• Ru
презентация запросить демо
презентация запросить демо
презентация запросить демо
презентация
  • Ru

Гранулярные полномочия

Гранулярные полномочия — механизм предоставления доступа на уровне отдельных типов заявок внутри пространства (Workflow), позволяющий организовать точное разграничение прав доступа между пользователями.

Быстрая настройка

1. Создание типа заявки

  1. Открыть настройки пространства (Workflow) (⚙️)
  2. Перейти на вкладку Типы заявок (Ticket Types)
  3. Создать новый тип заявки или открыть существующий
  4. Указать Наименование, Ключ процесса, при необходимости Описание и Иконку
  5. Сохранить

2. Предоставление полномочий

  1. Открыть настройки пространства (⚙️)
  2. Перейти на вкладку “Полномочия”
  3. Нажать “Добавить пользователя” или “Добавить группу”
  4. Заполнить форму:
    • Тип заявки: выбрать нужный тип заявки (опционально)
    • Пользователь или Группа: выбрать получателя полномочий
  5. Сохранить

Важно: Если поле Тип заявки не заполнить, будут предоставлены полномочия на всё пространство (Workflow).

Назначение

В стандартной модели полномочий предоставление доступа к пространству (Workflow) автоматически открывает пользователю доступ ко всем заявкам этого пространства.

Гранулярные полномочия позволяют:

  • Предоставить пользователю доступ только к заявкам определенного типа внутри пространства (Workflow)
  • Разделить ответственность между командами без создания отдельных пространств (Workflow)
  • Организовать работу специализированных групп поддержки в рамках единого пространства (Workflow)
  • Обеспечить конфиденциальность данных между различными подразделениями

Принцип работы

Иерархия доступа

Система проверяет доступ пользователя к заявке в следующем порядке:

1. Администратор системы → доступ ко всему
   ↓
2. Владелец заявки или ответственный → доступ к своей заявке
   ↓
3. Владелец пространства (Workflow) → доступ ко всем заявкам пространства
   ↓
4. Гранулярные полномочия на тип заявки → доступ к заявкам данного типа
   ↓
5. Полномочия на пространство (Workflow) → доступ ко всем заявкам пространства

Типы доступа

1. Владелец пространства (Workflow Owner)

Пользователь, создавший пространство (Workflow) или указанный в поле Владелец, автоматически получает:

  • Полный доступ ко всем заявкам пространства, независимо от типа
  • Возможность редактировать параметры пространства
  • Возможность управлять полномочиями на пространство

2. Пользователь с гранулярными полномочиями

Пользователь или группа, которым выданы полномочия на конкретный тип заявки, получают:

  • Доступ только к заявкам указанного типа заявки
  • Возможность создавать новые заявки данного типа
  • Возможность просматривать, комментировать и обрабатывать заявки этого типа
  • Отсутствие доступа к заявкам других типов в том же пространстве (Workflow)

Важно: Если у пользователя есть только гранулярные полномочия (с указанным типом заявки), он не увидит заявки без типа или с другим типом.

3. Пользователь с полномочиями на пространство (Workflow)

Пользователь или группа с полномочиями на всё пространство (Workflow) (без указания конкретного типа заявки) получают:

  • Доступ ко всем заявкам пространства (Workflow), независимо от типа
  • Доступ к заявкам без указанного типа (если такие есть)

Настройка гранулярных полномочий

Шаг 1: Подготовка типов заявок

  1. Открыть настройки пространства (Workflow) (⚙️)
  2. Перейти на вкладку Типы заявок (Ticket Types)
  3. Убедиться, что необходимые типы заявок созданы в этом пространстве (Workflow)
  4. Для каждого типа заявки указать:
    • Наименование — отображаемое имя типа заявки
    • Ключ процесса — идентификатор модели процесса
    • Описание (опционально) — описание типа заявки
    • Иконка — визуальное обозначение типа заявки

Важно: Тип заявки должен быть привязан к пространству (Workflow) для возможности использования гранулярных полномочий.

Шаг 2: Предоставление полномочий

  1. Открыть настройки пространства (Workflow) (⚙️)
  2. Перейти на вкладку Полномочия (Permissions)
  3. Нажать Добавить пользователя или Добавить группу
  4. Заполнить форму:
    • Пространство (Workflow) — выбрать пространство (заполняется автоматически)
    • Тип заявки — выбрать нужный тип заявки для гранулярных полномочий (опционально)
    • Пользователь или Группа — выбрать получателя полномочий
  5. Сохранить

Примечание: Если поле Тип заявки оставить пустым, будут предоставлены полномочия на всё пространство (Workflow) (доступ ко всем типам заявок).

Шаг 3: Проверка доступа

После настройки полномочий:

  • Пользователь увидит в списке доступных пространств (Workflow) только те, к которым у него есть доступ
  • При открытии пространства (Workflow) будут отображены только заявки разрешенных типов
  • При создании заявки будут доступны только разрешенные типы заявок

Отображение полномочий в интерфейсе

В списке полномочий пространства (Workflow) гранулярные права отображаются с указанием типа заявки:

Петров Иван Иванович
Тип заявки: Заявка на оборудование

Группа: Software Team  
Тип заявки: Заявка на ПО

Сидорова Мария
(Полномочия на всё пространство)

Обратная совместимость

Система полностью совместима с существующими полномочиями:

  • Старые полномочия без указания типа заявки продолжают работать как доступ ко всему пространству (Workflow)
  • Заявки без типа или с типом, на который нет прав:
    • Видны пользователям с полномочиями на всё пространство (Workflow)
    • Видны владельцам заявок (owner, responsible)
    • Не видны пользователям с гранулярными полномочиями на конкретные типы заявок
  • Владельцы пространств (Workflow) сохраняют полный доступ независимо от типов заявок

Ограничения и рекомендации

Ограничения

  • Гранулярные полномочия работают только с заявками, у которых указан тип заявки
  • Нельзя выдать полномочия на тип заявки, не привязанный к пространству (Workflow)
  • Пользователь с гранулярными полномочиями не увидит заявки без типа или с другим типом
  • Заявка всегда имеет тип заявки (обязательное поле), поэтому гранулярные полномочия работают надежнее, чем проверка через сервисы

Рекомендации

  • Миграция существующих пространств (Workflow):

    • При внедрении гранулярных полномочий в существующее пространство убедитесь, что все заявки имеют корректный тип
    • Можно выдать всем пользователям полномочия на всё пространство (Workflow), а затем постепенно переводить на гранулярные

  • Проектирование структуры:

    • Тщательно спроектируйте структуру типов заявок перед началом работы
    • Избегайте создания слишком большого количества типов заявок
    • Используйте типы заявок для логического разделения функциональности внутри пространства (Workflow)

  • Комбинирование подходов:

    • Можно выдать пользователю полномочия на несколько типов заявок одновременно
    • Можно комбинировать индивидуальные полномочия и групповые
    • Можно иметь пользователей с полным доступом к пространству (Workflow) и пользователей с гранулярным доступом

См. также: Полномочия | Типы заявок | Пространство (Workflow) | Заявка