Definice uživatelských oprávnění
Jak systém přiřazení oprávnění v eWay-CRM® funguje?
U každé role (uživatelské skupiny) máme seznamy modulů (řádky), pro které je možno definovat oprávnění. U každé role je v tabulce také seznam operací (sloupce), které lze nad moduly dělat. Jsou to operace Zobrazit, Vytvořit, Upravit, Odstranit. Takto je dána jakási matice, kdy pro každou buňku je potřeba doplnit úroveň oprávnění pro vykonání dané operace v daném modulu.
Více o nastavení oprávnění k modulům najdete v kapitole Oprávnění na moduly.
Úrovně oprávnění
Pro každou výše zmíněnou operaci (Zobrazit, Vytvořit, Upravit, Odstranit) můžete nastavit nejen, jestli ji uživatelé z dané skupiny budou moci provádět, ale i rozsah položek, na které se oprávnění bude vztahovat.
Je nutné podotknout, že pokud uživatel patří do více skupin (např. Uživatel a Administrátor), získává automaticky kombinaci vyšších oprávnění z obou dvou skupin. Náš uživatel - administrátor by měl tedy logicky oprávnění jako administrátor, který má oprávnění na veškeré moduly a operace.
Všechny položky (ALL) | operaci má oprávnění provádět bez omezení (např. vidí všechny položky z daného modulu) |
Položky svázané s mými projekty, příležitostmi, společnostmi a kontakty (INHERITED) | provedení operace je omezeno na existenci vazby mezi podřízenými položkami (většinou aktivity) a nadřazenými položkami (projekty, společnostmi, kontakty či příležitostmi), které má uživatel oprávnění vidět |
Položky se stejnou skupinou jako já (GROUP) | provedení operace se váže na podmínku, že uživatel je svázán se stejnou kategorií (skupinou) jako položka, se kterou chce operaci provést. To může znamenat, že uživatel například vidí jen ty položky, které jsou svázané se skupinou, do které patří on sám |
Položky svázané se mnou (RELATED) | uživatel získává oprávnění jen pro ty položky, které jsou s ním přímo svázané. Například uživatel, který je v týmu projektu si může k tomuto projektu psát docházku |
Pouze mé položky (OWN) | má oprávnění jen na ty položky, které on sám vytvořil. Opět se využívá například u docházky, kdy by měl být uživatel schopen upravit jen docházku, kterou si sám vytvořil |
Žádné položky (NONE) | oprávnění nemá pro žádné položky |
Příklad použití oprávnění
Lze aplikovat třeba na kontakty, kdy si pro ně vytvoříte skupiny Veřejné a Neveřejné. Tyto kontakty zařadíte buď do jedné nebo do druhé skupiny. Samotné uživatele pak také rozdělíte do těchto skupin s tím, že uvidí kontakty z dané skupiny.
Oprávnění GROUP se nastavuje stejným způsobem jako ostatní oprávnění. Pokud je například ve skupině Projektový Manažer nastaveno oprávnění GROUP uvidí uživatel z této skupiny položky, které jsou svázané se stejnou kategorií jako je tento uživatel. Oprávnění se tedy nemusí nastavovat na konkrétní kategorie, ale přímo na skupinu, která má nastavena i ostatní oprávnění.
Pokud máte skupiny uživatelů, které mají podobná oprávnění, můžete si zjednodušit přidělování oprávnění jejich kopírováním.