Основная задача прав — разделение рабочих зон и защита данных, например конфиденциальной информации. Сотрудники не смогут «случайно» удалить контакты нового клиента, изменить данные в отчете или «слить» конфиденциальную информацию.
Как устроена система прав
Участок системы — инструмент, с помощью которого настраиваются разрешения и ограничения на разделы СБИС (Saby). На участках устанавливаются уровни доступа и области видимости.
Роль — совокупность участков системы, к которым настроен определенный доступ. Роль присваивается одному сотруднику, группе сотрудников с одной должностью или отделу.
Например, сотрудник с ролью «Бухгалтер по отчетности» получает доступ к формированию и отправке отчетов в госорганы. А роль «Менеджер» разрешает работу со складскими документами, но запрещает работать с отчетами для госорганов.
В личном кабинете уже есть стандартные роли — директор, бухгалтер, кадровик. В них заложены настройки с типовыми ограничениями, ничего придумывать и создавать не потребуется.
Индивидуальный доступ — ручная настройка доступа к участкам. Такие права выше по приоритету над правами роли. Даже если изменить или вовсе удалить роль, доступ к таким участкам не изменится.
Например, индивидуальные настройки запрещают вносить изменения в карточки каталога, а роль разрешает. При таких условиях пользователь не сможет отредактировать карточку.
Права доступа — набор ролей и индивидуальных настроек доступа, которые назначены пользователю. От прав зависит, с какими разделами и документами пользователь может работать, а к каким доступ запрещен.
Если система видит, что пользователь хочет сделать что-то за пределами своих прав, она его остановит.
Как работать с правами
Тот, кто регистрирует аккаунт СБИС (Saby), становится его администратором. Он может выполнять любые действия в системе: добавлять и блокировать пользователей, настраивать им права, менять настройки системы.
С чего начать
- Зарегистрируйте кабинет компании.
- Установите структуру компании.
- Добавьте подразделения.
- Добавьте сотрудников и откройте им доступ в личный кабинет.
- Назначьте роли. Если стандартных ролей недостаточно, создайте роли для сотрудников с одинаковыми обязанностями: «Менеджер», «Руководитель».
- Ограничьте видимость разделов, которые не понадобятся сотруднику в работе.