Права

Owned by Olesya Tantsyura
Last updated: Sept 30, 2024
5 min read

1. Описание

По умолчанию есть одна роль - sysadmin, у которой есть все права и доступы.

Пользователь имеет право доступа к той, или иной, странице, если ему настроили необходимые для этого разрешения.

Порядок прохождения проверок на разрешение на доступ:

  1. Наличие лицензии;
  2. Разрешение на доступ к приложению;
  3. Разрешение на доступ к разделу (для приложений в которых имеются разделы);
  4. Разрешение на действие в этом приложении/разделе.

1.1. Наличие лицензии

Для получения лицензии обратитесь к представителю Webitel.

1.2. Разрешение на доступ к приложению

Разрешение на доступ к приложению определяется на странице детали "Приложения" к записи роли, что на странице "Роли" из категории "Разрешения". 

1.3. Разрешение на доступ к разделу 

Разрешение на доступ к разделу определяется в модальном окне (открывается через инструмент редактирования приложения содержащее этот раздел)  на странице детали "Приложения" к записи роли, что на странице "Роли" из категории "Разрешения".

В случаи включении дополнительных настроек (переключатель (-и) в положении вкл.) на странице "Разделы", доступ может быть запрещен через деталь  "Управление действиями", или деталь "Разрешения" конкретной записи к которой нужно получить разрешение. Доступно только для записей из тех разделов, к которым предоставлен доступ!

1.4. Разрешение на действие в приложении/разделе

По умолчанию, на странице "Разделы" все переключатели в положении выкл.

Когда переключатели "Управление действиями" и "Управление записями" интересующего раздела в положении выкл., то тем пользователям, что имеют разрешение на доступ к приложению, или разделу (см. пункт 1.2 и 1.3), разрешены такие действия: чтения, редактирования, создание и удаления. 

В ином случае, разрешение на действие в разделе можно настроить на следующих страницах:

  1. Управление действиями;
  2. Управление записями;
  3. Права доступа ролей;
  4. Разрешения

1.4.1. Управление действиями

На странице детали "Управление действиями" выбираются пользователи и роли. К каждому настраиваются разрешения на действия "Создавать", "Читать", "Редактировать" и "Удалять". Данные настройки применяются, когда на странице "Разделы" переключатель "Управление действиями" интересующего раздела включен (Рис. 5).

1.4.2. Управление записями

На странице детали "Управление записями" интересующего раздела можно настроить значения за умолчанием. Они будут передаваться при создании новых объектов выбранного раздела в страницу детали "Разрешения", если переключатель "Управление записями" интересующего раздела на странице "Разделы" включен.

Если переключатель "Управление записями" включен, то переключатель "Управление действиями" тоже будет включен!

1.4.3. Права доступа ролей

"Права доступа ролей" это страница детали роли. Здесь можно настроить дополнительные права для роли, к примеру, права для подслушивания разговора, экспорт данных, воспроизведение записи вызова и другие, а также глобальные права для просмотра, редактирования, удаления и создания. Больше информации об этих правах можно посмотреть здесь

Глобальные права из страницы "Права доступа ролей" приоритетнее за права настроенные на странице "Управление действиями"! 
К таким правам относятся "Выбрать", "Создавать", "Удалять" и "Редактировать". То есть, если на странице "Права доступа ролей" есть разрешение на редактирование, а на странице "Управление действиями" редактирование запрещено, то пользователь с данной ролю может редактировать.

1.4.4. Разрешения

Используются когда переключатель "Управление записями" в положении вкл..

На странице детали "Разрешения" настраиваются разрешения на действия для конкретной записи.

Страница детали "Разрешения" присутствуют в объектах таких разделах:

  • Пользователи;
  • Устройства;
  • Корзины;
  • Списки;
  • Календари;
  • Операторы;
  • Команды;
  • Ресурсы;
  • Группы ресурсов;
  • Очереди;
  • Контакты.

В случае, когда разрешение на доступ к разделу имеется, но нет разрешения на действия в данной записи, то право на действия может быть предоставлено через глобальные права "Выбрать", "Создавать", "Удалять" и "Редактировать" в детали "Права доступа ролей" роли пользователя (см. Вариант 4). 

На странице детали "Разрешения" отображаются только те роли и пользователи, на просмотр которых у пользователя есть разрешение. То есть, если у пользователя нет прав на просмотр других пользователей, то на странице детали "Разрешения" он увидит только себя и свои роли, если они там настроены.

2. Практические примеры

Задача:

Сделать настройки при которых пользователь "Test User"  будет иметь доступ к просмотру  данных о команде "Test Team".

Вариант 1

Соблюдены такие условия:

  • наличие лицензии "CALL_CENTER";
  • пользователю "Test User" присвоено роль "Super-admin(Рис. 1), которая имеет доступ к приложению "Admin" (Рис. 2)  и  разделу "Команды" этого приложения (Рис. 3).  Настраивается на странице детали "Приложение" роли "Super-admin";

Рис. 1. Присвоение роли "Super-admin"

Рис. 2. Разрешение роли Super-admin на доступ к приложению Admin

Рис. 3. Разрешение роли Super-admin на доступ к разделу Команды приложения Admin

Рис. 4. Переключатели "Управление действиями" и "Управление записями" в положении выкл. 

При таких настройках пользователь может читать, создавать, редактировать и удалять на странице "Команды".

Вариант 2

Соблюдены такие условия:

  • наличие лицензии "CALL_CENTER";
  • пользователю "Test User" присвоено роль "Super-admin(Рис. 1), которая имеет доступ к приложению "Admin" (Рис. 2)  и  разделу "Команды" этого приложения (Рис. 3).  Настраивается на странице детали "Приложение" роли "Super-admin";
  • на странице "Разделы" в записи  "cc_team" переключатель "Управление действиями" в положении вкл. (Рис. 5).

Рис. 5. Переключатель "Управление действиями" в положении вкл.

  • в детали "Управление действиями" записи "cc_team", что на странице "Разделы", есть разрешение на действие "Читать" для пользователя  "Test User" (Рис. 6), или на роль  "Super-admin";

Рис. 6. Разрешение на действия для пользователя "Test User"

При таких настройках пользователь может только просматривать информацию на странице "Команды". Иные права на действия можно настроить изменив настройки с "Запрещено" на "Разрешено", или "Управление".

Вариант 3

Соблюдены такие условия:

  • наличие лицензии "CALL_CENTER";
  • пользователю "Test User" присвоено роль "Super-admin(Рис. 1), которая имеет доступ к приложению "Admin" (Рис. 2)  и  разделу "Команды" этого приложения (Рис. 3); Настраивается на странице детали "Приложение" роли "Super-admin";
  • на странице "Разделы" в записи  "cc_team" переключатель "Управление действиями" и "Управление записями" в положении вкл. (Рис. 7);

Рис. 7. Переключатели "Управление действиями" и "Управление записями" в положении вкл.

  • на странице детали "Управление действиями" записи "cc_team", что на странице "Разделы", есть разрешение на действие для пользователя  "Test User", или на роль  "Super-admin" (Рис. 6);
  • на странице детали "Разрешения" записи  "Test Team", что на странице "Команды" есть разрешение на действие "Читать" для пользователя  "Test User", или на роль  "Super-admin" (Рис. 8);

Рис. 8. Разрешение на действия для роли "Super-admin"

При таких настройках пользователь может только просматривать информацию на странице "Команды". Иные права на действия можно настроить изменив настройки с "Запрещено" на "Разрешено", или "Управление".

Вариант 4

Соблюдены такие условия:

  • наличие лицензии "CALL_CENTER";
  • пользователю "Test User" присвоено роль "Super-admin(Рис. 1), которая имеет доступ к приложению "Admin" (Рис. 2)  и  разделу "Команды" этого приложения (Рис. 3); Настраивается на странице детали "Приложение" роли "Super-admin";
  • в детали "Права доступа роли" записи "Super-admin", что на странице "Роли" добавить право доступа "Выбирать" (Рис. 9).

Рис. 9. Разрешение  "Выбирать"

При таких настройках пользователь может просматривать информацию на всех страница, которые разрешены (см. пункт 1.2 и 1.3).