Ролевая модель

• роль для ограничения доступа к функциям системы (системная роль). Примеры системных ролей приведены в таблице ниже.

  Код роли	Привилегии
  htm-app_TaskTemplateAdmin	Роль администратора шаблонов задач предоставляет следующие привилегии: - просмотр задач (доступных и назначенных), назначение задач на себя, а также их исполнения. Предоставляет доступ для работы с задачами из общей очереди и назначенными ему задачами. Предоставляет доступ для просмотра статистики своих задач; - просмотр назначенных задач, а также их исполнения. Предоставляет доступ для работы только с одним потоком задач, получаемых из общей очереди по кнопке Получить задачу или назначенными ему задачами. Предоставляет доступ для просмотра статистики своих задач; - доступ для работы только с назначенными ему задачами. Предоставляет доступ для просмотра статистики своих задач; - просмотр задач, их назначение или снятие с исполнителей, изменение задач. Предоставляет доступ для работы с задачами из общей очереди. Позволяет назначать задачи другим ролям, возвращать задачи в общую очередь, а также редактировать задачи (изменять приоритет, значения атрибутов). Предоставляет доступ для просмотра статистики всех задач; - просмотр шаблонов задач, их публикация или снятие с публикации. Предоставляет доступ к управлению шаблонами задач (создание, публикация, удаление), а также к управлению задачами (создание); - прерывание задач. Не влияет на доступность пользовательских интерфейсов; - получение детализированных логов. Не влияет на доступность пользовательских интерфейсов; - интеграция с BPM (вызова API HTM) и отправка событий в аудит. Выдается ТУЗ (при наличии этой роли, пользователь может выполнять запросы от имени других пользователей)
  htm-app_DynamicGroupAdmin	Роль администратора динамических групп для управления ими. Предоставляет доступ к просмотру динамических групп, их созданию, публикации, редактированию и удалению, а также импорту/экспорту динамических групп
  utsk-platform-admin	Администратор Сервиса. Роль для администрирования Платформы

  В зависимости от назначенной пользователю системной роли ограничивается список функций (в том числе вкладок), доступных пользователю в системе.
• роль для ограничения доступа к задачам (бизнес-роль). Список бизнес-ролей не ограничен, формируется на основании исполняемых бизнес-процессов, т.е. роли, выдаваемые на основании должности и полномочий сотрудника (например, сотрудник отдела кредитования, менеджер по продажам).
  Бизнес-роль указывается в шаблоне задач для разграничения доступа к задачам, созданным по данному шаблону:
  1. Бизнес-роль указана в поле исполнитель задачи - пользователь имеет доступ (исполнение) к задачам, в которых его роль указана как исполняющая для задачи (учитывая правила динамических групп).
  2. Бизнес-роль указана в поле менеджер задачи - пользователь имеет доступ (назначение) к задачам, в которых его роль указана менеджером для задачи.
  3. Бизнес-роль указана в поле владелец для создаваемых шаблонов задач и динамических групп (для разграничения административных функций) - пользователь имеет доступ (управление) к шаблонам задач и динамическим группам, в которых его роль указана владельцем.
  При выполнении какой-либо операции в системе должны быть соблюдены следующие предусловия:
  • бизнес-роль и динамическая группа учетной записи пользователя позволяют выполнить данную операцию;
  • в среде исполнения имеются подходящие по статусу задачи, назначенные на ту же бизнес-роль, что и бизнес-роль текущего пользователя.

Матрица доступности функций