Trumpas Saugumo administravimo naudotojo vadovas

Trumpas Saugumo administravimo naudotojo vadovas

1. Verslo sričių grupė Saugumas
Verslo sričių grupės Saugumas funkcijos suskaidytos į verslo sritis, tokias kaip Naudotojų rolės, Naudotojų grupės ir Įrašų sauga. Šioje verslo sričių grupėje galite kurti naujas bei valdyti (koreguoti) jau sistemoje esančias roles, priskiriant joms teises, priklausomai nuo to, kokias funkcijas norite turėti dirbant su vienokia ar kitokia verslo sritimi. Sukurtąją rolę galima priskirti vienam naudotojui arba naudotojų grupei. Tai palengvina darbą, jei keli vartotojai turi identiškas funkcijas darbui su sistema.
Naviguoti tarp šių verslo sričių galite:
1. Naudodami įrankį Navigacija, kuris matomas sistemos lango kairėje pusėje
Pastaba: Jei nematote navigacijos įrankio, jį galite išsikviesti pagrindiniame meniu pasirinkę komandą Rodymas -> Navigacijos įrankis.
2. Naudodami pagrindinio meniu komandų grupę Navigacija.
Pastaba: Jei nematote kurio nors modulio, gali būti, kad jums nesuteikta teisė su juo dirbti. Kreipkitės į sistemos administratorių.

1.1 Verslo sritis Naudotojų rolės
Diegiant produktą sukuriamas portfelis, kuriame saugoma Jūsų įmonės informacija. Verslo srityje Naudotojų rolės, sukūrus portfelį automatiškai sugeneruojamas katalogas su įmonės (portfelio) pavadinimu, kuriame galite matyti sistemoje numatytus rolių rinkinius, taip pat kurti naujas roles, jas papildant CRUD teisėmis, operacijų teisėmis, paveldimomis rolėmis.
Pastaba: Jei nematote verslo sričių grupės Saugumas verslo srities Naudotojų grupės, gali būti, kad jums nesuteikta privilegija valdyti saugumo. Kreipkitės į sistemos administratorių.
Norėdami sukurti naują naudotojų rolę:
1. Atverkite verslo sričių grupės Saugumas verslo sritį Naudotojų rolės.
2. Atsidariusiame naudotojų rolių peržiūros lange pažymėkite katalogą (jūsų portfelio įmonės pavadinimas) paspauskite mygtuką Sukurti rolę.
3. Naujoji rolė yra sukuriama rolių medžio apačioje. Dešinėje pusėje naudotojo rolių detalių lange nurodykite Informacijos lape esančią pagrindinę informaciją, t.y. rolės pavadinimą ir aprašymą.
4. Naudotojų lape mygtuku Pridėti priskirkite iš sistemoje įvestų naudotojų, tuos kuriems bus priskiriama jūsų kurtoji rolė.
5. Lape Paveldimos rolės galite pridėti iš rolių sąrašo tokias roles, kurių teises norite paveldėti, pridėtus paveldimų rolių rinkinių teisių nustatymus galima matyti lape CRUD teisės.
administravimasPastaba:Paveldėtos rolės užsaugojus naujai kuriamą rolę yra išskiriamos pilkame fone lape CRUD teisės.
6. Lape CRUD teisės mygtuku Pridėti savo kuriamai rolei galite priskirti verslo sritį, su kuria yra planuojama dirbti. Kuriamai įrašo rolei galimos tokios teisės:
- Paieška – leidžia matyti įrašą paieškos lange. Tačiau jei kitos teisės yra draudžiamos, šios įrašo nebus galima atidaryti, redaguoti ar pašalinti.
- Skaitymas – leidžia atidaryti įrašo detalių langą.
- Keitimas – leidžia redaguoti įrašą.
- Šalinimas – leidžia ištrinti įrašą.
Pastaba: Uždėta varnelė reiškia, kad veiksmas atitinkamai rolei yra leistinas. Tuščias langelis – veiksmas draudžiamas. Tuo tarpu mėlynas kvadratėlis reiškia, kad teisė nenurodyta. Mygtukai Skaitymas, Keitimas ir Šalinimas leidžia pažymėjus kelias roles vienu metu pakeisti atitinkamo stulpelio reikšmes per vieną poziciją (iš Nenurodyta į Leidžiamą, iš Leidžiama į Draudžiamą ir pan.)
Pažymėjus verslo sričių grupės (dar kitaip vadinamą darbo sferos grupė) verslo sritį, įkeliamas rinkinys teisių reikalingų dirbti su ta verslo sritimi.
T.y. jei pageidaujame dirbti su verslo sričių grupe Veiklų ir užduočių valdymas, verslo sritimi Partneriai, prisidėję šią sritį matysite šios srities skiltis, tokias kaip Kontaktai, Dokumentai, Pardavimo galimybės, Pasiūlymai, Kontaktai, Sąskaitos, Projektai, kuriuos galėsite valdyti mygtukais Paieška, Skaitymas, Kūrimas, Keitimas, Šalinimas pridedant ar nuimant teises nuo jų.
administravimas7. Lape Operacijų teisės pasirenkamos teisės, kurios dažniausiai yra papildomai reikalingos atlikti tam tikrus veiksmus ir to negali padengti CRUD teisės, pvz.: turėti galimybę pasikeisti slaptažodį, priimti, pabaigti, deleguoti veiklą. 3 paveiksle pateikiamas operacijų teisių lapas, kuriame galite pridėti papildomą veikimą tam tikroms verslo sritims.
administravimasMatyti naudotojui priskirtas roles ar priskirti naujas taip pat galite iš verslo sričių grupės Administravimas verslo srityje Naudotojai rolių priskyrimo zonoje (žr. 4 pav.) Norint nurodyti naudotojo rolę sistemoje: paspauskite mygtuką Pasirinkti rolę, atsidariusiame lange pažymėkite reikiamą rolę ir spauskite mygtuką Pridėti pasirinktus įrašus. Pridėję visas reikiamas roles uždarykite rolių pasirinkimo langą. Nepamirškite užsaugoti naudotoją.
administravimasPastaba: Naudotojui būtina priskirti bent vieną rolę, kitaip jis negalės prisijungti prie sistemos. Jei naudotojui nurodomos kelios rolės, naudotojas įgyja visas teises, kurios numatytos kiekvienai rolei atskirai.

1.2 Verslo sritis Naudotojų grupės
Naudotojų grupė – tai grupė sistemos naudotojų, kuriems suteikiamos tokios pat įrašų saugos teisės. Pavyzdžiui, įmonė turi VIP klientų, su kuriais teisę dirbti turi tik tam tikra sistemos naudotojų grupė. Tuomet patogu modulyje Grupės susikurti visus šiuos naudotojus apimančią grupę.
Norėdami sukurti naują naudotojų grupę:
1. Atverkite verslo sričių grupės Saugumas verslo sritį Grupės.
2. Atsidariusiame grupių lange (5 pav.) katalogų medyje pažymėkite filialą, kuriame norite sukurti naudotojų grupę ir paspauskite Sukurti naują grupę.
3. Informacijos lape suveskite naudotojų grupės pavadinimą ir aprašymą.
4. Naudotojų lape mygtuku Pridėti pasirinkite naudotojus, kuriuos norite įtraukti į kuriamą grupę.
5. Užsaugokite.
administravimasSusikūrus naudotojų grupę, įrašo saugos rolę galima priskirti visiems grupės nariams iš karto
administravimas

1.3 Verslo sritis Įrašų sauga
Įrašo sauga leidžia kiekvienam įrašui priskirti naudotojus, kuriems bus leidžiama arba draudžiama dirbti su atitinkamu įrašu. Galimi du saugumo rėžimai: optimistinis ir pesimistinis. Optimistinis rėžimas leidžia matyti ir redaguoti visus įrašus, jeigu įrašo skiltyje „Informacijos sauga“ nėra nurodyta kitaip. Pasirinkus pesimistinį rėžimą visų įrašų skaitymas, redagavimas ir šalinimas yra draudžiamas, t.y. visi įrašai tampa užrakinti, o prie įrašo duomenų prieiti gali tik tie naudotojai, kuriems suteiktos teisės dirbti su tuo įrašu.
Dirbant su tuo pačiu įrašu skirtingi naudotojai gali turėti skirtingas teises. Įrašų rolės – tai teisių rinkiniai, kurie priskiriami konkrečiam naudotojui dirbant su konkrečiu įrašu. Kiekvienam moduliui gali būti sukurtos skirtingos įrašų rolės. Jos kuriamos Įrašo saugos srityje, skiltyje Įrašų rolės.
Norėdami sukurti naują įrašo rolę:
1. Atverkite verslo sričių grupės Saugumas verslo sritį Įrašo sauga.
2. Atsidariusiame įrašų saugos lange susiraskite verslo sritį, kuriai norite sukurti įrašo rolę.
3. Informacijos lange galite nurodykite Taikyti įrašo lygio saugą ir pasirinkite rėžimą
administravimas4. Atverskite lapą Įrašų rolės ir paspauskite Pridėti.
5. Atsiradusioje įrašo eilutėje nurodykite rolės pavadinimą, galite nurodyti tipą, ir suteikite rolei teises
administravimasĮrašų saugoje susikurtos rolės priskiriamos įrašo detalių lange (9 pav.). Pavyzdžiui, partnerio moduliui susikūrus įrašo rolę „Partnerio savininkas“ ją galima priskirti atsidarius partnerio įrašo detalių langą, skiltį Įrašo sauga. Jei kuriant įrašo rolę, stulpelyje Filialas buvo nurodyta reikšmė, tokią rolę galima pasirinkti tik nurodytame filiale esantiems įrašams.
administravimasĮrašo užrakinimą ir naudotojų priskyrimą galima valdyti ir iš paieškos lango. Tokiu būdu tuos pačius naudotojus galima priskirti keliems įrašams iš karto, suteikiant jiems tuos pačius teisių rinkinius dirbti su visais pažymėtais įrašais. Tai atliekama pažymėjus kelis įrašus ir pasirinkus Veiksmai -> Įrašų sauga mygtuką. Iššokusiame dialogo lange galima nurodyti kaip pakeisti įrašo užrakinimą, bei kokiems naudotojams suteikti teises dirbti su nurodytais įrašais (10 pav.)
administravimasPastaba: Pažymėti kelis įrašus iš karto galima naudojant Shift arba Ctrl mygtukus arba perbraukiant pele per pilką stulpelį lentelės kairiajame krašte
Susikurtą įrašo rolę galima pašalinti tik tuomet, jei ji nėra priskirta jokiam vartotojui nei viename iš sistemos įrašų.

1.4 CRUD teisių priskyrimas
Šis skyrius skirtas parodyti, kaip veikia įvairių teisių priskyrimas. Teisių veikimas iliustruotas pavyzdžiais iš Partnerių ir Sąskaitų verslo sričių.
1. Susikuriame rolę, kurios teises koreguodami matysime, kaip kinta sistemos funkcionalumas nurodytam naudotojui.
2. Sukurtai rolei per paveldėjimą prisiskiriame numatytąsias verslo srities Partneriai ir Sąskaitos CRUD teises
administravimas3. Pirmasis stulpelis CRUD teisių lentelėje (11 pav.) žymi verslo sričių grupes, esančias Navigacijoje. Antrojo stulpelio reikšmė – tai verslo srities, esančioje atitinkamoje grupėje pavadinimas. Trečiasis stulpelis rodo kokiems sistemos elementams (esybėms) yra taikomas saugumas.
4. Paieškos teisės suteikimas skirtingoms esybėms, veikia skirtingai. Galimi tokie atvejai:
- Kuomet esybės pavadinimas sutampa su verslo srities pavadinimu, paieškos varnelė lemia pačios verslo srities matymą Navigacijos juostoje bei galimybę atsidaryti paieškos langą. Pavyzdžiui, Partnerių verslo srityje Partnerio esybei (arba Sąskaitų verslo srityje Sąskaitos esybei) suteikta paieškos teisė lems pašios Partnerių (Sąskaitų) verslo srities matymą naudotojui
administravimas- Partnerių verslo srities esybės Dokumentai arba Veiklos paieškos teisė kontroliuoja detalių lange esančias skiltis Dokumentai ir Veiklos (13 pav.). Tuo tarpu esybių Sąskaitos -> Dokumentai ir Sąskaitos ->Veiklos paieškos teisės lems atitinkamų skilčių matymą sąskaitų detalių lange
administravimas- Tokių esybių, kaip, pavyzdžiui, Partneriai -> Pasiūlymai, Partneriai -> Sutartys ar Partneriai -> Sąskaitos paieškos teisių išjungimas/įjungimas lems partneriuose esančios Verslo santykių skilties lapų matymą
administravimas- Tuo tarpu, kai detalių lange esybei elementui skirtas tik vienas laukas, o ne visas lapas, paieškos teisė įtakos galimybę susirasti įrašą tam laukui užpildyti. Pavyzdžiui, Sąskaitos -> Partneris paieškos teisė leis susirasti partnerį, lauko Pirkėjas užpildymui
administravimas5. Skaitymo teisė leidžia atsidaryti norimą įrašą. Tai gali būti tos pačios verslo srities, kurioje dirbama įrašo atidarymas (pavyzdžiui, Parneriai -> Partneris leidžia atidaryti partnerio įrašus verslo srityje Partneriai), arba gilesnių įrašų atidarymas. Tarkim, Partneriai -> Partneriai skaitymo teisė aktyvuos Partnerių paieškos lange esančius mygtukus Atidaryti ir Atidaryti naujame lange, o Sąskaitos -> Partneris skaitymo teisė leis atidaryti partnerio detalių langą iš sąskaitos detalių lango
administravimas6. Kūrimo teisė leidžia sukurti naują įrašą. Jei kūrimo teisė nesuteikta, mygtukai Naujas prie atitinkamų elementų bus neaktyvus, arba jo visai nebus
administravimasSuteikus teisę kurti kokį nors įrašą, kuris gali būti atidaromas iš detalių lango, reikia nepamiršti, kad bandant jį sukurti, gali reikti papildomų teisių matyti kuriamo įrašo detalių lango laukuose nurodytus įrašus. Pavyzdžiui, suteikus teisę iš Partnerių detalių lango sukurti Pardavimo galimybę, norint pardavimo galimybės detalių lange užpildyti laukus Potencialūs klientai ir Partneriai, reikės atitinkamų paieškos ir skaitymo teisių, t.y. CRUD teisėse reikia prisidėti veiklos sričių grupės Veiklų ir užduočių valdymas veiklos sritį Pardavimo galimybes ir suteikti paieškos ir skaitymo teises Potencialių klientų ir Partnerių esybėms. Šios teisės leis matyti paieškos mygtukus prie laukelių Potencialūs klientai ir Partneriai, tačiau Navigacijos juostoje Potencialūs klientai nebus matomi
administravimasadministravimas7. Keitimo teisė leidžia atidarytą įrašą koreguoti. Jei ji nėra suteikta, mygtukai Išsaugoti bei Išsaugoti ir uždaryti bus neaktyvūs, todėl atliktų pakeitimų naudotojas išsaugoti negalės. Jeigu suteikta galimybė koreguoti giliau esantį įrašą (pavyzdžiui, iš Partnerių detalių lango atidarytą Pasiūlymą), gali reikti papildomų teisių, leidžiančių užpildyti detalių lango laukus, kaip ir suteikus kūrimo teisę.
8. Šalinimo teisė aktyvuoja mygtuką Trinti ir taip suteikia naudotojui galimybę pašalinti įrašą

1.5 Įrašo saugos scenarijai
Tarkime, įrašo saugoje verslo sričiai nurodytas optimistinis rėžimas. Tuomet vartotojas, kuriam per CRUD teises suteikta teisė dirbti su atitinkama verslo sritimi matys visus esamus įrašus, kurie nėra užrakinti.
administravimasJeigu verslo sričiai nurodytas optimistinis rėžimas, įrašas užrakintas, tačiau vartotojui nėra suteikta teisių, leidžiančių šį įrašą matyti –paieška įrašo negražins
administravimasKai verslo sričiai nustatytas Pesimistinis rėžimas, visi įrašai tampa užrakinti, o naudotojai gali matyti tik tuos įrašus, kurių įrašo saugoje yra suteiktos teisės matyti įrašą
administravimasNaudotojui Naudotojas suteiktos teisės užrakintą įrašą susirasti (Paieška), atsidaryti detalių langą (Skaitymas), koreguoti (Keitimas), tačiau nesuteikta teisė įrašo pašalinti (Šalinimas). Tokiam vartotojui leidžiama atsidaryti įrašo detalių langą ir įrašą koreguoti, tačiau bandant įrašą pašalinti, sistema išmeta pranešimą ir įrašo pašalinti neleidžia
administravimasPastaba: Tam, kad veiktų įrašo rolei suteiktos teisės, įrašas privalo būti užrakintas. Priešingu atveju, į teisių draudimus nebus atsižvelgiama ir vartotojas galės įrašą skaityti, keisti bei pašalinti.
Naudotojui Naudotojas suteiktos teisės Paieška ir Skaitymas, tačiau draudžiamas Keitimas ir Šalinimas. Tokiam vartotojui leidžiama atsidaryti įrašo detalių langą, tačiau bandant koreguoti ar pašalinti įrašą, sistema saugojimo metu išmeta pranešimą
administravimasNaudotojui Naudotojas suteiktos teisės užrakintą įrašą susirasti (Paieška), tačiau draudžiamos visos kitos. Toks vartotojas gali susirasti įrašą per paiešką, tačiau negali jo atidaryti
administravimas