Войти
Назад

Управление ролями доступа в ЛК УВ

link
Скопировать прямую ссылку на статью

В данной статье мы рассмотрим:

  • особенности используемых ролей,
  • как просматривать информацию по определенным ролям,
  • как просматривать, кто может управлять определенным объектом,
  • какие пользователи вообще имеют доступ и какие у них роли,
  • назначение ролей
  • отзыв назначенной роли.

Для гибкого управления правами участников ролевая модель в ЛК УВ была расширена.
  1. Основных стало намного больше:
  2. Представитель Участника взаимодействия,
  3. Представитель разработчика,
  4. Менеджер всех обменов
  5. Главный менеджер ИС,
  6. Менеджер ИС,
  7. Главный менеджер ВС,
  8. Менеджер ВС,
  9. Главный менеджер РЗ типа SQL-запрос,
  10. Менеджер РЗ типа SQL-запрос,
  11. Главный менеджер РЗ типа REST-сервис
  12. Менеджер РЗ типа REST-сервис

Дополнительные:
  1. Демо-роль (Представитель УВ),
  2. Демо-роль (Представитель разработчика).

Особенности ролей

1. Представитель Участника взаимодействия:

  • Полные полномочия в рамках своей организации: регистрация и управление ВС, ИС,  РЗ;
  • А также может назначать роли ЛК УВ другим сотрудникам своей организации. Или подрядчику, назначая роль Представителя разработчика.

2. Представитель разработчика:

  • Полные полномочия в рамках своей организации: регистрация и управление ВС, ИС,  РЗ;
  • Назначение ролей другим сотрудникам и подрядчикам в отличие от Представителя УВ недоступна.

3. Менеджер всех обменов:

  • Полные полномочия в рамках своей организации: регистрация и управление ВС, РЗ;
  • Не управляет ИС;
  • Не может назначить роли другим сотрудникам.

4. Главный менеджер ИС:

  • Выполняет все действия над определенными информационными системами;
  • Назначается на уровне всей организации (управляет всеми ИС организации) или на конкретные ИС;
  • Назначает роль Менеджера ИС для тех ИС, которыми управляет сам,
  • Не имеет прав на управление ВС и РЗ.

5. Менеджер ИС:

  • может то же, что и Главный менеджер ИС в рамках делегированных ИС, кроме удаления ИС, ее сертификата и других ее дочерних объектов;
  • не может назначать роли другим участникам.

6. Главный менеджер ВС:

  • Выполняет все действия над определенными ВС, кроме их удаления,
  • Назначается на уровне всей организации (управляет всеми ВС организации) или на конкретные ВС;
  • Назначает роль Менеджера ВС для тех ВС, которыми управляет сам,
  • Не имеет прав на управление ИС и РЗ.

7. Менеджер ВС:

  • может то же, что и Главный менеджер ВС в рамках делегированных ВС, кроме удаления дочерних объектов ВС;
  • не может назначать роли другим участникам.

8. Главный менеджер РЗ типа SQL-запрос:

  • Управляет только РЗ типа SQL – доступны все действия кроме удаления,
  • Назначается на уровне всей организации (управляет всеми РЗ типа SQL-запрос организации) или на конкретные РЗ;
  • Назначает роль Менеджера РЗ типа SQL-запрос для тех РЗ, которыми управляет сам.

9. Менеджер РЗ типа SQL-запрос:

  • может то же, что и Главный менеджер РЗ типа SQL-запрос в рамках делегированных РЗ, кроме удаления их дочерних объектов;
  • не может назначать роли другим участникам.

10. Главный менеджер РЗ типа REST-сервис:

  • Управляет только РЗ типа REST-сервис – доступны все действия кроме удаления,
  • Назначается на уровне всей организации (управляет всеми РЗ типа REST-сервис организации) или на конкретные РЗ;
  • Назначает роль Менеджера РЗ типа REST-сервис для тех РЗ, которыми управляет сам.

11. Менеджер РЗ типа REST-сервис:

  • может то же, что и Главный менеджер РЗ типа REST-сервис в рамках делегированных РЗ, кроме удаления их дочерних объектов;
  • не может назначать роли другим участникам.

12. Демо-роль (Представитель УВ):

  • те же полномочия, что и у Представителя УВ, только в рамках своей демо-организации.

13. Демо-роль (Представитель разработчика):

  • те же полномочия, что и у Представителя разработчика, только в рамках своей демо-организации.

Просмотр роли

Для получения сведений об используемой роли более детально, необходимо перейти в ее карточку.
Для этого из вкладки Прочее авторизованной зоны необходимо выбрать Роли ЛК УВ. Отобразится полный список доступных ролей (Рисунок 1).

Роли ЛК УВ.png

Рисунок 1 – Роли ЛК УВ.

Выбрать интересующую роль, после чего откроется карточка роли (Рисунок 2).

Карточка роли ЛК УВ.png

Рисунок 2 – Карточка роли ЛК УВ.


В карточке можно просмотреть:

1) Описание роли – содержит краткое описание полномочий;
2) Управляющие роли – какие роли могут назначать просматриваемую роль;
3) Уровни доступа – для каких направлений может быть назначена роль.
Организация обозначает распространение прав доступа на уровне элементов всей организации, но в рамках полномочий роли. А Информационная система – управление только теми системами, для которых назначена роль.
4) Роли для назначения и отзыва – какую роль можно делегировать или изменить, если доступно.

5) Системы и среды – список систем и сред, для которых применима роль.
Например, для Демо ролей доступна только среда разработки.

6) Доступы – перечень сотрудников целевой организации, обладающие просматриваемой ролью.

7) Операции – детальный перечень функций, доступных для просматриваемой роли (Рисунок 3).

Перечень доступных операций просматриваемой роли.png

Рисунок 3 – Перечень доступных операций просматриваемой роли.

Данный список можно отфильтровать по типу объекта и операции для оперативного поиска нужного.

Если возникает вопрос, доступно ли определенное действие роли, смотрим именно в перечень операций.
Или, например, хочется проверить, какие действия доступны Менеджеру всех обменов с критериями доступа. Переходите в карточку роли, выбираете в списке операций фильтр по типу объекта Критерии доступа. В выдаче окажутся доступные операции (Рисунок 4). Если в выдаче ничего нет, значит операции с объектом не доступны.

Результат поиска операций по типу объекта Критерии доступа для ВС.png

Рисунок 4 – Результат поиска операций по типу объекта Критерии доступа для ВС.

Просмотр доступов на определенный объект (ИС, ВС или РЗ)

Для того, чтобы проверить, кто из пользователей может управлять конкретным объектом, необходимо перейти в карточку данного объекта. Т.е. перейти в карточку просмотра ИС, ВС, или РЗ и в ней перейти во вкладку Доступы пользователя (Рисунки 5, 6, 7).

Карточка просмотра сотрудников, имеющих доступ к просматриваемой ИС.png

Рисунок 5 – Карточка просмотра сотрудников, имеющих доступ к просматриваемой ИС.

Карточка просмотра сотрудников, имеющих доступ к просматриваемому ВС.png

Рисунок 6 - Карточка просмотра сотрудников, имеющих доступ к просматриваемому ВС.

Карточка просмотра сотрудников, имеющих доступ к просматриваемому РЗ.png

Рисунок 7 - Карточка просмотра сотрудников, имеющих доступ к просматриваемому РЗ.

В каждом объекте можно отфильтровать перечень сотрудников, у которых есть доступ, по организации, роли, операции. Или пройти найти роли сотрудника по ФИО.
В этой же вкладке можно добавить доступ сотруднику.

Проверка роли сотрудника

Для понимания, какая роль уже есть у сотрудника, необходимо перейти в меню ЛК УВ и выбрать Мои доступы. После чего откроется страница, на которой будут перечислены роли сотрудника в организации, под которой он авторизован (Рисунок 8).

Страница просмотра доступов авторизованного пользователя.png

Рисунок 8 - Страница просмотра доступов авторизованного пользователя.

Назначение роли

Назначение роли возможно несколькими путями:
1) из карточки роли (Рисунок 9).

Функционал добавления доступа из карточки роли.png

Рисунок 9 – Функционал добавления доступа из карточки роли.

2) со страницы просмотра Моих доступов (Рисунок 2) – нажатием кнопки Добавить

3) со страницы просмотра ИС, ВС или РЗ (Рисунки 5, 6, 7).

Независимо от точки старта путь добавления роли будет одинаков:
1)   Ввести СНИЛС пользователя, которому назначается роль (Рисунок 10).

Форма ввода СНИЛС.png

Рисунок 10 - Форма ввода СНИЛС.

2)   Выбрать организацию, от лица которой пользователь будет выполнять работу (Рисунок 11).

Форма выбора организации.png

Рисунок 11 - Форма выбора организации.

3)    Указать роль, которая назначается (Рисунок 12).

Перечень ролей которые может назначить авторизованный пользователь.png

Рисунок 12 – Перечень ролей, которые может назначить авторизованный пользователь.

4)   Выбрать уровень доступа: организация и информационная система (Рисунок 13).

Форма выбора уровня доступа.png

Рисунок 13 – Форма выбора уровня доступа.

Уровень Организация - пользователь сможет выполнять все операции, соответствующие роли, по всем объектам организации.

Уровень Информационная система – пользователь сможет выполнять все операции, соответствующие роли, для определенных информационных систем.

5)   При выборе на предыдущем шаге Организации осуществится на шаг 6.
При выборе Информационные системы – потребуется выбрать среду, в которой зарегистрирована ИС, и саму ИС, управление которой делегируется (Рисунки 14, 15).

Форма выбора среды в которой зарегистрирована ИС.png

Рисунок 14 - Форма выбора среды, в которой зарегистрирована ИС.

Форма выбора делегируемой ИС.png

Рисунок 15 – Форма выбора делегируемой ИС.

6)   На последнем шаге необходимо подтвердить выбранные действия (Рисунок 16).

Форма подтверждения назначения доступа.png

Рисунок 16 – Форма подтверждения назначения доступа.

Отзыв доступа

Отозвать роли могут пользователи, у которых есть права на назначение ролей.

Сделать это можно из тех же разделов, что и назначение, только выбрать у соответствующего сотрудника Отозвать (Рисунок 17).

Элементы перехода к визарду отзыва доступа.png

Рисунок 17 - Элементы перехода к визарду отзыва доступа.

В результате будет выполнен переход к визарду, на котором необходимо подтвердить действие (Рисунок 18).

Форма подтверждения отзыва доступа.png

Рисунок 18 - Форма подтверждения отзыва доступа.

Авторизуйтесь, чтобы оставить комментарий к статье