Управление группами пользователей SuiteCRM (SugarCRM)

В данной статье мы расскажем о настройке групп пользователей в SuiteCRM. В SugarCRM CE данные модуль не установлен "из коробки", но при желании Вы всегда можете его установить.

Аддитивные Права

securitygroups-additiv

При включенных аддитивных правах:

Если пользователю назначено несколько различных ролей, то преимущество имеют разрешающие правила. Например, пользователь имеет две различных роли, соответственно «Роль 1» и «Роль 2».

«Роль 1» имеет следующие права доступа: модуль «Маркетинг» доступен, модуль «Места» доступен, но модуль «Метки» заблокирован.

«Роль 2» имеет следующие права доступа: модуль «Маркетинг» доступен, модуль «Места» заблокирован и модуль «Метки» доступен.

Роль 1 rol1-rol2-1

Роль 2

Согласно аддитивным правам, приоритет имеют права более высокого доступа, в итоге пользователь обладает следующими правами:

rol1-rol2-2

При отключенных аддитивных правах:

Если пользователю назначено несколько различных ролей, то преимущество имеют запрещающие правила. Рассмотрим прошлый пример, пользователь имеет те же две роли с точно такими же правами доступа: «Роль 1» и «Роль 2»:

Роль 1 rol1-rol2-1
Роль 2

Приоритет в данном случае имеют запрещающие правила, поэтому пользователь обладает следующими правами:

rol1-rol2-3

Строгие Права

securitygroups-str

При включенных строгих правах:

Если пользователь является членом нескольких групп, то будут использованы только соответствующие права группы, назначенной текущей записи.

Пусть пользователь является членом групп «Группа 1» и «Группа 2», а аддитивные права являются включенными (см. п.1).

Запись «Подписная рассылка» в модуле «Маркетинг» связана только с группой «Группа 1»:

securitygroups-str-2

«Группа 1» связана с ролью «Роль 1», согласно которой доступ к модулю «Маркетинг» запрещен.

«Группа 2» связана с ролью «Роль 2», согласно которой доступ к модулю «Маркетинг» разрешен.

securitygroups-str-3

Так как включены адаптивные права, приоритет отдается разрешающим правилам. Поэтому пользователю доступ к модулю «Маркетинг» должен быть открыт, но так как включены строгие права, учитываются только права той роли, которая связана с группой, назначенной текущей записи, правила остальных ролей не влияют на права доступа.

Текущая запись связана только с группой «Группа 1», «Группа 1» связана с ролью «Роль 1», которая запрещает доступ к модулю «Маркетинг».
Соответственно пользователю доступ будет запрещен.

При отключенных строгих правах:
Связь группы пользователей и записи не влияет на определение прав доступа.

Приоритет ролей пользователя

securitygroups-priority

При включенном приоритете ролей пользователя:

Если пользователю непосредственно назначена какая-либо из ролей, то назначенная роль имеет приоритет перед любыми групповыми ролями.

Например, пользователю непосредственно назначена роль «Роль 1» , также он принадлежит группе пользователей «Группа 1», которой назначена роль «Роль 2».

«Роль 1» закрывает доступ к модулю «Адресаты». «Роль 2» открывает доступ к модулю «Адресаты». Аддитивные права включены (см. п.1), согласно им доступ к модулю «Адресаты» должен быть открыт, но так включен приоритет ролей пользователя приоритетна «Роль 1», непосредственно назначенная пользователю, согласно которой доступ к модулю «Адресаты» заблокирован.

При отключено приоритете ролей пользователя:

Роли, назначенные группе, и роли, назначенные непосредственно пользователю, имеют равный приоритет.

Фильтрация списка пользователей

securitygroups-filtr

При включенной фильтрации списка пользователей:

Пользователи, не являющиеся администраторами, могут назначать записи только пользователям из тех же групп.

Например, существует группа пользователей «Группа 1», в которую входят три пользователя:

securitygroups-filtr-2-2 securitygroups-filtr-3

Ответственным за запись в данном случае можно назначить только пользователей, принадлежащих той же группе, что и создатель записи.

При отключенной фильтрации списка пользователей:

Ответственным за запись в данном случае можно назначить любых пользователей.

Всплывающее окно для нового пользователя

При создании нового пользователя будет всплывать окно для назначения пользователя той или иной группе.

Всплывающее окно выбора групп

При создании записи пользователем, входящим более чем в одну группу, показывать всплывающее окно для выбора одной из групп. Если пользователь входит только в одну группу, запись автоматически унаследует данную группу.

Наследование группы от создавшего пользователя

Запись автоматически будет наследовать ВСЕ группы, в которые входит создавший её пользователь.

Наследование от назначенного пользователя

Запись будет автоматически наследовать все группы, которым принадлежит назначенный пользователь. Другие группы, назначенные записи, не будут удалены. Чтобы назначить пользователя записи необходимо выбрать его в поле «Ответственный(ая)»

Наследование родительской записи

Запись будет автоматически наследовать группы, к которым принадлежат записи, ассоциированные с данной записью. Например, если встреча создана для контакта, то эта запись наследует группы, ассоциированные с данным контактом. Пусть запись в модуле «Встречи» связана с контактом, принадлежащим группе «Группа 1», тогда она автоматически унаследует группу «Группа 1».