Project

General

Profile

Ролевой доступ

Система Smartswitch позволяет пользователям системы иметь ролевой доступ к веб-интерфейсу.
Это означает, что администратор системы может определить роли, которые определяет степень видимости элементов системы.
Структура ролей описана в разделе Роли.

Каждая роль является набором настроек, определяющих:
  • видимость определенных элементов веб-интерейса
  • доступность операций на базе данных (выборка, вставка, удаление)

Таким образом, вы можете создать свои роли и в них определять часть интерфейса системы, доступную пользователям.
При добавлении веб-доступа для пользователей вам потребуется указать роль для каждого из них.
Когда созданный пользователь зайдет в систему - он увидит только то, что вы определили для него.
Это служит базовым концептом для создания Виртуальных АТС и Дилерского доступа к системе.

Для определения областей видимости в ролях используются ACL (Access Control List).
ACL есть 3х типов:
  • Кабинет. Определяет зону видимости элементов веб-интерфейса кабинета. Например, видимые меню на главной странице.
  • База данных. Определяет доступные операции на таблицах базы данных.
  • Обработчика вызовов. Определяет доступные элементы в Обработчике вызовов

Кабинетный ACL имеет больший приоритет, чем ACL базы данных. Заблокировав элемент в Кабинетном ACL он перестает быть видимым в меню веб-интерфейса и вы вообще не сможете в него зайти.
Однако, заблокировав элемент на выборку в ACL базы данных, который открыт в Кабинетный ACL, он остается видимым в меню, однако система отображает ошибку при попытке доступа или изменения (в зависимости от настроек доступа).

Значения по умолчанию для ACL базы данных находятся во вкладке База данных в роли.
Значения по умолчанию для кабинетного ACL находятся во вкладке Кабинет в роли.
В меню кабинетный ACL/ACL базы данных вы можете переопределить параметры доступа для каждой таблицы/пункта меню.

Таким образом, Вы можете настраивать роли 2-мя путями:
  1. заблокировать все по умолчанию и разблокировать по одной таблице/пункту меню через меню кабинетный ACL/ACL базы данных
  2. разблокировать все по умолчанию и блокировать по одной таблице/пункту меню через меню кабинетный ACL/ACL базы данных

Выбор подходящего метода зависит от того, хотите ли вы бОльшую часть отрыть или скрыть.

Каждый объект (каждая строка) в базе данных имеет идентификаторы связанных пользователя и группы пользователей.
При создании нового объекта (новой строки) эти идентификаторы устанавливаются в идентификатор пользователя и группы пользователей (которому принадлежит пользователь), который создает этот объект.

В случае, если роль определена с ACL базы данных равным пользователь для определенной таблицы, то пользователь при входе в веб-интерфейс может оперировать только созданными им объектами в этой таблице.
Аналогично с параметром доступа группа пользователей.

Параметр доступа супер - специальный.
Он означает, что роль с таким параметром может видеть или изменять идентификаторы связанных пользователя и группы пользователей для любой записи.

roles2.gif (9.59 KB) Andrii Arsirii, 09/21/2014 06:58 PM

Also available in: PDF HTML TXT