В системе ЕСНСИ один пользователь может иметь несколько ролей (полномочий), в результате получать уровень доступа, объединяющий все выданные ему полномочия. Ниже приведен список всех доступных ролей (полномочий) пользователей.
1. Менеджер полномочий
Роль автоматически назначается руководителю и администраторам организации, к которой прикреплена УЗ пользователя в ЕСИА/ТЕСИА при аутентификации в ЕСНСИ. Может быть назначена любому сотруднику организации. Пользователь с данной ролью может назначить любому сотруднику организации доступные полномочия в ЕСНСИ/ТЕСНСИ самостоятельно (в том числе сделать сотрудника менеджером полномочий).
В рамках данной роли пользователю открыты следующие возможности:
- Создание, чтение открытых и закрытых справочников, изменение, удаление данных справочников;
- Создание и изменение структуры справочника;
- Удаление атрибутов и всего справочника;
- Добавление, просмотр, удаление сотрудников организации;
- Назначение, Чтение, Отзыв полномочий сотрудников организации;
- Согласование, утверждение ревизии справочника – с УКЭП или с ПЭП;
- Наложение УКЭП на ревизию справочника.
3. Администратор справочников организации
- Создание, чтение открытых и закрытых справочников, изменение, удаление данных справочников;
- Создание и изменение структуры справочника;
- Удаление атрибутов и всего справочника.
4. Управление доступом
5. Утверждение ревизии
6. Согласование ревизии
7. Создание и удаление справочника
8. Изменение структуры
Под данной ролью у пользователя открыты следующие возможности:
- Чтение открытых справочников;
- Создание и изменение структуры справочника;
- Удаление атрибутов и всего справочника.
9. Чтение закрытого справочника
10. Добавление записей
- Чтение открытых справочников;
- Создание записей в справочнике.
11. Изменение записей
- Чтение открытых справочников
- Изменение записей в справочнике.
12. Удаление записей
Пользователю с данной ролью возможно только удалять записи в справочнике.13. Изменение значения атрибута
Управление пользователями и их полномочиями
- менеджер полномочий
- управление доступом
Просмотр списка учетных записей
Для того чтобы перейти к просмотру списка учетных записей необходимо выбрать пункт Пользователи и полномочия навигационного меню и перейти на вкладку Пользователи (Рисунок 1).
Рисунок 1 – Список пользователей.
После перехода на вкладку пользователю будет отображена таблица со списком пользователей организации. Таблица содержит следующие поля:
- Имя пользователя – поле может быть пустым, если не были получены данные из ЕСИА;
- Логин/СНИЛС;
- Группа – организация, сотрудником которой является пользователь.
Для сортировки списка учетных записей по одному из столбцов необходимо выбрать из выпадающего списка параметр сортировки. Для поиска учетной записи необходимо ввести поисковый запрос в строке поиска (Рисунок 1).
Если запрашиваемые поисковые записи не найдены, то отобразится сообщение «Информация о пользователях отсутствует» (Рисунок 2).
Рисунок 2 – Информационное сообщение об отсутствии запрашиваемых данных.
Создание учетной записи
Для создания новой учетной записи необходимо выполнить следующие действия:
- Перейти на экранную форму списка пользователей (Рисунок 1);
- Нажать кнопку «Создать учетную запись»;
- В открывшейся экранной форме заполнить все обязательные поля и сохранить изменения (Рисунок 3).
Форма содержит следующие поля:
- СНИЛС – для отображения СНИЛС учетной записи пользователя;
- Фамилия – для отображения ФИО пользователя;
- Группа – для выбора группы, к которой относится учетная запись пользователя.
Рисунок 3 – Экранная форма создания учетной записи.
Примечание: пользователю с ролью Менеджер полномочий доступна для выбора только его группа.
Редактирование учетной записи
Для редактирования учетной записи необходимо выполнить следующие действия:
- Перейти на экранную форму Список пользователей (Рисунок 1).
- Найти в списке учетную запись, которую необходимо отредактировать.
- Перейти на карточку пользователя и нажать кнопку «Редактировать УЗ» (Рисунок 4).
Рисунок 4 – Экранная форма «Управление пользователем». Вкладка «Полномочия группы».
4. Выбрать поля для редактирования и сохранить изменения (Рисунок 5).
Рисунок 5 – Экранная форма «Редактирование учетной записи».
Редактирование прав учетной записи в отношении группы
Учетная запись может иметь следующие права по отношению к своей группе и всем справочникам группы в соответствии с полномочиями ролей описанных в разделе «Ролевая модель». Для добавления прав учетной записи необходимо выполнить следующие действия:
- Перейти на экранную форму Список пользователей (Рисунок 1).
- Найти в списке учетную запись, для которой необходимо назначить/отредактировать права в отношении группы.
- Перейти на карточку учетной записи пользователя.
- Перейти во вкладку Полномочия группы и нажать кнопку «Добавить полномочие» (Рисунок 4).
- Заполнить все обязательные поля в отобразившейся экранной форме «Добавление полномочия» и сохранить изменения (Рисунок 6).
Рисунок 6 – Экранная форма добавления полномочия на группу (организацию).
Для удаления или деактивации полномочия учетной записи на группу необходимо в учетной записи пользователя выбрать полномочие (роль), которое необходимо удалить либо деактивировать, нажав соответствующие кнопки действий: деактивация «», удаление «». В открывшемся диалоговом окне подтвердить выполняемое действие.
Примечание: после деактивации полномочия нельзя повторно его назначить, не удалив его в списке всех полномочий пользователя для выбранной группы.
Редактирование прав учетной записи в отношении справочника
Учетная запись может иметь следующие права по отношению к конкретному справочнику в соответствии с полномочиями ролей описанных в разделе «Ролевая модель». Для добавления прав учетной записи необходимо выполнить следующие действия:
- Перейти на экранную форму Список пользователей (Рисунок 1).
- Найти в списке учетную запись, для которой необходимо назначить/отредактировать права в отношении справочника.
- Перейти на карточку учетной записи пользователя.
- Перейти во вкладку «Полномочия справочника» и нажать кнопку «Добавить» (Рисунок 7).
- Заполнить все обязательные поля в отобразившейся экранной форме «Добавление полномочия» и сохранить изменения (Рисунок 8).
Рисунок 7 – Экранная форма «Управление пользователем». Вкладка «Полномочия справочника».
Рисунок 8 – Экранная форма добавления полномочия на справочник группы (организации).
В результате добавления полномочий к справочникам на странице Полномочия справочника будет отображен список справочников, к которым пользователь (сотрудник организации) имеет какой-либо индивидуальный доступ.
Для просмотра полномочий на справочник либо редактирования прав:
- Перейти на экранную форму Список пользователей (Рисунок 1).
- Найти в списке учетную запись, для которой необходимо назначить/отредактировать права в отношении справочника.
- Перейти на карточку учетной записи пользователя.
- Перейти во вкладку «Полномочия справочника» (Рисунок 7).
- Найти в списке интересуемый справочник.
- Перейти на карточку полномочий на справочник и нажать кнопку «Добавить полномочие» (Рисунок 9);
- В открывшемся диалоговом окне заполнить все обязательные поля и сохранить изменения.
Рисунок 9 – Просмотр полномочий сотрудника организации на справочник.