Skip to content

Что такое роль?

Роль в системе – это набор прав и обязанностей, которые определяют возможности и действия пользователя в рамках конкретной системы. Это позволяет эффективно управлять доступом к ресурсам и функциям системы, обеспечивая безопасность и контроль над действиями пользователей.

Для чего она нужна?

Роли в системе необходимы для эффективного управления доступом и распределением обязанностей среди пользователей. Они позволяют:

  1. Упростить управление доступом: Вместо назначения прав доступа каждому пользователю индивидуально, роли предоставляют возможность группировать пользователей с одинаковыми правами и обязанностями. Это упрощает процесс администрирования системы.

  2. Обеспечить безопасность данных: Ограничивая доступ к информации и функциям системы в соответствии с ролями, можно предотвратить несанкционированный доступ и защитить конфиденциальные данные.

  3. Повысить эффективность работы: Разделение пользователей по ролям позволяет оптимизировать рабочие процессы, так как каждый пользователь имеет доступ только к тем функциям и данным, которые необходимы для выполнения его обязанностей.

  4. Улучшить контроль над действиями пользователей: Роли позволяют отслеживать действия пользователей в системе, что важно для аудита и обеспечения соответствия нормативным требованиям.

  5. Снизить риск ошибок: Ограничение доступа к определенным функциям и данным помогает избежать случайных или намеренных ошибок, которые могут привести к потере данных или нарушению работы системы.

  6. Адаптировать систему под изменяющиеся потребности организации: Добавление или изменение ролей позволяет быстро реагировать на изменения в структуре организации, перераспределять обязанности и обеспечивать соответствие новым требованиям.

Давайте сравним две роли в системе: руководитель отдела и сотрудник отдела.

Руководитель Сотрудник
Руководитель отдела обладает более широкими полномочиями по сравнению с сотрудником отдела. Он может просматривать и редактировать данные всех сотрудников своего отдела, а также назначать им задачи. Руководитель отдела также может видеть общую картину работы отдела и принимать стратегические решения. Сотрудник отдела, в свою очередь, может просматривать и редактировать только свои данные, а также выполнять поставленные ему задачи. Его полномочия ограничены, и он не может принимать решения, которые касаются всего отдела.

Обе роли важны для эффективной работы системы. Руководитель отдела обеспечивает координацию и управление работой отдела, а сотрудник отдела непосредственно выполняет задачи, которые способствуют достижению целей отдела.

Таким образом, использование ролей в системе является важным инструментом для обеспечения безопасности, эффективности и гибкости управления доступом.

Панель управления ролями

Для перехода в данную панель необходимо в меню навигации выбрать "Пользователи -> Роли пользователей" (Рисунок 1).

image

Рисунок 1 — Переход в подраздел “Роли пользователей”

После этого, откроется страница со списком ролей, которые есть в системе (Рисунок 2).

image

Рисунок 2 — Главная страница с ролями пользователей

Главная страница с ролями

Вся информация отображается в табличном виде. При нажатии на любое "Имя" роли откроется страница, в которой можно отредактировать данные выбранной роли (Рисунок 3, 4).

image

image

Рисунок 3, 4 — Настройка роли

Фильтры

В верхней части страница расположены "Фильтры", которые помогут найти конкретную роль, с помощью поиска по названию (Рисунок 5).

image

Рисунок 5 — Результат поиска с помощью фильтра

Создание нового пользователя

Для создания нового токена необходимо нажать кнопку в правом верхнем углу “Создать API токен” (Рисунок 6).

image

Рисунок 6 — Кнопка “Создать роль пользователя”

Далее откроется страница, в которой необходимо указать следующие данные (Рисунок 7):

  • Имя — название роли;
  • Тип пользователя — из выпадающего списка выбирается тип пользователя. От выбранного типа зависит, какой функционал будет доступен данной роли. Если выбрать конкретный тип роли, то открывается максимально доступный функционал для данного типа. То есть, Вы можете убрать галочку с функционала, но Вы не можете поставить галочку на функционал, который изначально не открылся при выборе данного типа (не доступный функционал показывается серым квадратом).

image

Рисунок 7 — Выбор типа пользователя

Разберем, что может быть доступно для ролей на веб-интерфейсе Glaber.

Доступ к элементам веб-интерфейса

Пожалуй, это основной функционал, который присутствует на веб-интерфейсе Glaber. В левой части располагается меню навигации, с помощью которой Вы можете переключаться между разделами. Данный набор отвечает, какие разделы будут доступны для данной роли (Рисунок 8).

Доступ по умолчанию к новым элементам интерфейса — позволяет автоматически добавлять новый функционал к уже существующим ролям, если он поддерживается данной ролью.

image

Рисунок 8 — Доступ к элементам веб-интерфейса

Доступ к услугам

Отвечает за то, какие действия может совершать пользователь с конкретным функционалом (только просматривать или еще и редактировать) (Рисунок 9).

Возможные варианты:

  • Нет — не дает доступа ко всем функциям;
  • Все — дает доступ ко всем функциям;
  • Список услуг — выборочно выбираются, какие функции будут доступны для чтения и редактирования. При выборе данного варианта появляется дополнительное поле, в котором нужно вписать услугу или нажать на кнопку "Выбрать".

image

Рисунок 9 — Доступ к услугам

Доступ к модулям

Модули — это виджеты, которые располагаются на главной странице веб-интерфейса Glaber. Здесь можно указать, какие модули будут доступны для данной роли.

Доступ по умолчанию к новым модулям — позволяет автоматически добавлять новый виджет к уже существующим ролям, если он поддерживается данной ролью.

image

Рисунок 10 — Доступ к модулям

Доступ к API

Позволяет составить список API методов, которые разрешаются или запрещаются использовать данной ролью (Рисунок 11).

image

Рисунок 11 — Доступ к API

Доступ к действиям

Открывает или закрывает определенные действия, которые могут совершаться в пределах веб-интерфейса Glaber.

Доступ по умолчанию к новым действиям — позволяет автоматически добавлять новые действия к уже существующим ролям, если оно поддерживается данной ролью.

image

Рисунок 12 — Доступ к действиям

После того, как настроили роль необходимо нажать на кнопку "Добавить" (Рисунок 13).

image

Рисунок 13 — Сохранение новой роли

Далее Вас перебросит на главную страницу ролей, где будет отображаться баннер "Роль пользователя создана", а также созданная роль (Рисунок 14).

image

Рисунок 14 — Новая роль