Настройка прав доступа для групп пользователей

#Роли

Раздел меню: Управление

Роли определяют, что видят и что могут делать сотрудники в кабинете. Каждой роли назначается набор разрешений; пользователю назначается одна роль.

Кратко: роль = шаблон прав для группы (кладовщики, аудиторы, администраторы).

#На этой странице

#Доступные разрешения

Разрешение Что даёт
items:read / items:write Позиции, поставщики, документы
categories:read / categories:write Категории
locations:read / locations:write Местоположения
statuses:read / statuses:write Статусы
stocktaking:read / stocktaking:write Инвентаризация
movements:read / movements:write Учёт движения
reports:read Отчёты
settings:read / settings:write Настройки, резервные копии
users:read / users:write Пользователи, отделы
roles:read / roles:write Управление ролями

Правило read / write:

  • read — просмотр раздела;
  • write — создание, редактирование, удаление (где применимо).

#Типовые роли

Роль Типичный набор Не даёт
Администратор Все разрешения
Кладовщик Позиции, инвентаризация, движение, справочники (чтение) Пользователи, настройки
Сотрудник items:read, создание запросов Прямая смена статуса
Аудитор Чтение + отчёты + инвентаризация (чтение) Запись в реестр

Конкретный набор зависит от процессов организации — таблица ориентировочная.

Матрица «кто что делает»

Действие Сотрудник Кладовщик Администратор
Просмотр позиций
Редактирование позиций
Одобрение запросов
Инвентаризация
Настройки кабинета

#Создание и редактирование роли

  1. Управление → РолиНовая роль.
  2. Укажите понятное название («Кладовщик склада А»).
  3. Отметьте нужные разрешения — не выдавайте write без необходимости.
  4. Сохраните.
  5. Назначьте роль пользователям.

При редактировании существующей роли изменения применяются ко всем пользователям с этой ролью немедленно.

#Важно

Внимание: перед снятием прав администратора убедитесь, что у вас или у коллеги останется доступ к users:write и roles:write. Иначе восстановить настройки будет сложно.

Рекомендации:

  • держите минимум одну роль с полным доступом;
  • не давайте settings:write без необходимости;
  • для полевых сотрудников достаточно stocktaking:write + items:read.

Пользователь видит свои права в профиле.

#Связанные разделы

Права: roles:read — просмотр, roles:write — создание и редактирование.