Права

Owned by Olesya Tantsyura
Last updated: Sept 30, 2024
5 min read

1. Опис

За замовчуванням є одна роль - sysadmin, яка має всі права і доступи.

Користувач має право доступу до тієї чи іншої сторінки, якщо йому налаштували необхідні для цього дозволи.

Порядок проходження перевірок на дозвіл на доступ:

  1. Наявність ліцензії;
  2. Дозвіл на доступ до застосунку;
  3. Дозвіл на доступ до розділу (для застосунків, у яких є розділи);
  4. Дозвіл на дію в цьому застосунку/розділі.

1.1. Наявність ліцензії

Для отримання ліцензії зверніться до представника Webitel. Більше про ліцензії можна подивитись тут.

1.2. Дозвіл на доступ до застосунку

Дозвіл на доступ до програми визначається на сторінці деталі "Застосунки" до запису ролі, що на сторінці "Ролі" з категорії "Дозволи". 

1.3. Дозвіл на доступ до розділу

Дозвіл на доступ до розділу визначається в модальному вікні (відкривається через інструмент редагування застосунку, що містить цей розділ) на сторінці деталі "Застосунки" до запису ролі, що на сторінці "Ролі" з категорії "Дозволи". 

У разі включення додаткових налаштувань (перемикач (-і) у положенні вкл.) на сторінці "Розділи", доступ може бути наданий через сторінку деталі  "Управління діями", або сторінку деталі "Дозволи" конкретного запису до якого потрібно отримати дозвіл. Доступно лише для записів із тих розділів, до яких надано доступ!

1.4. Дозвіл на дію в цьому застосунку/розділі

За замовчуванням, на сторінці "Розділи" всі перемикачі в положенні вимкнено.

Коли перемикачі "Управління діями" і "Управління записами" розділу, який цікавить, у положенні вимкнено, то тим користувачам, які мають дозвіл на доступ до застосунку, або розділу (див. пункт 1.2 і 1.3), дозволені такі дії: читання, редагування, створення і видалення.

В іншому випадку, дозвіл на дію в розділі можна налаштувати на наступних сторінках:

  1. Управління діями;
  2. Управління записами;
  3. Дозволи ролей;
  4. Дозволи.

1.4.1 Управління діями

На сторінці деталі "Управління діями" обираються користувачі та ролі. До кожного налаштовуються дозволи на дії "Створювати", "Читати", "Редагувати" і "Видаляти". Ці налаштування застосовуються, коли на сторінці "Розділи" перемикач "Управління діями" розділу, що цікавить, увімкнено (Рис. 5).

1.4.2 Управління записами

На сторінці деталі "Управління записами" розділу, що цікавить, можна налаштувати значення за замовчуванням. Вони передаватимуться при створенні нових об'єктів обраного розділу на сторінку деталі "Дозволи", якщо перемикач "Управління записами" розділу, що цікавить, на сторінці "Розділи" увімкнено.

Якщо перемикач "Управління записами" увімкнено, то перемикач "Управління діями" теж буде увімкнено!

1.4.3. Дозволи ролей

"Дозволи ролейце сторінка деталі ролі. Тут можна налаштувати додаткові права для ролі, наприклад, права для прослуховування активного дзвінка, експорт даних, відтворення запису розмов тощо, а також глобальні права для перегляду, редагування, видалення та створення. Більше інформації про ці права можна подивитися тут.

Глобальні права зі сторінки "Дозволи ролейпріоритетніші за права, налаштовані на сторінці "Управління діями"!
До таких прав належать "Вибирати", "Створювати", "Видаляти" та "Редагувати". Тобто, якщо на сторінці "Дозволи ролей" є дозвіл на редагування, а на сторінці "Управління діями" редагування заборонене, то користувач з даною роллю може редагувати.

1.4.4. Дозволи

Використовуються коли перемикач "Управління записами" в положенні вкл..

На сторінці деталі "Дозволи" налаштовуються дозволи на дії для конкретного запису.

Сторінка деталі "Дозволи" присутня в об'єктах таких розділів:

  • Користувачі;
  • Пристрої;
  • Кошики;
  • Списки;
  • Календарі;
  • Оператори;
  • Команди;
  • Ресурси;
  • Групи ресурсів;
  • Черги;
  • Контакти.

У випадку, коли дозвіл на доступ до розділу є, але немає дозволу на дії в даному записі, то право на дії може бути надано через глобальні права "Вибирати", "Створювати", "Видаляти" і "Редагувати" на сторінці деталі "Дозволи ролей" ролі користувача (див. Варіант 4).

На сторінці деталі "Дозволи" відображаються тільки ті ролі та користувачі, на перегляд яких у користувача є дозвіл. Тобто, якщо у користувача немає прав на перегляд інших користувачів, то на сторінці деталі "Дозволи" він побачить тільки себе і свої ролі, якщо вони там налаштовані.

2. Практичні приклади

Завдання:

Зробити налаштування, при яких користувач "Степан Коваль" матиме доступ до перегляду даних про команду "Команда тестування".

Варіант 1

Дотримано таких умов:

  • наявність ліцензії "CALL_CENTER";
  • користувачеві "Степан Коваль" присвоєно роль "Супервізор" (Рис. 1), яка має доступ до застосунку "Admin" (Рис. 2) і розділу "Команди" цього застосунку (Рис. 3). Налаштовується на сторінці деталі "Застосунки" запису "Супервізор";

Рис. 1. Присвоєння ролі "Супервізор"

Рис. 2. Дозвіл ролі "Супервізор" на доступ до застосунку "Admin"

Рис. 3. Дозвіл ролі "Супервізор" на доступ до розділу "Команди" застосунку "Admin"

Рис. 4.  Перемикачі  "Управління діями" та "Управління записами" в положенні вимк.

За таких налаштувань користувач може читати, створювати, редагувати та видаляти на сторінці "Команди".

Варіант 2

Дотримано таких умов:

  • наявність ліцензії "CALL_CENTER";
  • користувачеві "Степан Коваль" присвоєно роль "Супервізор" (Рис. 1), яка має доступ до застосунку "Admin" (Рис. 2) і розділу "Команди" цього застосунку (Рис. 3). Налаштовується на сторінці деталі "Застосунки" запису "Супервізор";
  • на сторінці "Розділи" у записі  "cc_team" перемикач "Управління діями" в положенні увімк. (Рис. 5).

Рис. 5. Перемикач "Управління діями" у положенні увімк.

  • на сторінці деталі "Управління діями" запису "cc_team", що на сторінці "Розділи", є дозвіл на дію для користувача "Степан Коваль" (Рис. 6), або для ролі "Супервізор";

Рис. 6. Дозвіл на дії для користувача "Степан Коваль"

За таких налаштувань користувач може тільки переглядати інформацію на сторінці "Команди". Інші права на дії можна налаштувати, змінивши налаштування із "Заборонено" на "Дозволено", або "Управління".

Варіант 3

Дотримано таких умов:

  • наявність ліцензії "CALL_CENTER";
  • користувачеві "Степан Коваль" присвоєно роль "Супервізор" (Рис. 1), яка має доступ до застосунку "Admin" (Рис. 2) і розділу "Команди" цього застосунку (Рис. 3). Налаштовується на сторінці деталі "Застосунки" запису "Супервізор";
  • на сторінці "Розділи" у записі  "cc_team" перемикачі "Управління діями" і  "Управління записами" в положенні увімк. (Рис. 7).

Рис. 7. Перемикачі "Управління діями" і "Управління записами" у положенні увімк.

  • на сторінці деталі "Управління діями" запису "cc_team", що на сторінці "Розділи", є дозвіл на дію для користувача "Степан Коваль", або для ролі "Супервізор" (Рис. 8)
  • на сторінці деталі "Дозволи" запису  "Команда тестування", що на сторінці "Команди" є дозвіл на дію для користувача  "Степан Коваль", або для ролі  "Супервізор" (Рис. 8).

Рис. 8. Дозвіл на дії для ролі "Супервізор"

За таких налаштувань користувач може тільки переглядати інформацію на сторінці "Команди". Інші права на дії можна налаштувати, змінивши налаштування із "Заборонено" на "Дозволено", або "Управління".

Варіант 4

Дотримано таких умов:

  • наявність ліцензії "CALL_CENTER";
  • користувачеві "Степан Коваль" присвоєно роль "Супервізор" (Рис. 1), яка має доступ до застосунку "Admin" (Рис. 2) і розділу "Команди" цього застосунку (Рис. 3). Налаштовується на сторінці деталі "Застосунки" запису "Супервізор";
  • на сторінці деталі "Дозволи ролей" запису "Супервізор", що на сторінці "Ролі" є дозвіл  "Вибирати" (Рис. 9).

Рис. 9. Дозвіл "Вибирати"

За таких налаштувань користувач може переглядати інформацію на всіх сторінках, які дозволені (див. пункт 1.2 і 1.3).