Vartotojų rolės – tai struktūriniai vienetai, apibrėžiantys vartotojų teises ir funkcijas sistemoje. Kiekviena rolė nurodo, kokias operacijas vartotojas gali atlikti, prie kokių duomenų turi prieigą ir kokiu lygiu gali juos valdyti. Aiškus rolių apibrėžimas leidžia užtikrinti saugų, efektyvų ir atsakingą darbą su sistema, ypač kai ja naudojasi keli vartotojai su skirtingomis atsakomybėmis.

1. Žingsnis. Rolių sukūrimas

Sistemoje „Sfera“ vartotojų rolės kuriamos tam, kad būtų aiškiai apibrėžtos vartotojų teisės ir funkcijos. Dažniausiai naudojamos rolės: Vadybininkas, Apskaitininkas, Buhalteris, Administratorius, Peržiūra – kiekviena jų atspindi skirtingą atsakomybės lygį ir prieigos apimtį.

Administravimas → Teisės → Rolės → Kurti naują

Užpildykite šiuos laukus:

Rolė - įrašykite rolės pavadinimą;
Teisės paveldimos iš rolės - parinkite jau esamą rolę iš sąrašo, kurios pagrindu bus sukurta nauja rolė.

2.01.1.1 — Pav. 1.1. Rolių suvedimo langas

2. Žingsnis. Teisių priskyrimas rolėms pagal lygmenis

Kiekvienai rolei priskiriamos teisės skirtinguose sistemos lygmenyse, t. y. apibrėžiama, ką vartotojas gali matyti ar atlikti.

Pastaba: Nors modulių lygmuo leidžia apibrėžti prieigą prie stambių sistemos funkcionalumo blokų (pvz., Pirkimai, Finansai, Dokumentai ir kt.), rekomenduojama teisių konfigūravimą pradėti nuo meniu lygmens. Meniu struktūra yra detalesnė ir atspindi sistemos loginį išdėstymą – t. y. kaip konkretūs veiksmų punktai suskirstyti pagal funkcijas. Kadangi kai kurie meniu punktai gali būti pasiekiami per kelis modulius (pvz., „Sąskaitų planas“ yra tiek Finansų modulyje, tiek Žinynuose), meniu lygmuo leidžia tiksliau suvaldyti vartotojo prieigą ir užtikrinti aiškesnį teisių paskirstymą.

2.1. Modulių lygmuo

Uždarius modulį tam tikrai rolei , vartotojai, kuriems priskirta ši rolė, ne tik nematys modulio pavadinimo pagrindiniame meniu, bet ir neturės prieigos prie visų su šiuo moduliu susijusių langų kitose sistemos dalyse. Pavyzdžiui, jei rolė neturi prieigos prie modulio Finansai, vartotojas nematys ir prekybos dokumentuose esančio skirtuko Finansinės operacijos. Tokia konfigūracija padeda užtikrinti saugų ir aiškų funkcijų paskirstymą.

Administravimas → Teisės → Moduliai

Suraskite norimą modulį sąraše;
Atitinkamoje rolės stulpelyje pažymėkite kryžiuką (X) – tai reiškia, kad rolė neturės prieigos prie šio modulio;
išsaugokite pakeitimus.

Patarimas: prieš uždarant modulį, rekomenduojama patikrinti, ar vartotojui nereikalingi susiję langai ar funkcijos kituose moduliuose.

2.01.2.1 — Pav. 2.1. Teisių konfigūravimo langas **Moduliai**

2.2. Meniu lygmuo

Administravimas → Teisės → Moduliai

Suraskite norimą meniu sąraše;
Atitinkamoje rolės stulpelyje pažymėkite kryžiuką (X) – tai reiškia, kad rolė neturės prieigos prie šio meniu punkto;
išsaugokite pakeitimus.

Svarbu: Atkreipkite dėmesį, kad meniu punktai, prie kurių yra rodyklė, gali būti išskleisti – tai reiškia, jog jie turi papunkčius (submeniu). Teises galima priskirti ne tik pagrindiniam meniu punktui, bet ir kiekvienam jo papunkčiui atskirai.

2.01.2.2 — Pav. 2.2. Teisių konfigūravimo langas **Meniu**

2.3. Duomenų lygmuo

Duomenų lygmens konfigūracijoje atliekami detalesni teisių nustatymo veiksmai. Skirtingai nei modulių ar meniu lygmenyse, kur apibrėžiamas matomumas, čia nustatoma veiksmo teisė – t. y. kokius konkrečius veiksmus vartotojas su tam tikra role gali atlikti su duomenų įrašais ar laukais.

Administravimas → Teisės → Duomenys → Pasirinkite rolę:

Pasirinktai rolei prie kiekvienos duomenų eilutės nurodykite galimus atlikti veiksmus:

Matyti – vartotojas gali peržiūrėti duomenis;
Kurti – įvesti naujus įrašus;
Redaguoti – keisti esamus duomenis;
Šalinti – ištrinti įrašus;
Sujungti – apjungti duomenis, jei sistema tai leidžia.

2.01.2.3 — Pav. 2.3. Teisių konfigūravimo langas **Duomenys**

2.4. Laukų lygmuo

Šis langas leidžia detaliai suvaldyti vartotojo prieigą prie konkrečių duomenų laukų. Jis ypač naudingas, kai norima riboti prieigą prie jautrios informacijos, užtikrinti duomenų kokybę arba diferencijuoti vartotojų funkcijas pagal jų rolę.

Administravimas → Teisės → Laukai → Pasirinkite rolę:

Pasirinktos rolės kiekvienam laukui galite priskirti šiuos veiksmų tipus:

Matyti – vartotojas gali peržiūrėti lauko turinį;
Redaguoti – vartotojas gali keisti lauko reikšmę;
Privalomas - pažymėjus varnele, vartotojas negalės išsaugoti dokumento ar įrašo, jei šis laukas liks tuščias.

Lauko privalomumo požymis ypač svarbus kritiniams duomenims, pvz. kliento kodui, sąskaitos numeriui, datai ir kt., kad būtų išvengta nebaigtų ar netikslių įrašų.

2.01.2.4 — Pav. 2.4. Teisių konfigūravimo langas **Laukai**

3. Žingsnis. Rolių priskyrimas vartotojams

Rolių priskyrimas vartotojams yra esminis žingsnis prieigos valdymo procese. Priskyrus rolę, vartotojui automatiškai taikomos visos su ta role susijusios teisės – tai leidžia užtikrinti nuoseklų ir saugų darbą su sistema.

Jei vartotojui reikia išskirtinių teisių, kurios nepatenka į bendrines roles (pvz., Administratorius, Buhalteris), rekomenduojama sukurti papildomą individualią rolę, skirtą tik tam vartotojui. Tokia rolė gali būti pavadinta pagal vartotojo vardą (pvz., „Rolė – Tomas“), kad būtų lengviau identifikuoti jos paskirtį ir išlaikyti aiškią rolių struktūrą. Tai ypač naudinga, kai vartotojas turi mišrias funkcijas arba laikiną prieigą prie specifinių modulių ar laukų.

Administravimas → Vartotojai;

Atverkite vartotoją kortelę ir lauke Rolės parinkite reikiamą rolę:

2.02. Rolių kūrimas ir teisių konfigūravimas