Пользователи и доступ — обзор

Обзор
Для кого
Любой пользователь VAT Portal, с уклоном в сторону администраторов, управляющих пользователями
Время чтения
4 мин
Требования
Вы вошли в VAT Portal. Если администратор, в боковой панели видны хотя бы одна из секций Пользователи, Группы, Управление компанией.

Что вы узнаете#

  • Строительные блоки доступа в VAT Portal — пользователи, компании, ресурсы, уровни доступа
  • Как вписываются Группы (они отличаются от уровней доступа)
  • Где в боковой панели живёт каждая админ-задача
  • Какие статьи читать дальше в зависимости от задачи

Общая картина#

Доступ в VAT Portal слоистый. Понимание, как слои складываются, делает каждую отдельную настройку менее загадочной.

Пользователь — учётная запись с логином#

У каждого человека, использующего VAT Portal, есть учётная запись с именем пользователя, паролем, email и несколькими полями профиля. Учётки — персональные, не на команду — у каждого должна быть своя.

Администраторы создают учётки, сбрасывают пароли при необходимости и могут отключать учётки при уходе людей.

Компания — область доступа#

Пользователь принадлежит к одной или нескольким компаниям. Каждая компания — отдельное рабочее пространство: документы, поля, процессы и HR-данные ограничены компанией. Переключая компании (левый верхний угол шапки), вы перемещаетесь между этими областями.

Доступ задаётся на компанию. Тот же пользователь может быть полным админом в Компании A и только-чтением в Компании B. Права в одной не влияют на другую.

Ресурс — функция или раздел#

Ресурс — отдельная функция: Документы, Процессы согласования, Дополнительные поля, Пользователи, Отделы и т.д. Боковая панель слева — по сути список ресурсов, сгруппированных по модулям (Документооборот, Утилиты, HR, Настройки).

Уровень доступа — сколько вы можете#

Для каждого ресурса в каждой компании у пользователя есть уровень доступа. Уровни проранжированы от самого привилегированного к наименее:

УровеньИмя
1Root
10Admin
20CompanyAdmin
30AppAdmin
35AppElevated
40Operator
50ReadOnly

Меньше число — больше привилегий. Полное объяснение каждого уровня — в Уровни доступа — объяснение.

Группа — именованный набор пользователей#

Группа — просто именованный список пользователей. Группы не имеют отношения к уровням доступа; они существуют, чтобы задачи процесса можно было назначать «Финансовой команде», а не конкретному человеку или должности. Когда задача назначена группе, любой её член может взять и действовать.

Группы управляются отдельно в Настройки → Группы.

Как части складываются#

Пользователь ─(принадлежит)─▶ Компания ─(содержит)─▶ Ресурсы
     │                            │                        │
     └──(имеет уровень доступа на компанию, на ресурс)─────┘

Пользователь ─(член)─▶ Группа ─(ссылается)─▶ Задачи процесса
  • Пользователь входит под учёткой.
  • Система знает, к каким компаниям есть доступ.
  • Внутри каждой компании система знает уровень доступа пользователя по каждому ресурсу.
  • Это определяет, какие разделы показаны в боковой панели и какие кнопки можно нажимать на страницах.
  • Группы — совершенно отдельная механика — списки, используемые задачами процессов для распределения назначений.

Где управлять каждым#

Куда идти, зависит от задачи:

Управление пользователями#

Настройки → Пользователи в боковой панели (только админ). Здесь вы:

  • Создаёте новые учётки
  • Редактируете профиль (имя, email)
  • Меняете пароль
  • Назначаете пользователя одной или нескольким компаниям
  • Задаёте уровень доступа по ресурсу, по компании
  • Удаляете пользователя
  • Копируете настройку существующего для создания нового

См. Создание нового пользователя и родственные статьи.

Управление группами#

Настройки → Группы в боковой панели (только админ). Где:

  • Создаёте новую группу
  • Переименовываете или удаляете
  • Добавляете или убираете пользователей

См. Создание группы и Управление участниками группы.

Управление компаниями#

Иконка пользователя в шапке (правый верхний угол) — только admin/root — содержит пункты:

  • Создать компанию — добавить новое рабочее пространство
  • Управление модулями — выбрать, какие модули доступны компании
  • Отключить компанию — деактивировать рабочее пространство

См. раздел Управление компанией.

Конечные пользователи vs. администраторы#

Конечные пользователи взаимодействуют с этой секцией только в одном месте: смена своего пароля — хотя сейчас это делает админ, не самообслуживание (см. Вход и выход о текущем состоянии управления паролями). Всё остальное происходит тихо в фоне: их учётка и доступ — то, что им настроили, и они используют полученные права, не касаясь этой секции.

Администраторы проводят здесь регулярное время:

  • Онбординг новых (создать пользователя, назначить компании, задать доступ)
  • Изменения ролей (обновить уровни, переместить между компаниями)
  • Оффбординг (отключить / удалить при уходе)
  • Управление участием в группах по мере изменений в командах

Рекомендованный порядок чтения#

Если настраиваете новую среду или только начинаете разбираться, читайте в таком порядке:

  1. Уровни доступа — объяснение — полный разбор, что может каждый уровень (Root, Admin, AppAdmin, Operator, ReadOnly и т.д.). Самая фундаментальная статья раздела.
  2. Роли — обзор — как роли связаны с уровнями на практике.
  3. Создание нового пользователя — задача первого дня.
  4. Назначение пользователя нескольким компаниям — когда нужен доступ за пределы домашней компании.
  5. Управление доступом пользователя (ACL на компанию) — детальная настройка по ресурсам.
  6. Редактирование профиля пользователя, Копирование пользователя, Смена пароля пользователя, Удаление пользователя — остальные CRUD-операции.
  7. Создание группы и Управление участниками группы — когда готовы к назначению задач группам.

Если ищете конкретную задачу («как дать этому пользователю доступ к тому, чего не видно?»), переходите сразу к статье с подходящим заголовком.

Частые вопросы#

Я дал доступ, а человек всё равно не видит страницу — что не так?

Три варианта по убыванию вероятности:

  1. Дали ReadOnly — боковая панель скрывает ресурсы, где только чтение.
  2. Выдали в не той компании. Попросите переключиться через dropdown слева вверху.
  3. Изменение не распространилось — попросите выйти и зайти.

Пользователю нужны разные права в разных компаниях. Возможно?

Да, в этом смысл уровней доступа на компанию. См. Управление доступом пользователя (ACL на компанию).

В чём разница между Группой и Уровнем доступа?

Совершенно разные вещи. Уровни доступа управляют, что пользователь может делать (смотреть, создавать, редактировать, удалять по каждому ресурсу). Группы — списки пользователей для распределения назначений задач процессов. Пользователь может быть в нескольких группах; группа не влияет на возможности, только на то, какие задачи могут к ним маршрутизироваться.

Можно удалить учётку?

Да, но предпочитайте отключение удалению, если есть шанс, что человек вернётся или если исторические действия должны оставаться корректно атрибутированы. См. Удаление пользователя.

Кто может управлять пользователями — AppAdmin может?

Зависит от уровня доступа к ресурсу user. Обычно полное управление даёт уровень Admin или CompanyAdmin. AppAdmin на Документах, например, сам по себе не даёт управления пользователями.

Читать дальше

Связанные статьи

Вход и выход
Ваш профиль
Уровни доступа — объяснение
Роли — обзор
Создание нового пользователя
Управление доступом пользователя (ACL на компанию)
Создание группы
Управление компанией — обзор
скоро