Ролевая модель для пользователей продукта «Форсайт. Бюджетирование» реализуется с помощью создания групп пользователей.
Для создания групп пользователей продукта «Форсайт. Бюджетирование» используйте возможности инструмента «Менеджер безопасности» продукта «Форсайт. Аналитическая платформа».
В преднастроенной конфигурации продукта в менеджере безопасности сформирован список групп пользователей, необходимых для работы с продуктом «Форсайт. Бюджетирование».
Для каждой группы пользователей определяется набор прав, который распространяется на всех пользователей – участников группы.
В продукте используются четыре основных типа групп пользователей:
Инструментальные группы предоставляют права на использование определённых инструментов продукта.
Инструментальный тип включают в себя пять групп пользователей:
_DEVELOPMENT. Разработка информационных объектов;
_BUDGETING. Работа с бюджетной моделью;
_CONSOLIDATION. Работа с моделью консолидации;
_REPORTIND. Работа с OLAP и DASHBOARD;
_SECURITY. Работа с объектами полномочий.
Функциональные группы предназначены для предоставления доступа к сегментам данных. Существует 2 вида функциональных групп.
Первый вид групп используется для предоставления доступа ко всем объектам в рамках группы показателей или бюджета. Наименования таких групп формируются по принципу *_GROUP, например:
INS_GROUP. Группа пользователей, имеющих доступ к объектам по показателям по страхованию;
LOG_GROUP. Группа пользователей, имеющих доступ к объектам по логистике;
CASH-FLOW_GROUP. Группа пользователей, имеющих доступ к объектам по бюджету движения денежных средств.
Второй вид групп используется для разделения функциональных обязанностей (ролей) пользователей по вводу, согласованию и утверждению данных в рамках группы показателей или бюджета.
Наименования таких групп формируются по следующим принципам:
*_FORM. Ввод данных в форму ввода. Например, INS_FORM – группа для пользователей, выполняющих ввод данных по показателям по страхованию;
*_AGREE. Согласование данных. Например, INS_AGREE – группа для пользователей, выполняющих согласование данных по показателям по страхованию;
*_APPR. Утверждение данных. Например, INS_APPR – группа для пользователей, выполняющих утверждение данных по показателям по страхованию.
Аналогичные группы могут быть созданы для разграничения функциональных прав для различных групп показателей или бюджетов.
Организационные группы используются для определения принадлежности пользователя к элементу организационной структуры.
Для каждого элемента организационной структуры в менеджере безопасности должны быть созданы соответствующие группы. Включение пользователей в эти группы позволяет ограничивать права на данные определённой организации и на данные подчинённых организаций.
В преднастроенной конфигурации продукта в организационную структуру входит семь элементов.
Соответственно, в менеджере безопасности создано семь организационных групп пользователей.
Для каждого элемента организационной структуры в справочнике «Орг.структура (ЦФО)» прописывается атрибут «Группа доступа» – название группы доступа, созданной в менеджере безопасности для этого элемента.
Служебные группы используются для определения прав пользователей при работе с процессами и объектами полномочий. В преднастроенной конфигурации созданы служебные группы:
BPM_ALL_USERS. Группа, включающая всех пользователей бизнес-процессов;
AO_SEGMENTS_ACCESS. Группа, включающая всех пользователей объектов полномочий;
[БЮДЖЕТИРОВАНИЕ] БАЗОВЫЕ ПРАВА (ТОЛСТЫЙ КЛИЕНТ). Группа, включающая всех пользователей, с базовыми правами (в т.ч. техническими правами на чтение контейнеров сегментов)
Создание служебных групп выполняется с помощью утилиты.
Определение прав доступа для пользователей продукта выполняется с помощью включения пользователей в группы, соответствующие инструментальным, функциональным и организационным ролям пользователя.
См. также:
Организационная
структура