Войти

Роли пользователей в ЕСНСИ

В системе ЕСНСИ один пользователь может иметь несколько ролей (полномочий), в результате получать уровень доступа, объединяющий все выданные ему полномочия. Ниже приведен список всех доступных ролей (полномочий) пользователей.

1.     Менеджер полномочий

Роль автоматически назначается руководителю и администраторам организации, к которой прикреплена УЗ пользователя в ЕСИА/ТЕСИА при аутентификации в ЕСНСИ. Может быть назначена любому сотруднику организации. Пользователь с данной ролью может назначить любому сотруднику организации доступные полномочия в ЕСНСИ/ТЕСНСИ самостоятельно (в том числе сделать сотрудника менеджером полномочий).

В рамках данной роли пользователю открыты следующие возможности:

  • Создание, чтение открытых и закрытых справочников, изменение, удаление данных справочников;
  • Создание и изменение структуры справочника;
  • Удаление атрибутов и всего справочника;
  • Добавление, просмотр, удаление сотрудников организации;
  • Назначение, Чтение, Отзыв полномочий сотрудников организации;
  • Согласование, утверждение ревизии справочника – с УКЭП или с ПЭП;
  • Наложение УКЭП на ревизию справочника.
2.     Сотрудник
Автоматически назначается всем сотрудникам организации, при аутентификации в ЕСНСИ. Используется в дальнейшем менеджером полномочий для назначения полномочий своим сотрудникам. В рамках данной роли пользователю доступно только чтение открытых справочников.

3.     Администратор справочников организации

Под данной ролью пользователь может работать только с данными справочника и его структурой:
  • Создание, чтение открытых и закрытых справочников, изменение, удаление данных справочников;
  • Создание и изменение структуры справочника;
  • Удаление атрибутов и всего справочника.

4.     Управление доступом

Пользователю с данной ролью доступен просмотр сотрудников организации и управления их полномочиями (ролями): назначение, чтение, отзыв.

5.     Утверждение ревизии

Под данной ролью пользователю чтение справочника, утверждение ревизий справочника с УКЭП или с ПЭП.

6.     Согласование ревизии

Под данной ролью пользователю чтение публичного справочника, согласование ревизий справочника с УКЭП или с ПЭП.

7.     Создание и удаление справочника

Пользователю с данной ролью доступно создание и удаление справочника организации.

8.     Изменение структуры

Под данной ролью у пользователя открыты следующие возможности:

  • Чтение открытых справочников;
  • Создание и изменение структуры справочника;
  • Удаление атрибутов и всего справочника.

9.     Чтение закрытого справочника

Пользователю с данной ролью доступно чтение открытых и закрытых справочников.

10.     Добавление записей

Под данной ролью у пользователя открыты следующие возможности:
  • Чтение открытых справочников;
  • Создание записей в справочнике.

11.     Изменение записей

Под данной ролью у пользователя открыты следующие возможности:
  • Чтение открытых справочников
  • Изменение записей в справочнике.

12. Удаление записей

Пользователю с данной ролью возможно только удалять записи в справочнике.

13. Изменение значения атрибута

Пользователю с данной ролью возможно только изменение атрибутов справочника.

Управление пользователями и их полномочиями

Как было отмечено в разделе выше управлять пользователями и их полномочиями (ролями) могут только сотрудники организации со следующими ролями:
  • менеджер полномочий
  • управление доступом
Ниже приведены операции, доступные для пользователей с данными ролями.

Просмотр списка учетных записей

Для того чтобы перейти к просмотру списка учетных записей необходимо выбрать пункт Пользователи и полномочия навигационного меню и перейти на вкладку Пользователи (Рисунок 1).

Рисунок 1 Список пользователей..png
Рисунок 1 – Список пользователей.

После перехода на вкладку пользователю будет отображена таблица со списком пользователей организации. Таблица содержит следующие поля:

  • Имя пользователя – поле может быть пустым, если не были получены данные из ЕСИА;
  • Логин/СНИЛС;
  • Группа – организация, сотрудником которой является пользователь.

Для сортировки списка учетных записей по одному из столбцов необходимо выбрать из выпадающего списка параметр сортировки. Для поиска учетной записи необходимо ввести поисковый запрос в строке поиска (Рисунок 1).

Если запрашиваемые поисковые записи не найдены, то отобразится сообщение «Информация о пользователях отсутствует» (Рисунок 2).

Рисунок 2 Информационное сообщение об отсутствии запрашиваемых данных..png
Рисунок 2 – Информационное сообщение об отсутствии запрашиваемых данных.


Создание учетной записи

Для создания новой учетной записи необходимо выполнить следующие действия:

  1. Перейти на экранную форму списка пользователей (Рисунок 1);
  2. Нажать кнопку «Создать учетную запись»;
  3. В открывшейся экранной форме заполнить все обязательные поля и сохранить изменения (Рисунок 3).

Форма содержит следующие поля:

  • СНИЛС – для отображения СНИЛС учетной записи пользователя;
  • Фамилия – для отображения ФИО пользователя;
  • Группа – для выбора группы, к которой относится учетная запись пользователя.

Рисунок 3 Экранная форма создания учетной записи..png

Рисунок 3 – Экранная форма создания учетной записи.

Примечание: пользователю с ролью Менеджер полномочий доступна для выбора только его группа.

Редактирование учетной записи

Для редактирования учетной записи необходимо выполнить следующие действия:

  1. Перейти на экранную форму Список пользователей (Рисунок 1).
  2. Найти в списке учетную запись, которую необходимо отредактировать.
  3. Перейти на карточку пользователя и нажать кнопку «Редактировать УЗ» (Рисунок 4).

Рисунок 4 Экранная форма Управление пользователем. Вкладка Полномочия группы..png

Рисунок 4 – Экранная форма «Управление пользователем». Вкладка «Полномочия группы».

4. Выбрать поля для редактирования и сохранить изменения (Рисунок 5).

Рисунок 5 Экранная форма Редактирование учетной записи..png

Рисунок 5 – Экранная форма «Редактирование учетной записи».

Редактирование прав учетной записи в отношении группы

Учетная запись может иметь следующие права по отношению к своей группе и всем справочникам группы в соответствии с полномочиями ролей описанных в разделе «Ролевая модель».  Для добавления прав учетной записи необходимо выполнить следующие действия:

  1. Перейти на экранную форму Список пользователей (Рисунок 1).
  2. Найти в списке учетную запись, для которой необходимо назначить/отредактировать права в отношении группы.
  3. Перейти на карточку учетной записи пользователя.
  4. Перейти во вкладку Полномочия группы и нажать кнопку «Добавить полномочие» (Рисунок 4).
  5. Заполнить все обязательные поля в отобразившейся экранной форме «Добавление полномочия» и сохранить изменения (Рисунок 6).

Рисунок 6 Экранная форма добавления полномочия на группу (организацию)..png

Рисунок 6 – Экранная форма добавления полномочия на группу (организацию).

Для удаления или деактивации полномочия учетной записи на группу необходимо в  учетной записи пользователя выбрать полномочие (роль), которое необходимо удалить либо деактивировать, нажав соответствующие кнопки действий: деактивация «», удаление «». В открывшемся диалоговом окне подтвердить выполняемое действие.

Примечание: после деактивации полномочия нельзя повторно его назначить, не удалив его в списке всех полномочий пользователя для выбранной группы.

Редактирование прав учетной записи в отношении справочника

Учетная запись может иметь следующие права по отношению к конкретному справочнику в соответствии с полномочиями ролей описанных в разделе «Ролевая модель».  Для добавления прав учетной записи необходимо выполнить следующие действия:

  1. Перейти на экранную форму Список пользователей (Рисунок 1).
  2. Найти в списке учетную запись, для которой необходимо назначить/отредактировать права в отношении справочника.
  3. Перейти на карточку учетной записи пользователя.
  4. Перейти во вкладку «Полномочия справочника» и нажать кнопку «Добавить» (Рисунок 7).
  5. Заполнить все обязательные поля в отобразившейся экранной форме «Добавление полномочия» и сохранить изменения (Рисунок 8).

Рисунок 7 Экранная форма Управление пользователем. Вкладка Полномочия справочника..png

Рисунок 7 – Экранная форма «Управление пользователем». Вкладка «Полномочия справочника».

Рисунок 8 Экранная форма добавления полномочия на справочник группы (организации)..png

Рисунок 8 – Экранная форма добавления полномочия на справочник группы (организации).

В результате добавления полномочий к справочникам на странице Полномочия справочника будет отображен список справочников, к которым пользователь (сотрудник организации) имеет какой-либо индивидуальный доступ.

Для просмотра полномочий на справочник либо редактирования прав:

  1. Перейти на экранную форму Список пользователей (Рисунок 1).
  2. Найти в списке учетную запись, для которой необходимо назначить/отредактировать права в отношении справочника.
  3. Перейти на карточку учетной записи пользователя.
  4. Перейти во вкладку «Полномочия справочника» (Рисунок 7).
  5. Найти в списке интересуемый справочник.
  6. Перейти на карточку полномочий на справочник и нажать кнопку «Добавить полномочие» (Рисунок 9);
  7. В открывшемся диалоговом окне заполнить все обязательные поля и сохранить изменения.

Рисунок 9 Просмотр полномочий сотрудника организации на справочник..png

Рисунок 9 – Просмотр полномочий сотрудника организации на справочник.


Авторизуйтесь, чтобы оставить комментарий к статье