Ролевая модель для пользователей продукта «Форсайт. Бюджетирование» реализуется с помощью создания групп пользователей.
Для создания групп пользователей продукта «Форсайт. Бюджетирование» используйте возможности инструмента «Менеджер безопасности» продукта «Форсайт. Аналитическая платформа».
Для каждой группы пользователей определяется набор прав, который распространяется на всех пользователей – участников группы.
В продукте используются четыре основных типа групп пользователей:
Инструментальные группы предоставляют права на использование определённых инструментов продукта.
Инструментальный тип включают в себя пять групп пользователей:
_DEVELOPMENT. Разработка информационных объектов;
_BUDGETING. Работа с бюджетной моделью;
_CONSOLIDATION. Работа с моделью консолидации;
_REPORTIND. Работа с OLAP и DASHBOARD;
_SECURITY. Работа с объектами полномочий.
Функциональные группы предназначены для предоставления доступа к сегментам данных. Существует 2 вида функциональных групп.
Первый вид групп используется для предоставления доступа ко всем объектам в рамках группы показателей или бюджета. Наименования таких групп формируются по принципу *_GROUP, например:
INS_GROUP. Группа пользователей, имеющих доступ к объектам по показателям по страхованию;
LOG_GROUP. Группа пользователей, имеющих доступ к объектам по логистике;
CASH-FLOW_GROUP. Группа пользователей, имеющих доступ к объектам по бюджету движения денежных средств.
Второй вид групп используется для разделения функциональных обязанностей (ролей) пользователей по вводу, согласованию и утверждению данных в рамках группы показателей или бюджета.
Наименования таких групп формируются по следующим принципам:
*_FORM. Ввод данных в форму ввода. Например, INS_FORM – группа для пользователей, выполняющих ввод данных по показателям по страхованию;
*_AGREE. Согласование данных. Например, INS_AGREE – группа для пользователей, выполняющих согласование данных по показателям по страхованию;
*_APPR. Утверждение данных. Например, INS_APPR – группа для пользователей, выполняющих утверждение данных по показателям по страхованию.
Аналогичные группы могут быть созданы для разграничения функциональных прав для различных групп показателей или бюджетов.
Организационные группы используются для определения принадлежности пользователя к элементу организационной структуры.
Для каждого элемента организационной структуры в менеджере безопасности должны быть созданы соответствующие группы. Включение пользователей в эти группы позволяет ограничивать права на данные определённой организации и на данные подчинённых организаций.
Для каждого элемента организационной структуры в справочнике «Орг.структура (ЦФО)» прописывается атрибут «Группа доступа» – название группы доступа, созданной в менеджере безопасности для этого элемента.
Служебные группы используются для определения прав пользователей при работе с процессами и объектами полномочий.
Создание служебных групп выполняется с помощью утилиты.
Определение прав доступа для пользователей продукта выполняется с помощью включения пользователей в группы, соответствующие инструментальным, функциональным и организационным ролям пользователя.
См. также:
Включение пользователей в группы | Ролевая модель