Giriş səviyyələrinin izahı

Admin bələdçisi
Kimə aiddir
İstifadəçi icazələrini konfiqurasiya edən adminlər və konkret giriş səviyyəsi adının nə mənaya gəldiyi ilə maraqlanan hər kəs
Oxuma vaxtı
5 dəqiqə
Tələblər
**İstifadəçi və Giriş İdarəetməsi — İcmal** məqaləsini oxumusunuz.

Nə öyrənəcəksiniz#

  • VAT Portal-dakı yeddi giriş səviyyəsi, ən imtiyazlıdan ən az imtiyazlıya qədər
  • "Aşağı nömrə = daha çox güc" qaydası
  • Hər səviyyənin verilmiş resursda adətən nə edə biləcəyi
  • Giriş səviyyələrinin yan panel görünürlüyünə necə bağlandığı
  • Yeni istifadəçi qurduqda düzgün səviyyəni necə seçmək

Səviyyələr#

VAT Portal-ın hər birinin adı və nömrəsi olan yeddi giriş səviyyəsi var.

NömrəAdSahə
1RootQlobal (sistem-səviyyəli)
10AdminQlobal (təşkilat-geniş)
20CompanyAdminŞirkət daxilində
30AppAdminResurs-başına, şirkət-başına
35AppElevatedResurs-başına, şirkət-başına
40OperatorResurs-başına, şirkət-başına
50ReadOnlyResurs-başına, şirkət-başına

Qayda: aşağı nömrə = daha çox güc#

Nömrələr əvvəlcə əks intuitivdir. Nömrə nə qədər aşağıdırsa, istifadəçi o qədər çox edə bilər. Səviyyə 30-da olan istifadəçinin səviyyə 40-dakı istifadəçidən daha çox girişi var, az deyil.

Bu ona görədir ki, giriş yoxlamaları nömrələri müqayisə etməklə işləyir: yerinə yetirmək üçün "səviyyə ≤ 30" tələb edən tapşırıq istifadəçinin səviyyəsinin 30 və ya ondan aşağı olmalı olduğunu (yəni, iyerarxiyada AppAdmin və daha yüksək) bildirir. Root istifadəçi (1) hər yoxlamadan keçir; ReadOnly istifadəçi (50) çox az yoxlamadan keçir.

Nömrəni rütbə kimi düşünün: rütbə 1 birinci yer, rütbə 50 əllinci yerdir. Birinci yer başqalarının edə biləcəyi hər şeyi edə bilər.

Sahə necə fərqlənir#

Səviyyələr təkcə istifadəçinin nə qədər edə biləcəyi haqqında deyil — onlar həm də harada fərqlənir:

Qlobal səviyyələr — Root və Admin (≤ 10)#

Root və Admin-in qlobal girişi var. İcazə sistemi onlar üçün şirkət-başına və ya resurs-başına qeydlər izləmir — onlar yoxlamanı tamamilə keçir.

  • Root (1) sistem super-administratorudur. Adətən tətbiq tərəfdaşı və ya infrastruktur operatoru üçün saxlanılır.
  • Admin (10) təşkilatınız üçün ən yüksək səviyyəli admindir. Bütün platforma üzrə hər şirkəti, hər istifadəçini, hər resursu görə bilər.

Qlobal adminlər başlıqdakı şirkət dəyişdiricisini yalnız aid olduqları şirkətlərin deyil, sistemdəki bütün şirkətlərin açılan menyusu kimi görür.

Sahəli səviyyələr — CompanyAdmin-dən ReadOnly-yə qədər (20–50)#

Səviyyə 20 və aşağı şirkət-başına və resurs-başına işləyir. Bu səviyyələrdəki istifadəçinin girişi qeydlər dəsti kimi qeyd olunur:

"A Şirkətində, document resursunda, X istifadəçisinin AppAdmin-i var." "A Şirkətində, user resursunda, X istifadəçisinin ReadOnly-si var." "B Şirkətində, X istifadəçisinin heç bir girişi yoxdur."

Hər qeyd müstəqildir. Eyni istifadəçi eyni şirkətdə Sənədlərdə AppAdmin və İstifadəçilərdə ReadOnly ola bilər. Və fərqli şirkətdə tamamilə fərqli girişə malik ola bilər.

Hər səviyyə adətən nə edir#

Dəqiq davranış resursdan asılıdır — VAT Portal-ın daxili kataloqu hansı tapşırıqların hansı səviyyəni tələb etdiyinə qərar verir. Aşağıdakı nümunə əksər resurslar üçün tipikdir.

ReadOnly (50)#

  • Resursu görə bilər: siyahı səhifələri, detal səhifələri, axtarış.
  • Heç nəyi yarada, redaktə edə və ya silə bilməz.
  • Resurs ReadOnly istifadəçilər üçün yan paneldə görünmür. Bu qəsdəndir — yalnız baxış girişi olan istifadəçilər məlumatı açdıqda görür (məs., birbaşa link vasitəsilə və ya tapşırıq üzərində hərəkət etdikləri üçün), amma yan panel istifadəçinin aktiv olaraq işləyə biləcəyi resurslar üçün saxlanılır.

Operator (40)#

  • ReadOnly-nin edə bildiyi hər şey.
  • Plus gündəlik tapşırıq əməliyyatları — məs., onlara təyin edilmiş tapşırıqları təsdiqləmək, rədd etmək, həvalə etmək; tapşırıq sahələrini doldurmaq.
  • Tipik olaraq resursun özünü (məsələn, yeni sənəd növünü) yarada, yeniləyə və ya silə bilməz.
  • Resurs yan panelində görünür.

AppElevated (35)#

  • Orta təbəqə — Operator-dan yuxarı, amma AppAdmin-dən aşağı.
  • Adi Operator-dan bir qədər çox imtiyaz tələb edən, amma tam AppAdmin-i əsaslandırmayan konkret tapşırıqlar üçün istifadə olunur. Dəqiq siyahı resursdan asılıdır.
  • Praktikada bu səviyyə Operator və AppAdmin-dən az-az ortaya çıxır.

AppAdmin (30)#

  • Resursda tam CRUD: Yaratmaq (Create), Oxumaq (Read), Yeniləmək (Update), Silmək (Delete).
  • Resurs daxilində konfiqurasiyanı idarə edə bilər (məs., yeni sənəd növləri yaratmaq, sahələr əlavə etmək, iş axınlarını konfiqurasiya etmək).
  • Sistemi bir hissəsində (Sənəd Dövriyyəsi, HR və s.) qlobal səlahiyyət olmadan tam nəzarətə ehtiyacı olan əksər şöbə adminləri üçün ideal yer.

CompanyAdmin (20)#

  • Konkret şirkət daxilində faktiki olaraq hər resursda AppAdmin.
  • Adətən həmin şirkət daxilində istifadəçiləri və onların girişini idarə etmək imkanı daxildir.
  • Digər şirkətləri və ya təşkilat-geniş idarəetmələri görmür.
  • "Şöbəmiz / filialımız üçün VAT Portal-ı idarə edən şəxs" üçün düzgün səviyyə.

Admin (10)#

  • Bütün təşkilat boyu tam giriş.
  • İstifadəçiləri, şirkətləri, modulları və hər şirkətdəki hər resursu idarə edə bilər.
  • Başlıq menyusunda Şirkət Yarat / Modulları İdarə Et / Şirkəti Söndür elementlərini görür.

Root (1)#

  • Sistem-səviyyəli super-admin.
  • Nadir hallarda birbaşa istifadə olunur — adətən yalnız VAT Portal operatoru və ya ilkin yerləşdirmə hesabı buna malikdir.

Giriş səviyyələri və yan panel#

Sol sütundakı yan panel işləyə biləcəyiniz resursları göstərir. İstifadəçinin yan paneli backend tərəfindən girişləri əsasında qurulur:

  • Resursda ReadOnly giriş → resurs yan paneldən gizlədilir.
  • Resursda Operator və ya daha yüksək giriş → resurs yan paneldə görünür.
  • Qlobal adminlər (Root / Admin) → hər resurs görünür (süzgəci keçirlər).

Buna görə istifadəçi üçün təzə verilmiş ReadOnly icazə yan paneldə yeni qeyd yaratmır — bunun üçün ən azı Operator olmalıdırlar. Komanda yoldaşınızın bir şey dəyişmədən bölmədə gəzməsini istəyirsinizsə, texniki olaraq ReadOnly istədiyinizdir, amma unutmayın ki, yan paneli klikləmək əvəzinə link və ya tapşırıqdan oraya çatmalı olacaqlar.

İstifadəçi üçün düzgün səviyyəni seçmək#

Yeni istifadəçi quraşdırması üçün bəzi təməl qaydalar:

  • Bu şəxs Sənəd Dövriyyəsini gündəlik istifadə edəcək, amma onu konfiqurasiya etməyəcək? → Konkret resurslarda AppAdmin lazım deyil. documenttask_instance-də Operator adətən kifayətdir. Sənədlər yarada, tapşırıqlara cavab verə və əlaqəli hər şeyi görə biləcəklər.
  • Bu şəxs Sənəd Dövriyyəsini konfiqurasiya edəcək — sənəd növləri, sahələr, iş axınları qurmaq? → Müvafiq resurslarda (doc_type, workflow, add_field, whs_flt) AppAdmin verin.
  • Bu şəxs bütün şirkət üçün VAT Portal-ı idarə edəcək — başqa istifadəçiləri də idarə etmək daxil olmaqla? → CompanyAdmin bütün dəsti əhatə edir.
  • Yalnız təşkilat-geniş adminlər / İT / platforma operatorlarıAdmin və ya Root.

Şübhə olduqda, işləyən ən az imtiyazı verin. Sonra daha çox vermək, niyə istifadəçinin səhvən bir şey silə bildiyini izah etməkdən asandır.

Ümumi suallar#

Kimsəyə Sənədlərdə Operator verdim, amma sənəd yarada bilmirlər.

Əksər resurslar yaratmaq/yeniləmək/silmək üçün AppAdmin (30) tələb edir. Operator tipik olaraq yalnız oxu və tapşırıq əməliyyatları alır. Sənəd yaratmalıdırlarsa, AppAdmin istifadə edin. İstifadəçinin girişini idarə etmək (şirkət-başına ACL-lər) məqaləsinə baxın.

AppAdmin və AppElevated arasında fərq nədir?

AppAdmin (30) tam CRUD dəstini əhatə edir. AppElevated (35) tam konfiqurasiya hüquqları olmadan konkret imtiyazlı tapşırıq əməliyyatları üçün daha dar təbəqədir. Əksər komandalar buna ehtiyac duymayacaq — Operator və ya AppAdmin seçin.

Öz giriş səviyyəmi yarada bilərəm?

Xeyr — yeddi səviyyə sabitdir. Yeni səviyyələr deyil, istifadəçinin resurs-başına hansı səviyyəyə malik olduğunu konfiqurasiya edirsiniz.

İstifadəçinin Rolu "Operator" deyir, amma mənə bir şeydə "AppAdmin" olmaları lazımdır. Nə edim?

Rol istifadəçinin ümumi standartıdır. Onların resurs-başına giriş səviyyəsi həmin standartdan fərqli ola bilər. Onların Girişi İdarə Et dialoqunu açın və ehtiyacları olan resurs üçün xüsusi olaraq AppAdmin təyin edin. Rol olduğu kimi qalır, amma həmin resurs üçün resurs-başına qeyd ləğv edir.

Root-dan yüksək səviyyə var?

Xeyr. Root ən yuxarıdır.

Kimsə Admin-dir. Ona həm də resurs-başına icazələr verməliyəm?

Xeyr. Admin və Root resurs-başına yoxlamaları keçir — onların qlobal girişi var. Resurs-başına qeydlər yalnız səviyyə 20 və aşağıya tətbiq olunur.

ReadOnly istifadəçim niyə səhifə tapa bilmədiyini deyir?

ReadOnly resursu yan paneldən gizlədir. Onlara birbaşa link verin və ya özləri həqiqətən bölməni istifadə edəcəklərsə onları Operator-a yüksəldin.

Oxumağa davam edin

Əlaqəli məqalələr

İstifadəçi və Giriş İdarəetməsi — İcmal
Rollar — icmal
Yeni istifadəçi yaratmaq
İstifadəçinin girişini idarə etmək (şirkət-başına ACL-lər)
Şirkət İdarəetməsi — İcmal
tezliklə
Tətbiqdə naviqasiya