Настройка ролей
Роли определяют, какие разделы и действия доступны сотруднику. У каждого сотрудника назначается одна роль.
Системные роли
В портале доступны системные роли для типовых сценариев:
- Администратор портала — управление пользователями, ролями, настройками и всеми рабочими данными.
- Руководитель снабжения — полный контроль закупочного контура и доступ к операционной аналитике.
- Менеджер по снабжению — ведение закупок, поставщиков, прайсов, счетов и складских операций.
- Инициатор заявки — создание и сопровождение своих заявок на закупку.
- Бухгалтер / финконтроль — работа со счетами, оплатами и финансовыми данными.
- Наблюдатель — просмотр доступных разделов без операционных изменений.
Системную роль можно открыть, нажать Редактировать и сохранить изменения для текущего портала. Платформа создаст безопасную роль портала с тем же названием и переназначит на неё сотрудников этого портала, не меняя системную роль для других клиентов.
Роли портала получают системный ID автоматически: <адрес-портала>-role-номер, например ooopizhma-role-1. Название роли можно писать по-русски и менять позже; ID роли не зависит от названия и не редактируется вручную.
Матрица прав
Откройте карточку пользователя, перейдите на вкладку Роль и права и нажмите Редактировать права. В Role Studio видны только название роли и матрица доступа. Для изменения нажмите Редактировать, затем Сохранить или Сбросить изменения.
Для рабочих документов доступны уровни:
| Уровень | Что означает |
|---|---|
| Запрещено | Раздел или действие недоступны |
| Если ответственный | Видны только записи, где сотрудник является ответственным или инициатором |
| Для группы | Видны записи сотрудников того же отдела |
| Разрешено | Доступны все записи портала в рамках рабочей области |
Такие уровни применяются к заявкам на закупку, закупкам, входящим счетам, RFQ, ответам поставщиков, коммерческим предложениям, исходящим счетам, файлам и комментариям через доступ к родительскому документу.
Для справочников и административных разделов используется Запрещено / Просмотр / Разрешено. Просмотр открывает страницу и данные без изменения, а Разрешено включает сохранение, установку или другие действия изменения.
Настройки разделены на отдельные права:
| Раздел | Что регулирует |
|---|---|
| Компания | Организации, реквизиты и профили продавца |
| Региональные | Локаль, часовой пояс, страна, форматы и валюты |
| Документы | Шаблоны документов, логотипы, подписи и печатные формы |
| Интеграции | Маркет, установки, OAuth, webhooks и запросы интеграций |
| Мессенджеры | Раздел Мессенджеры, Wazzup iframe, синхронизация и тестовые сообщения |
Аналитика и аудит могут быть только запрещены или доступны на просмотр. Для API-ключей, webhooks, почты и мессенджеров также действует отдельный просмотр и отдельное разрешение на изменение.
Что меняется после сохранения
После сохранения роли:
- недоступные пункты меню скрываются;
- кнопки действий в интерфейсе скрываются или блокируются;
- прямой переход на запрещённую страницу возвращает отказ доступа;
- API также проверяет права и возвращает отказ, если действие запрещено.
Если изменение роли может оставить портал без активного администратора пользователей и ролей, система не позволит сохранить такое изменение.