При реализации решений для крупных организаций с многоуровневой иерархией подразделений и должностей практически всегда есть потребность в разделении прав доступа к различным данным. Описание такого набора прав называется «ролевая модель».
Зачастую в процессе оценки стоимости проекта эту часть функционала пропускают. При этом создается ситуация когда потребитель считает такое разделение само собой разумеющимся, а исполнитель считает это необязательной опцией. Однако если погрузиться в потребности бизнеса, станет понятно, что без решения этой задачи вся внедряемая система для потребителя абсолютно непригодна к использованию. Ну представьте себе, что слесарь производственного участка, видит в системе все, включая заявки на выплату заработной платы, к которым прикреплена платежная ведомость. Поэтому, при обследовании и автоматизации любого процесса будет логично сразу задать этот вопрос потребителю и с максимальной точностью описать в пакете функциональных требований.
Ролевая модель описывает набор прав и доступов к различным объектам внедряемой системы автоматизации, при этом она как минимум должна включать следующие разделы:
- Перечень ролей (должностей), при назначении которых пользователь будет обладать уникальным набором прав в нашей системе.
- Перечень объектов (документов, отчетов, обработок, других форм), доступ к которым должно быть ограничен различными ролями
- Перечень объектов, в которых необходимо разделение доступа к различным реквизитам (полям). Т.е. пользователь с одной ролью может менять поле X, пользователь со второй ролью может менять поле X и поле Y, пользователь с третьей ролью не может менять поля X и Y, но может менять поле Z.
- И еще желательно описать какие виды прав доступа должны быть назначены каждой роли к каждому документу. Виды прав доступа могут различаться по уровню доступа (просмотр, изменение и т.п. – для каждой системы этот список может быть индивидуален).
В идеале нужна таблица примерно следующего вида:
Формат таблицы может быть любым, иногда удобнее перечень объектов расположить в строках, а в колонках – роли (зависит от конкретной задачи). Но суть данного описания должна быть именно такая: нужно подробно описать к чему у кого должен быть доступ и доступ какого уровня.
Автор: Юлия Романяк
