Профисофт / КПО А0 / Разделение доступа
Разделение доступа
Разделение доступа в системе А0
Сметная система А0 рассчитана на многопользовательскую работу, то есть одновременно к одним и тем же данным могут обращаться несколько пользователей. Однако, при работе в больших организациях, требуется ограничить доступ пользователей к сметным и нормативным данным. Отсутствие ограничений может привести к случайной или преднамеренной потере или искажению данных.
Для решения этой проблемы в составе комплекса А0 была реализована система разделения доступа. Эта система позволяет организовать работу предприятия с комплексом А0 таким образом, что практически любая операция со сметными или нормативными данными, а именно: создание, удаление, просмотр, редактирование, печать и др., может быть запрещена или разрешена для конкретного пользователя или группы пользователей в зависимости от организационной структуры предприятия.
Кроме создания системы ограничений в соответствии со структурой предприятия, система разделения доступа позволяет учесть бизнес логику, то есть обеспечить изменения в правах в соответствии с этапами разработки сметы или проекта. Примеры этапов:
1. Проектирование. Сразу же после создания соответствующие элементы структуры (проекты, объектные и локальные сметы) находятся на этапе «проектирование». На этом этапе производится наполнение локальных смет строками. Разрешено редактирование смет.
2. Согласование. На этом этапе производится согласование смет, проверяется их соответствие документации и вносятся соответствующие исправления.
3. Исполнение. На этом этапе производится назначение исполнителей и создание актов. Сметы не редактируются.
4. Завершение. На этом этапе любые изменения в смете или акте запрещены, а работы по смете считаются выполненными.
Именно с помощью системы разделения доступа, при работе с А0 можно реализовать сложные взаимоотношения между подразделениями или отделами предприятия, организовать полный контроль над работой отдельных сметчиков или сметных отделов на всех этапах работы по созданию и исполнению смет.
Структурная организация пользователей
При работе в системе А0 с разделением доступа каждому пользователю назначается уникальное имя, по которому пользователь будет идентифицироваться системой. Это же имя используется для определения прав пользователя по отношению к сметным и нормативным данным, регулировки видимости этих данных для пользователя, доступности для него административных функций и т.п.
Для задания прав пользователя используется механизм ролей: каждому пользователю назначается роль, представляющая собой описание доступных ему операций со сметными и нормативными данными.
Для организации взаимодействия и контроля работы все пользователи разделяются на группы. Разделение пользователей на группы также позволяет реализовать отношения типа «свой - чужой». Если группа пользователей по отношению к сметным данным выступает как «собственник», то она имеет более широкие права доступа по сравнению с «не собственником» и может определять права доступа другим группам.
Пример «жизненного цикла» сметных данных
1. Руководитель группы сметчиков или сметчик создает локальную смету. Новая смета находится на этапе «Проектирование», а доступ к ней имеет только группа сметчиков.
2. Смета разработана и переходит на этап «Согласование». При этом она становится видимой для группы исполнителей, а право на редактирование по-прежнему имеет только группа сметчиков. Причем изменения в смету вносятся сметчиками только с разрешения, например, начальника сметного отдела.
3. После согласования смета переходит на этап «Исполнение». При этом группа исполнителей получает право на назначение исполнителей и создание актов, а сметчики имеют право только на просмотр.
4. После создания и наполнения всех актов и согласования с подрядчиком, смета переходит на этап «Завершение». При этом все изменения в смете запрещены.