Project

General

Profile

Wiki » Русская версия » Принципы действия » Веб-интерфейс »

Ролевой доступ

Система Smartswitch позволяет пользователям системы иметь ролевой доступ к веб-интерфейсу.
Это означает, что администратор системы может определить роли, которые определяет степень видимости элементов системы.
Структура ролей описана в разделе Роли.

Каждая роль является набором настроек, определяющих:
  • видимость определенных элементов веб-интерейса
  • доступность операций в базе данных (выборка, вставка, удаление)

Таким образом, вы можете создать свои роли и в них определять часть интерфейса системы, доступную пользователям.
При добавлении веб-доступа для пользователей вам потребуется указать роль для каждого из них.
Когда созданный пользователь зайдет в систему - он увидит только то, что вы определили для него.
Это служит базовой концепцией для создания Виртуальных АТС и Дилерского доступа к системе.

Для определения областей видимости в ролях используются ACL (Access Control List).
ACL есть 3х типов:
  • Кабинетный ACL. Определяет зону видимости элементов веб-интерфейса кабинета. Например, видимые меню на главной странице.
  • ACL базы данных. Определяет доступные операции на таблицах базы данных.
  • ACL обработчика вызовов. Определяет доступные элементы в Обработчике вызовов

Кабинетный ACL имеет больший приоритет, чем ACL базы данных. Заблокировав элемент в Кабинетном ACL он перестает быть видимым в меню веб-интерфейса и вы вообще не сможете в него зайти.
Однако, заблокировав элемент на выборку в ACL базы данных, который открыт в Кабинетный ACL, он остается видимым в меню, однако система отображает ошибку при попытке доступа или изменения (в зависимости от настроек доступа).

Значения по умолчанию для ACL базы данных находятся во вкладке База данных в роли.
Значения по умолчанию для кабинетного ACL находятся во вкладке Кабинет в роли.
В меню кабинетный ACL/ACL базы данных вы можете переопределить параметры доступа для каждой таблицы/пункта меню.

Таким образом, Вы можете настраивать роли 2-мя путями:
  1. заблокировать все по умолчанию и разблокировать по одной таблице/пункту меню через меню кабинетный ACL/ACL базы данных
  2. разблокировать все по умолчанию и блокировать по одной таблице/пункту меню через меню кабинетный ACL/ACL базы данных

Выбор подходящего метода зависит от того, хотите ли вы бОльшую часть отрыть или скрыть.

Каждый объект (каждая строка) в базе данных имеет идентификатор связанного ответственного пользователя.
При создании нового объекта (новой строки) этот идентификатор устанавливаются в идентификатор пользователя, который создает этот объект.

Значение каждой опции см. в разделе Роли.

English translation

Also available in: PDF HTML TXT