Конструктор ролей

Конструктор ролей предназначен для разграничения полномочий разных пользователей системы. Основная функция конструктора заключается в управлении разрешёнными действиями при выполнении определённых условий.

Конструктор ролей использует понятие роли, которая определяется как набор настроенных условий. Одновременно пользователь может исполнять несколько ролей. Доступность операций определяются ролью пользователя и состоянием карточки.

В настройку ролевой модели входит создание ролей пользователей, работающих с приложением, и настройка доступности операций.

Перед началом настройки ролевой модели в Справочник сотрудников должны быть внесены данные обо всех сотрудниках организации, которые должны работать в системе Docsvision.

Интерфейс конструктора

Главное окно Конструктора ролей представлено на рисунке ниже.

Интерфейс "Конструктора ролей"
Рисунок 1. Интерфейс "Конструктора ролей"
Главное окно состоит из следующих элементов:

  • Ленты, включающей поля Библиотека карточек и Вид карточки, а также кнопки для сохранения изменений и блокирования или разблокирования вида для редактирования.

  • Вкладки "Роли".

  • Вкладки "Матрица доступа".

Вкладка "Роли"

Вкладка Роли предназначена для настройки Ролевой модели, то есть для создания и настройки ролей пользователей.

Левая панель данной вкладки включает список всех настроенных ролей, а правая — дерево условий, сформированных для роли, выделенной на левой панели.

Главное окно "Конструктора ролей"
Рисунок 2. Главное окно "Конструктора ролей"

Область "Список ролей"

Область предназначена для просмотра списка доступных ролей.

Область "Дерево условий"

Область предназначена для настройки условий, сформированных для роли. Область включает три столбца, соответствующих атрибутам условия:

  • Параметр — то, относительно чего формулируется условие, субъект настройки роли.

  • Операция — логическое условие из списка доступных условий. Набор доступных условий зависит от выбранного параметра.

  • Значение — секция карточки или поле, объект настройки роли.

Допускается группировка параметров при помощи логических операторов И или ИЛИ. Данные операторы являются узловыми элементами дерева условий. По умолчанию все параметры объединены только в одну группу (то есть имеется только один узловой элемент).

Таблица 1. Лента области Дерево условий включает следующие команды:
Кнопка Название Назначение

Добавить группу условий

Добавить группу условий

Добавляет новую пустую группу условий в текущую выбранную группу (если выбрана группа) или в родительскую группу (если выбрано условие).

Добавить условие

Добавить условие

Добавляет условие в текущую выбранную или родительскую группу (аналогично добавлению группы).

Группировать условия

Группировать условия

Группирует выделенные условия/группы, создавая новую группу, содержащую выбранные условия и/или группы.

Разгруппировать условия

Разгруппировать условия

Переносит все элементы выделенной группы в родительскую группу, удаляет выбранную группу; доступно только при выбранной группе (не корневой).

Красный крестик

Удалить элемент

Удаляет выбранное условие/группу (с предварительным уточняющим вопросом).

Вкладка "Матрица доступа"

Вкладка Матрица доступа предназначена для назначения прав на элементы выбранного вида карточки.

Права пользователя на элемент системы определяются тремя параметрами:

  • Ролью, которую исполняет пользователь.

  • Состоянием карточки.

  • Выполняемой операцией.

Список операций в матрице доступа соответствует операциям для выбранного вида в Конструкторе состояний.

Вкладка "Матрица доступа"
Рисунок 3. Вкладка "Матрица доступа"
Вкладка включает следующие элементы:

  • Поле Тип объекта, предназначенное для выбора объекта, относительно которого определяется доступность операции над карточкой.

  • Поле Объект, предназначенное для определения объекта выбранного типа.

  • Матрицу доступа — таблицу, в заголовках строк и столбцов которой отображаются названия всех объектов двух оставшихся типов. В ячейках этой таблицы проставляется статус операций (Разрешена, Не разрешена, Запрещена). Для повышения удобства использования, в таблице прав при прокрутке закреплены заголовки столбцов и строк. При выборе операции или редактировании определённой ячейки в матрице доступа выделяется вся изменяемая строка.

Область "Ролевой фильтр"

Область содержит поля для получения сведений о ролях, исполняемых пользователем при работе с некоторой карточкой:

  • Флаг Включить фильтр ролей для активации фильтра.

  • Поля Сотрудник и Карточка для просмотра доступных ролей выбранного сотрудника и карточки. Список ролей будет отфильтрован в соответствии с этими параметрами.