View Source

Для каждого пользователя в Mid Office Manager имеется возможность настраивать права доступа к различным ресурсам. Это позволяет ограничить доступ пользователя к определенным элементам программы и предотвратить возможность совершения нежелательных операций с данными. Иначе говоря, права доступа пользователей к данным можно разделять в рамках операций, которые находятся в их компетенции.

Система прав доступа в Mid Office Manager реализована в виде расширенного Access Control List или ACL — списка контроля доступа, который определяет, кто и при каких условиях может получать доступ к конкретному ресурсу, и какие именно операции разрешено или запрещено этому субъекту проводить над ресурсом.

Редактор прав доступа

Настроить права пользователей можно при помощи редактора прав доступа. Также можно создавать добавлять новые группы, редактировать их и удалять. Открыть можно через Меню - Редактор прав доступа:

Internet Booking Engine > Права доступа > image2022-12-1_17-21-42.png

Система прав доступа состоит из следующих частей:

Пользователи и группы
Ресурсы
Правила

Пользователи и группы

Субъектом любых операций в Mid Office Manager является пользователь. Для каждого пользователя можно настраивать уникальные права доступа. Зачастую, бизнес-процесс требует настройки одних и тех же прав для определённого круга пользователей. В данном случае удобно будет объединить этих пользователей в общую группу и предоставить права доступа не каждому из пользователей индивидуально, а группе. Система прав доступа позволяет создавать любое количество пользователей и групп.

Пользователи и группы представлены в виде иерархической структуры. Каждый пользователь является членом определенной группы. Группа, в свою очередь, также может входить в другую группу и т.д. В основе иерархии лежит специальная группа Все группы и пользователи. Важно знать, что один и тот же пользователь может входить сразу в несколько групп. Группа, в свою очередь, может иметь лишь одну родительскую группу.

Internet Booking Engine > Права доступа > image2022-12-1_16-43-22.png

Ресурсы

Объектом любых операций в Mid Office Manager является ресурс. В качестве ресурсов могут выступать самые разнообразные элементы системы. При этом ресурсы различаются по типам:

Internet Booking Engine > Права доступа > image2022-12-1_15-15-13.png

По аналогии с пользователями и группами, ресурсы также представлены в виде иерархической структуры. Каждый ресурс имеет свой родительский ресурс. Во главе иерархии находится специальная группа «Все ресурсы».

Правила

При попытке совершения пользователем какой-либо операции над определенным ресурсом, система должна принять решение, разрешить ли эту операцию пользователю или нет. Решение принимается на основе правил. Правило содержит список операций и соответствующие им разрешения. Каждый ресурс предоставляет свой уникальный набор операций. В зависимости от типа ресурса, правило может также содержать условия, критерии отбора и запрещенные поля.

Если для определенного пользователя или группы были настроены правила в рамках любого ресурса, то он будет выделен в списке жирным шрифтом. При выборе такого пользователя или группы, все ресурсы, для которых настроены правила, также выделяются жирным шрифтом. Это позволяет быстро оценить, для каких ресурсов у данного пользователя или группы уже настроены правила.