектов «Нефинансовая компания» уже определён вид контроля прав и дополнительная настройка не требуется.

Настройка прав для объектов

Для типа объектов можно настраивать права доступа для разных групп доступа и отдельных пользователей.

Настройка прав доступа для типов и объектов осуществляется:

  • В пункте меню «Администрирование» – «Управление доступом» – «Доступ к объектам системы»;

    image

  • В настройках типа и объекта с помощью кнопки «Права доступа».

image

Настройте права доступа для типа объектов «Карточка оценки риска нефинансовой компании». Добавьте группу доступа «Отдел финансового мониторинга юридических лиц» и активируйте переключатели в столбце Разрешено в колонках «Чтение», «Создание», «Чтение экземпляров», «Редактирование экземпляров» и «Удаление экземпляров».

image

Настройте права доступа аналогично для типа объектов «Нефинансовая компания».

Настройка прав для пункта меню

Настройте права для ранее созданного пункта меню «Кредитный риск» (см. Настройка пункта меню для перехода к реестру карточек оценки).

Перейдите в реестр пунктов меню и откройте на редактирование пункт «Кредитный риск». Настройте права доступа через кнопку «Права доступа».

image

Добавьте группу доступа «Отдел финансового мониторинга юридических лиц» и оставьте право на чтение. Сохраните настройки прав доступа.

image