В данной статье мы рассмотрим:
- особенности используемых ролей,
- как просматривать информацию по определенным ролям,
- как просматривать, кто может управлять определенным объектом,
- какие пользователи вообще имеют доступ и какие у них роли,
- назначение ролей
- отзыв назначенной роли.
Для гибкого управления правами участников ролевая модель в ЛК УВ была расширена.
- Основных стало намного больше:
- Представитель Участника взаимодействия,
- Представитель разработчика,
- Менеджер всех обменов
- Главный менеджер ИС,
- Менеджер ИС,
- Главный менеджер ВС,
- Менеджер ВС,
- Главный менеджер РЗ типа SQL-запрос,
- Менеджер РЗ типа SQL-запрос,
- Главный менеджер РЗ типа REST-сервис
- Менеджер РЗ типа REST-сервис
Дополнительные:
- Демо-роль (Представитель УВ),
- Демо-роль (Представитель разработчика).
Особенности ролей
1. Представитель Участника взаимодействия:
- Полные полномочия в рамках своей организации: регистрация и управление ВС, ИС, РЗ;
- А также может назначать роли ЛК УВ другим сотрудникам своей организации. Или подрядчику, назначая роль Представителя разработчика.
2. Представитель разработчика:
- Полные полномочия в рамках своей организации: регистрация и управление ВС, ИС, РЗ;
- Назначение ролей другим сотрудникам и подрядчикам в отличие от Представителя УВ недоступна.
3. Менеджер всех обменов:
- Полные полномочия в рамках своей организации: регистрация и управление ВС, РЗ;
- Не управляет ИС;
- Не может назначить роли другим сотрудникам.
4. Главный менеджер ИС:
- Выполняет все действия над определенными информационными системами;
- Назначается на уровне всей организации (управляет всеми ИС организации) или на конкретные ИС;
- Назначает роль Менеджера ИС для тех ИС, которыми управляет сам,
- Не имеет прав на управление ВС и РЗ.
5. Менеджер ИС:
- может то же, что и Главный менеджер ИС в рамках делегированных ИС, кроме удаления ИС, ее сертификата и других ее дочерних объектов;
- не может назначать роли другим участникам.
6. Главный менеджер ВС:
- Выполняет все действия над определенными ВС, кроме их удаления,
- Назначается на уровне всей организации (управляет всеми ВС организации) или на конкретные ВС;
- Назначает роль Менеджера ВС для тех ВС, которыми управляет сам,
- Не имеет прав на управление ИС и РЗ.
7. Менеджер ВС:
- может то же, что и Главный менеджер ВС в рамках делегированных ВС, кроме удаления дочерних объектов ВС;
- не может назначать роли другим участникам.
8. Главный менеджер РЗ типа SQL-запрос:
- Управляет только РЗ типа SQL – доступны все действия кроме удаления,
- Назначается на уровне всей организации (управляет всеми РЗ типа SQL-запрос организации) или на конкретные РЗ;
- Назначает роль Менеджера РЗ типа SQL-запрос для тех РЗ, которыми управляет сам.
9. Менеджер РЗ типа SQL-запрос:
- может то же, что и Главный менеджер РЗ типа SQL-запрос в рамках делегированных РЗ, кроме удаления их дочерних объектов;
- не может назначать роли другим участникам.
10. Главный менеджер РЗ типа REST-сервис:
- Управляет только РЗ типа REST-сервис – доступны все действия кроме удаления,
- Назначается на уровне всей организации (управляет всеми РЗ типа REST-сервис организации) или на конкретные РЗ;
- Назначает роль Менеджера РЗ типа REST-сервис для тех РЗ, которыми управляет сам.
11. Менеджер РЗ типа REST-сервис:
- может то же, что и Главный менеджер РЗ типа REST-сервис в рамках делегированных РЗ, кроме удаления их дочерних объектов;
- не может назначать роли другим участникам.
12. Демо-роль (Представитель УВ):
- те же полномочия, что и у Представителя УВ, только в рамках своей демо-организации.
13. Демо-роль (Представитель разработчика):
- те же полномочия, что и у Представителя разработчика, только в рамках своей демо-организации.
Просмотр роли
Для получения сведений об используемой роли более детально, необходимо перейти в ее карточку.
Для этого из вкладки Прочее авторизованной зоны необходимо выбрать Роли ЛК УВ. Отобразится полный список доступных ролей (Рисунок 1).
Рисунок 1 – Роли ЛК УВ.
Выбрать интересующую роль, после чего откроется карточка роли (Рисунок 2).
Рисунок 2 – Карточка роли ЛК УВ.
В карточке можно просмотреть:
2) Управляющие роли – какие роли могут назначать просматриваемую роль;
3) Уровни доступа – для каких направлений может быть назначена роль.
Организация обозначает распространение прав доступа на уровне элементов всей организации, но в рамках полномочий роли. А Информационная система – управление только теми системами, для которых назначена роль.
4) Роли для назначения и отзыва – какую роль можно делегировать или изменить, если доступно.
5) Системы и среды – список систем и сред, для которых применима роль.
Например, для Демо ролей доступна только среда разработки.
6) Доступы – перечень сотрудников целевой организации, обладающие просматриваемой ролью.
7) Операции – детальный перечень функций, доступных для просматриваемой роли (Рисунок 3).
Рисунок 3 – Перечень доступных операций просматриваемой роли.
Данный список можно отфильтровать по типу объекта и операции для оперативного поиска нужного.
Если возникает вопрос, доступно ли определенное действие роли, смотрим именно в перечень операций.
Или, например, хочется проверить, какие действия доступны Менеджеру всех обменов с критериями доступа. Переходите в карточку роли, выбираете в списке операций фильтр по типу объекта Критерии доступа. В выдаче окажутся доступные операции (Рисунок 4). Если в выдаче ничего нет, значит операции с объектом не доступны.
Рисунок 4 – Результат поиска операций по типу объекта Критерии доступа для ВС.
Просмотр доступов на определенный объект (ИС, ВС или РЗ)
Для того, чтобы проверить, кто из пользователей может управлять конкретным объектом, необходимо перейти в карточку данного объекта. Т.е. перейти в карточку просмотра ИС, ВС, или РЗ и в ней перейти во вкладку Доступы пользователя (Рисунки 5, 6, 7).
Рисунок 5 – Карточка просмотра сотрудников, имеющих доступ к просматриваемой ИС.
Рисунок 6 - Карточка просмотра сотрудников, имеющих доступ к просматриваемому ВС.
Рисунок 7 - Карточка просмотра сотрудников, имеющих доступ к просматриваемому РЗ.
В каждом объекте можно отфильтровать перечень сотрудников, у которых есть доступ, по организации, роли, операции. Или пройти найти роли сотрудника по ФИО.
В этой же вкладке можно добавить доступ сотруднику.
Проверка роли сотрудника
Для понимания, какая роль уже есть у сотрудника, необходимо перейти в меню ЛК УВ и выбрать Мои доступы. После чего откроется страница, на которой будут перечислены роли сотрудника в организации, под которой он авторизован (Рисунок 8).
Рисунок 8 - Страница просмотра доступов авторизованного пользователя.
Назначение роли
Назначение роли возможно несколькими путями:
1) из карточки роли (Рисунок 9).
Рисунок 9 – Функционал добавления доступа из карточки роли.
2) со страницы просмотра Моих доступов (Рисунок 2) – нажатием кнопки Добавить
3) со страницы просмотра ИС, ВС или РЗ (Рисунки 5, 6, 7).
Независимо от точки старта путь добавления роли будет одинаков:
1) Ввести СНИЛС пользователя, которому назначается роль (Рисунок 10).
Рисунок 10 - Форма ввода СНИЛС.
2) Выбрать организацию, от лица которой пользователь будет выполнять работу (Рисунок 11).
Рисунок 11 - Форма выбора организации.
3) Указать роль, которая назначается (Рисунок 12).
Рисунок 12 – Перечень ролей, которые может назначить авторизованный пользователь.
4) Выбрать уровень доступа: организация и информационная система (Рисунок 13).
Рисунок 13 – Форма выбора уровня доступа.
Уровень Организация - пользователь сможет выполнять все операции, соответствующие роли, по всем объектам организации.
Уровень Информационная система – пользователь сможет выполнять все операции, соответствующие роли, для определенных информационных систем.
5) При выборе на предыдущем шаге Организации осуществится на шаг 6.
При выборе Информационные системы – потребуется выбрать среду, в которой зарегистрирована ИС, и саму ИС, управление которой делегируется (Рисунки 14, 15).
Рисунок 14 - Форма выбора среды, в которой зарегистрирована ИС.
Рисунок 15 – Форма выбора делегируемой ИС.
6) На последнем шаге необходимо подтвердить выбранные действия (Рисунок 16).
Рисунок 16 – Форма подтверждения назначения доступа.
Отзыв доступа
Отозвать роли могут пользователи, у которых есть права на назначение ролей.
Сделать это можно из тех же разделов, что и назначение, только выбрать у соответствующего сотрудника Отозвать (Рисунок 17).
Рисунок 17 - Элементы перехода к визарду отзыва доступа.
В результате будет выполнен переход к визарду, на котором необходимо подтвердить действие (Рисунок 18).
Рисунок 18 - Форма подтверждения отзыва доступа.