Настройка прав доступа для групп пользователей
#Роли
Раздел меню: Управление
Роли определяют, что видят и что могут делать сотрудники в кабинете. Каждой роли назначается набор разрешений; пользователю назначается одна роль.
Кратко: роль = шаблон прав для группы (кладовщики, аудиторы, администраторы).
#На этой странице
#Доступные разрешения
| Разрешение | Что даёт |
|---|---|
items:read / items:write |
Позиции, поставщики, документы |
categories:read / categories:write |
Категории |
locations:read / locations:write |
Местоположения |
statuses:read / statuses:write |
Статусы |
stocktaking:read / stocktaking:write |
Инвентаризация |
movements:read / movements:write |
Учёт движения |
reports:read |
Отчёты |
settings:read / settings:write |
Настройки, резервные копии |
users:read / users:write |
Пользователи, отделы |
roles:read / roles:write |
Управление ролями |
Правило read / write:
- read — просмотр раздела;
- write — создание, редактирование, удаление (где применимо).
#Типовые роли
| Роль | Типичный набор | Не даёт |
|---|---|---|
| Администратор | Все разрешения | — |
| Кладовщик | Позиции, инвентаризация, движение, справочники (чтение) | Пользователи, настройки |
| Сотрудник | items:read, создание запросов |
Прямая смена статуса |
| Аудитор | Чтение + отчёты + инвентаризация (чтение) | Запись в реестр |
Конкретный набор зависит от процессов организации — таблица ориентировочная.
Матрица «кто что делает»
| Действие | Сотрудник | Кладовщик | Администратор |
|---|---|---|---|
| Просмотр позиций | ✓ | ✓ | ✓ |
| Редактирование позиций | — | ✓ | ✓ |
| Одобрение запросов | — | ✓ | ✓ |
| Инвентаризация | — | ✓ | ✓ |
| Настройки кабинета | — | — | ✓ |
#Создание и редактирование роли
- Управление → Роли → Новая роль.
- Укажите понятное название («Кладовщик склада А»).
- Отметьте нужные разрешения — не выдавайте
writeбез необходимости. - Сохраните.
- Назначьте роль пользователям.
При редактировании существующей роли изменения применяются ко всем пользователям с этой ролью немедленно.
#Важно
Внимание: перед снятием прав администратора убедитесь, что у вас или у коллеги останется доступ к
users:writeиroles:write. Иначе восстановить настройки будет сложно.
Рекомендации:
- держите минимум одну роль с полным доступом;
- не давайте
settings:writeбез необходимости; - для полевых сотрудников достаточно
stocktaking:write+items:read.
Пользователь видит свои права в профиле.
#Связанные разделы
- Пользователи — назначение ролей
- Настройки — кто может делать резервные копии
- Запросы — обход ограничения
items:write
Права:
roles:read— просмотр,roles:write— создание и редактирование.