ОрганизацияРоли и доступы
Практические примеры
Готовые сценарии настройки ролей для типовых команд
Три типовых сценария показывают, как из базовых ролей собрать рабочую модель доступа.
Пример 1. Строительный проект
Ситуация: строительная компания хочет организовать работу по проекту строительства офисного здания.
Решение:
| Сотрудник | Роль | Что делает |
|---|---|---|
| Иванов И. И., директор | organization.owner | Полный контроль над всеми проектами компании |
| Петров П. П., прораб | project.owner на «Офисное здание» | Управляет конкретным проектом, создаёт задачи для рабочих, назначает инспекторов |
| Сидорова С. С., инженер по качеству | template.inspector на все шаблоны проекта | Проводит проверки качества, создаёт инспекции по готовым шаблонам, не меняет шаблоны |
| Работники бригады | project.member | Видят задачи, отмечают выполнение, создают задачи при необходимости |
| Заказчик (внешний) | project.viewer | Наблюдает за прогрессом, может создать инцидент при обнаружении проблемы, не видит внутренние шаблоны и инспекции |
Пример 2. CRM для отдела продаж
Ситуация: компания хочет организовать работу с клиентами в справочнике «Клиенты».
Решение:
| Сотрудник | Роль | Что делает |
|---|---|---|
| Руководитель отдела продаж | entity.owner на «Клиенты» | Настраивает поля справочника, добавляет новые статусы клиентов, управляет доступом |
| Менеджеры по продажам | entity.editor на «Клиенты» | Добавляют новых клиентов, обновляют информацию по сделкам, ведут историю контактов |
| Бухгалтерия | entity.viewer на «Клиенты» | Просматривают данные для выставления счетов, не могут изменять коммерческую информацию |
Пример 3. Многоуровневая организация
Ситуация: крупная компания с несколькими отделами и проектами.
Решение:
| Сотрудник | Роль | Что делает |
|---|---|---|
| Генеральный директор | organization.owner | Доступ ко всему |
| Руководители отделов | organization.editor | Управляют проектами своих отделов, не могут изменить настройки всей организации |
| Руководители проектов | project.owner на свои проекты | Полный контроль над своим проектом, не видят другие проекты |
| Методолог | template.owner на уровне организации | Создаёт и управляет всеми шаблонами компании, не управляет проектами |
| Обычные сотрудники | organization.member + project.member на нужных проектах | Базовый доступ к организации, работа в своих проектах |
Следующий шаг
Перед запуском проверьте схему по принципу минимальных привилегий.