Роли и доступ
В SNABZHENETS+ доступ строится вокруг одной роли сотрудника и отдела, к которому он относится.
Как это работает
- У сотрудника есть одна основная роль.
- Роль задаёт права на разделы и действия.
- Отдел используется для доступа уровня Для группы.
- Одни и те же правила доступа применяются в интерфейсе и при интеграциях.
- Служебные коды сотрудников и ролей выдаются системой автоматически и не редактируются вручную.
Если раздел недоступен, он не показывается в меню. Если пользователь откроет прямую ссылку, система покажет отказ доступа.
Уровни доступа
| Уровень | Где применяется | Смысл |
|---|---|---|
| Запрещено | Все разделы | Нет доступа |
| Просмотр | Настройки и административные разделы | Страница и данные видны, но сохранение и другие действия изменения недоступны |
| Если ответственный | Рабочие документы | Только свои заявки, закупки, счета и связанные сущности |
| Для группы | Рабочие документы | Записи сотрудников того же отдела |
| Разрешено | Все разделы | Полный доступ к выбранному действию в портале |
Рабочими документами считаются заявки на закупку, закупки, входящие счета, RFQ, ответы поставщиков, коммерческие предложения, исходящие счета, файлы и комментарии. Для справочников и административных разделов доступ настраивается как Запрещено / Просмотр / Разрешено.
Настройки разделены на отдельные блоки доступа: Компания, Региональные, Документы и Интеграции. Например, сотрудник может видеть настройки компании без права менять реквизиты или открыть маркет интеграций без права устанавливать сервисы.
Типовые роли
| Роль | Основное назначение |
|---|---|
| Администратор портала | Сотрудники, роли, настройки и полный доступ к данным |
| Руководитель снабжения | Контроль закупочного контура и команды |
| Менеджер по снабжению | Ежедневная работа с закупками, поставщиками, прайсами и складом |
| Инициатор заявки | Создание и сопровождение своих заявок |
| Бухгалтер / финконтроль | Счета, оплаты и финансовый контроль |
| Наблюдатель | Просмотр без операционных изменений |
Первый вход сотрудника
Администратор создаёт сотрудника и получает временный пароль. При первом входе сотрудник обязан заменить его на постоянный пароль. После сброса пароля правило такое же: старые сессии отзываются, а новый временный пароль нужно сменить при следующем входе.