1. Description

By default, there is one role - — sysadmin, which has all rights and access.

The user has the right User is authorised to access this or that page when configured with the necessary permissions.

The procedure for passing the access checks:

Availability of a license;
Permission to access the application;
Permission to access the partition section (for applications that have partitionssections);
Permission for actions in the application/partitionsection.

1.1. Availability of a license

Please get in touch with your Webitel representative to obtain a license.

1.2. App permission

The permission to access the application is defined on the Applications access tab of the role entry, which is on the Roles page from the Permissions category. How to set this resolution can be found here.

Anchor

	1.3
	1.3

1.3. Permission to access the

partition

section

Permission to access a partition section is defined in a modal window (opened through the editing tool of the application containing this partitionsection) on the Applications access tab for the role entry, which is on the Roles page page from the Permissions category. How to set this resolution can be found here.

In cases where additional settings are enabled (switch(s) in the on position) on the Objects page page (from the Permissions category), access can be granted through the Managed by operations tab or the Permissions tab of the specific particular entry to which you want to get permission.

Available only for entry from those partitions sections to which access is granted!

Anchor
1.4
1.4
1.4. Permission to

act

action in an application/

partition

section

By default (, all switches on the Objects page from the Permissions category, the switches are in the off position.

When the Managed by operations and Managed by recordsswitches for the relevant section are in the off position), those users who have , Users with permission to access the application or partition section (see sections 1.2 and 1.3) are allowed all actions.

Permission for actions in the partition can be configured:

On the "Managed by operations" tab of the entry of the specific partition, which is on the "Objects" page (from the "Permissions" category). They are used when additional settings are enabled (on the "Objects" page, in the entry of the specific partition, the "Manage actions" switch is in the on position (Fig. 7);

на странице детали "Управление записями" записи интересующего раздела, что на странице "Разделы" (из категории "Разрешения") - можно настроить значения за умолчанием для новых записей выбранного раздела (эти настройки будут записываться в детали "Разрешения" при создании новой записи в выбранном разделе); AnchorПрава_1.4_SelectПрава_1.4_Select
на странице детали "Права доступа ролей" к записи роли, что на странице "Роли" из категории "Разрешения". Здесь можно настроить такие права, как права для подслушивания разговора, просмотр зашифрованных номеров, экспорт данных и воспроизведение записи вызова, а также глобальные права для просмотра, редактирования, удаления и создания;
на странице детали "Разрешения" конкретной записи, к которой нужно получить разрешение. Используются при включенных дополнительных настройках ( на странице "Разделы", в записи интересующего раздела, переключатель "Управление записями" в положении вкл. (Рис.5)). Доступно только для записей из тех разделов, к которым предоставлен доступ!
Разрешения на действия для конкретной созданной записи можно изменить в деталях записей, что находятся в таких разделах:
Пользователи
Устройства
Корзины
Списки обзвона
Календари
Операторы
Команды
Ресурсы
Группы ресурсов
Очереди
В случае, когда разрешение на доступ к разделу имеется, но включены дополнительные настройки (переключатель (-и) в положении вкл.) на странице "Разделы" (из категории "Разрешения"), которые не разрешают просмотр, то право на просмотр раздела может быть предоставлено через право "Select" в детали "Права доступа ролей" (см. Вариант 5).
2. Практические примеры
Задача:
Сделать настройки при которых пользователь "Test_user" будет иметь доступ к просмотру данных о команде "Test_team".
Вариант 1
Соблюдены такие условия:
наличие лицензии "CALL_CENTER";
пользователю "Test_user" присвоено роль "Super-admin" (Рис. 1 ), которая имеет доступ к приложению "Admin" (Рис.2) и разделу "Команды" этого приложения (Рис.3). Настраивается в детали "Приложение" записи "Super-admin", что на странице "Роли" категории "Разрешения";
Image Removed
Рис.1. Присвоение роли "Super-admin"
Image Removed
Рис.2. Разрешение роли Super-admin на доступ к приложению Admin
Image Removed
Рис.3. Разрешение роли Super-admin на доступ к разделу Команды приложения Admin
на странице Разделы в записи "cc_team" переключатели "Управление действиями" и "Управление записями" в положении выкл. (Рис.4).
Image Removed
Рис.4. Переключатели "Управление действиями" и "Управление записями" в положении выкл.
Вариант 2
Соблюдены такие условия:
наличие лицензии "CALL_CENTER";
пользователю "Test_user" присвоено роль "Super-admin" (Рис. 1 ), которая имеет доступ к приложению"Admin" (Рис.2) и разделу "Команды" этого приложения (Рис. 3). Настраивается в детали "Приложение" записи "Super-admin", что на странице "Роли" категории "Решения";
на странице "Разделы" в записи "cc_team" переключатель "Управление записями" в положении вкл. (Рис.5).
Image Removed
Рис.5. Переключатель "Управление записями" в положении вкл.
в детали "Разрешения" записи "Test_team", что на странице "Команды" есть разрешение на действие для пользователя "Test_user", или на роль "Super-admin" (Рис. 6)
Image Removed
Рис.6.  Разрешение на действия для роли "Super-admin"
Вариант 3
Соблюдены такие условия:
наличие лицензии "CALL_CENTER";
пользователю "Test_user" присвоено роль "Super-admin" (Рис. 1 ), которая имеет доступ к приложению"Admin" (Рис.2) и разделу "Команды" этого приложения (Рис. 3). Настраивается в детали "Приложение" записи "Super-admin", что на странице "Роли" категории "Решения";
на странице "Разделы" в записи "cc_team" переключатель "Управление действиями" в положении вкл. (Рис.7).
Image Removed
Рис.7. Переключатель "Управление действиями" в положении вкл.
в детали "Управление действиями" записи "cc_team", что на странице "Разделы", есть разрешение на действие для пользователя "Test_user", или на роль "Super-admin" (Рис. 8)
Image Removed
Рис.8.  Разрешение на действия для пользователя "Test_User"
Вариант 4
Соблюдены такие условия:
наличие лицензии "CALL_CENTER";
пользователю "Test_user" присвоено роль "Super-admin" (Рис. 1 ), которая имеет доступ к приложению"Admin" (Рис.2) и разделу "Команды" этого приложения (Рис. 3). Настраивается в детали "Приложение" записи "Super-admin", что на странице "Роли" категории "Решения";
на странице "Разделы" в записи "cc_team" переключатели "Управление действиями" и "Управление записями" в положении вкл. (Рис.9).
Image Removed
Рис. 9. Переключатели "Управление действиями" и "Управление записями" в положении вкл.
в детали "Управление действиями" записи "cc_team", что на странице "Разделы", есть разрешение на действие для пользователя "Test_user", или на роль "Super-admin" (Рис. 8)
в детали "Разрешения" записи "Test_team", что на странице "Команды" есть разрешение на действие для пользователя "Test_user", или на роль "Super-admin" (Рис. 6)
Вариант 5
Соблюдены такие условия:
наличие лицензии "CALL_CENTER";
пользователю "Test_user" присвоено роль "Super-admin" (Рис. 1 ), которая имеет доступ к приложению"Admin" (Рис.2) и разделу "Команды" этого приложения (Рис. 3). Настраивается в детали "Приложение" записи "Super-admin", что на странице "Роли" категории "Решения";
в детали "Права доступа роли" записи "Super-admin", что на странице "Роли" категории "Разрешения" есть разрешение "Select" (Рис.10)
Image Removed
Рис. 10. Разрешение "Select"
WarningВажно!
В случае, если ни один из указанных выше вариантов условий не соблюден - доступ не предоставляется!
the following actions: read, edit, create, and delete.
Otherwise, action permissions for the section can be configured on the following pages:
Managed by operations;
Managed by records;
Role permissions;
Permissions.
1.4.1. Managed by operations
On the Managed by operations tab, Users and Roles are selected. Permissions for actions such as Add, Select, Update, and Delete are configured for each of them. These settings apply when the Managed by operations switch for the relevant section on the Objects page is enabled (Fig. 5).
1.4.2. Managed by records
On the Managed by records tab of a section, default values can be configured. These values will be passed to the Permissions tab when new objects are created in the selected section, provided the Managed by records switch for the section on the Objects page is enabled.
Warning
If the Managed by records switch is enabled, the Managed by operations switch will also be enabled!
1.4.3. Role permissions
Role permissions is the tab for roles. Here, additional rights for the role can be configured, such as eavesdropping rights, viewing CDR phone numbers, data export grid, playback record file, and more, as well as global rights for viewing, editing, deleting, and creating. More information about these rights can be found here.
Note
Global rights from the Role permissions page take priority over the rights configured on the Managed by operations tab! These rights include Select, Add, Delete, and Update. For instance, if the Role permissions page grants permission to edit, but editing is restricted on the Managed by operations tab, the User with that Role will still be able to edit.
1.4.4. Permissions
Permissions are used when the Managed by records switch is in the on position.
On the Permissions tab, action permissions for specific records are configured.
The Permissions tab is present in objects within the following sections:
Users;
Devices;
Buckets;
Call lists;
Calendars;
Agents;
Teams;
Resources;
Resource groups;
Queues.
If access to the section is granted, but there is no permission for actions on the specific record, the right to perform actions can be provided through the global rights Select, Add, Delete, and Update in the Role permissions tab for the User's Role (see Option 4).
Note
The Permissions tab shows only the Roles and Users that you can view. If you do not have permission to view other Users, you will only see yourself and your Roles on the Permissions tab, if they are configured there.
2. Practical examples
A task:
Make settings under which the Test_User User will have access to view data about the Test_team Team.
Option 1
These conditions are met:
license CALL_CENTER;
the Test_User User is assigned the Super-admin Role (Fig. 1). The Super-admin Role has access to the Admin application (Fig. 2) and the Team section of this application (Fig. 3). Configured in the Applications access tab of the Super-admin entry;
Image Added
Fig. 1. Assigning the Super-admin role
Image Added
Fig. 2. Allowing the Super-admin role to access the Admin application
Image Added
Fig. 3. Allowing the Super-admin role to access the Teams section of the Admin application
on the Objects page in the cc_team entry, the Managed by operations and Managed by records switches are off. (Fig. 4).
Image Added
Fig. 4. The Managed by operations and Managed by records switches are off
With these settings, the user can read, create, edit, and delete on the Teams page.
Option 2
These conditions are met:
license CALL_CENTER;
the Test_User User is assigned the Super-admin Role (Fig. 1). The Super-admin Role has access to the Admin application (Fig. 2) and the Team section of this application (Fig. 3). Configured in the Applications access tab of the Super-admin entry;
on the Objects page in the cc_team entry, the Managed by operations switch is on (Fig.5).
Image Added
Fig. 5. The Managed by operations switch is on
in the Managed by operations tab of the cc_team entry, which is on the Objects page,
there is permission for the Read action for the Test_User User (Fig. 6), or for the Super-admin Role.
Image Added
Fig. 6. Action permission for Test_User User
With these settings, the user can only view information on the Teams page. Other action permissions can be configured by changing the settings from Forbidden to Allow or Allow with delegation.
Option 3
These conditions are met:
license CALL_CENTER;
the Test_User User is assigned the Super-admin Role (Fig. 1). The Super-admin Role has access to the Admin application (Fig. 2) and the Team section of this application (Fig. 3). Configured in the Applications access tab of the Super-admin entry;
on the Objects page in the cc_team entry, the Managed by operations and Managed by records switches are on (Fig. 7);
Image Added
Fig. 7. The Managed by operations and Managed by records switches are on
in the Managed by operations tab of the cc_team entry, which is on the Objects page, there is permission to action for the Test_User User, or for the Super-admin Role (Fig. 6);
in the Permissions tab of the Test_team entry, that on the Teams page there is permission for the Read action for the Test_User User, or for the Super-admin Role (Fig. 8).
Image Added
Fig. 8. Action permission for Super-admin role
With these settings, the user can only view information on the Teams page. Other action permissions can be configured by changing the settings from Forbidden to Allow or Allow with delegation.
Option 4
These conditions are met:
license CALL_CENTER;
the Test_User User is assigned the Super-admin Role (Fig. 1). The Super-admin Role has access to the Admin application (Fig. 2) and the Team section of this application (Fig. 3). Configured in the Applications access tab of the Super-admin entry, which is on the Roles page;
in the Role permissions tab of the Super-admin entry, on the Roles page, there is the Select permission (Fig. 9).
Image Added
Fig. 9. The Select permission
With these settings, the user can view information on all permitted pages (see sections 1.2 and 1.3).