Что такое роль?
Роль в системе – это набор прав и обязанностей, которые определяют возможности и действия пользователя в рамках конкретной системы. Это позволяет эффективно управлять доступом к ресурсам и функциям системы, обеспечивая безопасность и контроль над действиями пользователей.
Для чего она нужна?
Роли в системе необходимы для эффективного управления доступом и распределением обязанностей среди пользователей. Они позволяют:
-
Упростить управление доступом: Вместо назначения прав доступа каждому пользователю индивидуально, роли предоставляют возможность группировать пользователей с одинаковыми правами и обязанностями. Это упрощает процесс администрирования системы.
-
Обеспечить безопасность данных: Ограничивая доступ к информации и функциям системы в соответствии с ролями, можно предотвратить несанкционированный доступ и защитить конфиденциальные данные.
-
Повысить эффективность работы: Разделение пользователей по ролям позволяет оптимизировать рабочие процессы, так как каждый пользователь имеет доступ только к тем функциям и данным, которые необходимы для выполнения его обязанностей.
-
Улучшить контроль над действиями пользователей: Роли позволяют отслеживать действия пользователей в системе, что важно для аудита и обеспечения соответствия нормативным требованиям.
-
Снизить риск ошибок: Ограничение доступа к определенным функциям и данным помогает избежать случайных или намеренных ошибок, которые могут привести к потере данных или нарушению работы системы.
-
Адаптировать систему под изменяющиеся потребности организации: Добавление или изменение ролей позволяет быстро реагировать на изменения в структуре организации, перераспределять обязанности и обеспечивать соответствие новым требованиям.
Давайте сравним две роли в системе: руководитель отдела и сотрудник отдела.
Руководитель | Сотрудник |
---|---|
Руководитель отдела обладает более широкими полномочиями по сравнению с сотрудником отдела. Он может просматривать и редактировать данные всех сотрудников своего отдела, а также назначать им задачи. Руководитель отдела также может видеть общую картину работы отдела и принимать стратегические решения. | Сотрудник отдела, в свою очередь, может просматривать и редактировать только свои данные, а также выполнять поставленные ему задачи. Его полномочия ограничены, и он не может принимать решения, которые касаются всего отдела. |
Обе роли важны для эффективной работы системы. Руководитель отдела обеспечивает координацию и управление работой отдела, а сотрудник отдела непосредственно выполняет задачи, которые способствуют достижению целей отдела.
Таким образом, использование ролей в системе является важным инструментом для обеспечения безопасности, эффективности и гибкости управления доступом.
Панель управления ролями
Для перехода в данную панель необходимо в меню навигации выбрать "Пользователи -> Роли пользователей" (Рисунок 1).
Рисунок 1 — Переход в подраздел “Роли пользователей”
После этого, откроется страница со списком ролей, которые есть в системе (Рисунок 2).
Рисунок 2 — Главная страница с ролями пользователей
Главная страница с ролями
Вся информация отображается в табличном виде. При нажатии на любое "Имя" роли откроется страница, в которой можно отредактировать данные выбранной роли (Рисунок 3, 4).
Рисунок 3, 4 — Настройка роли
Фильтры
В верхней части страница расположены "Фильтры", которые помогут найти конкретную роль, с помощью поиска по названию (Рисунок 5).
Рисунок 5 — Результат поиска с помощью фильтра
Создание нового пользователя
Для создания нового токена необходимо нажать кнопку в правом верхнем углу “Создать API токен” (Рисунок 6).
Рисунок 6 — Кнопка “Создать роль пользователя”
Далее откроется страница, в которой необходимо указать следующие данные (Рисунок 7):
- Имя — название роли;
- Тип пользователя — из выпадающего списка выбирается тип пользователя. От выбранного типа зависит, какой функционал будет доступен данной роли. Если выбрать конкретный тип роли, то открывается максимально доступный функционал для данного типа. То есть, Вы можете убрать галочку с функционала, но Вы не можете поставить галочку на функционал, который изначально не открылся при выборе данного типа (не доступный функционал показывается серым квадратом).
Рисунок 7 — Выбор типа пользователя
Разберем, что может быть доступно для ролей на веб-интерфейсе Glaber.
Доступ к элементам веб-интерфейса
Пожалуй, это основной функционал, который присутствует на веб-интерфейсе Glaber. В левой части располагается меню навигации, с помощью которой Вы можете переключаться между разделами. Данный набор отвечает, какие разделы будут доступны для данной роли (Рисунок 8).
Доступ по умолчанию к новым элементам интерфейса — позволяет автоматически добавлять новый функционал к уже существующим ролям, если он поддерживается данной ролью.
Рисунок 8 — Доступ к элементам веб-интерфейса
Доступ к услугам
Отвечает за то, какие действия может совершать пользователь с конкретным функционалом (только просматривать или еще и редактировать) (Рисунок 9).
Возможные варианты:
- Нет — не дает доступа ко всем функциям;
- Все — дает доступ ко всем функциям;
- Список услуг — выборочно выбираются, какие функции будут доступны для чтения и редактирования. При выборе данного варианта появляется дополнительное поле, в котором нужно вписать услугу или нажать на кнопку "Выбрать".
Рисунок 9 — Доступ к услугам
Доступ к модулям
Модули — это виджеты, которые располагаются на главной странице веб-интерфейса Glaber. Здесь можно указать, какие модули будут доступны для данной роли.
Доступ по умолчанию к новым модулям — позволяет автоматически добавлять новый виджет к уже существующим ролям, если он поддерживается данной ролью.
Рисунок 10 — Доступ к модулям
Доступ к API
Позволяет составить список API методов, которые разрешаются или запрещаются использовать данной ролью (Рисунок 11).
Рисунок 11 — Доступ к API
Доступ к действиям
Открывает или закрывает определенные действия, которые могут совершаться в пределах веб-интерфейса Glaber.
Доступ по умолчанию к новым действиям — позволяет автоматически добавлять новые действия к уже существующим ролям, если оно поддерживается данной ролью.
Рисунок 12 — Доступ к действиям
После того, как настроили роль необходимо нажать на кнопку "Добавить" (Рисунок 13).
Рисунок 13 — Сохранение новой роли
Далее Вас перебросит на главную страницу ролей, где будет отображаться баннер "Роль пользователя создана", а также созданная роль (Рисунок 14).
Рисунок 14 — Новая роль