368.82K

Настройка «Роли»

1.

Настройка «Роли»

2.

1. Перейти в раздел «Настройки»
2. Выбрать таб «Роли»
3. Система отобразит возможность выбора:
- определенной роли с целью просмотра прав доступа и возможности редактирования
- создания новой роли
4. При отсутствии какого-либо выбора отображается надпись «Ничего не найдено/не выбрано»

3.

Для просмотра и редактирования роли:
1)
2)
3)
4)
5)
Из выпадающего списка с лейблом «Роль» выбрать определенную роль, например, администратор сервиса. Кнопка «Применить
изменения», «Создать» и поле ввода «Ввести наименование» остаются неактивными
Нажать кнопку «Найти»
Система отображает список всех возможных функций и выбранные права использования функций (отмеченный чек-бокс)
В случае, если был изменен хотя бы один чек-бокс, кнопка «Применить изменения» активируется
При нажатии кнопки «Применить изменения», изменения сохраняются, отображается снэкбар «Изменения сохранены», пользователь
остается на странице с выбранной ролью

4.

Для создания новой роли:
1)
2)
3)
4)
5)
6)
7)
Установить чек-бокс «Создать роль»
Система активирует поле ввода «Ввести наименование»
Одновременно отображается список всех функций с пустыми чек-боксами
Ввести наименование новой роли. Система валидирует название роли по мере ввода (валидация вводимого текста стандартная: русский
алфавит, min-max, отсутствие специальных символов, наличие аналогичного наименования)
Выбрать чек-боксы для необходимых функций
При выборе хотя бы одного чек-бокса и провалидированного наименования новой роли система активирует кнопку «Создать»
При нажатии кнопки «Создать» система сохраняет новую роль, отображается снэкбар «Роль «Название роли» успешно создано», в
выпадающий список ролей добавляется новое наименование

5.

Ограничения:
1) Удаление роли запрещено
2) введено строго ограничение!!!Правом создания, просмотра и редактирования ролей обладает лишь роль
«Администратор ролей». Данная роль может быть назначена только определенным лицам ИТ-департамента (служба
поддержки), которым было выдано разрешение службы безопасности (по их согласованию). Для прочих пользователей
назначение роли «Администратор ролей» невозможно и функционал не доступен.
3) Пользователю с определенной ролью доступны только разрешенные действия, о наличии каких-то иных возможностей
он не будет знать. То есть, если для роли «Пользователь сервиса» не доступно право редактирования сценария, значит
пользователь с такой ролью на UI не увидит элемента, позволяющего редактировать сценарий; если не доступен
просмотр отчетов, значит данный раздел для него будет отсутствовать на UI.
4) Техническая сторона процесса: Выполняется запрос к админам AD (active directory) на создание группы доступа.
Производится маппинг на роли кейклок. После этого пользователь, включенный в группу доступа, получает роль на
уровне кейклок и в момент входа в приложение гонца, гонец будет понимать, кто к нему пришел и с какой ролью.
(Полуручная настройка)
English     Русский Правила