Настройка ролевой модели

Ролевая модель задаёт права пользователей на доступ к данным, используемым при построении процесса. Для определения прав доступа пользователей к данным используйте сегменты данных или объекты полномочий, с помощью которых задаётся связь субъектов безопасности (пользователей/групп пользователей) со срезами данных куба.

Права доступа к информационным объектам могут быть двух типов:

Для настройки прав доступа пользователей к данным, используемым при построении процесса:

Примечание. В веб-приложении для разграничения прав доступа субъектов безопасности рекомендуется использовать сегменты данных.

При совместной работе над процессом выделяются следующие роли пользователей:

владелец схемы ADMIN.
пользователь, входящий во встроенную группу «Администраторы».

Администратору, с настроенным полным доступом к процессу, доступны:

полный мониторинг процесса с отображением экземпляров всех активных процессов;
запуск новых экземпляров процесса;
выполнение/отклонение шагов во всех экземплярах соответствующего процесса;
управление экземплярами процесса.

Ответственному за процесс доступны:

полный мониторинг процесса с отображением всех экземпляров процесса;
запуск новых экземпляров процесса;
выполнение/отклонение шагов во всех экземплярах процесса;
управление экземплярами процесса.

Для назначения пользователя, ответственным за процесс, используйте вкладку «Базовые свойства» окна «Настройки».

Примечание. На роль ответственного за процесс может быть назначен пользователь/группа пользователей.

Ответственному за выполнение шага доступны:

пользовательский мониторинг процесса со всеми шагами, за выполнение которых он назначен ответственным;
выполнение/отклонение назначенных шагов.

Для назначения ответственного за выполнение шага используйте вкладку «Настройки» панели параметров шага. Для него доступен пользовательский мониторинг процесса.

Примечание. На роль ответственного за выполнение шага может быть назначен пользователь/группа пользователей.

При совместной работе пользователей учитывайте следующие особенности:

если на роль ответственного за выполнение шага назначена группа пользователей, то в мониторинге процесса ответственный за процесс/администратор может выбрать исполнителя для выполнения шага. Исполнителем является назначенный пользователь из группы ответственных за выполнение определенного шага экземпляра процесса. После выбора исполнителя шаг экземпляра процесса доступен только исполнителю;
если на роль ответственного за выполнение шага назначена группа пользователей, которая содержит другие группы пользователей, то их выбор в качестве исполнителя будет недоступен;
если на роль ответственного за выполнение шага назначена группа пользователей, а исполнитель не задан, то для всех пользователей группы экземпляр процесса отображается в мониторинге процесса и соответствующий шаг доступен для выполнения.