роли
функциональные роли
организационные роли
экспорт
ролевая
модель
Sales_Creatio_enterprise_edition
7.17
Как выгрузить ролевую структуру ?
Tigran Gevorgyan
11 августа 2022 09:45

Добрый день! 

Как можно сделать экспорт существующих орг. и функц. ролей со связями между ними.

Нравится

1 комментарий
Лучший ответ
Anastasiia Marushenko
11 августа 2022 14:58

Добрый день,

 

Спасибо за обращение.

 

Инструкция по выгрузке существующих орг. и функциональных ролей описана в данном посте.

 

С уважением,

Анастасия

Anastasiia Marushenko
11 августа 2022 14:58

Добрый день,

 

Спасибо за обращение.

 

Инструкция по выгрузке существующих орг. и функциональных ролей описана в данном посте.

 

С уважением,

Анастасия

Показать все комментарии
организационные роли
Перенос
организационная структура
Studio_Creatio_enterprise_edition
7.17
Просмотр выданных доступов для организационной роли
Сейсенова Евгения
14 января 2022 14:33

Документация отсутствует. Требуется найти все права и выданные доступы, а так же участие, исследуемой роли на возможное присутствие в БПроцеесах и Бправилах. Можно ли какой то шаг сделать средствами платформы? Кто то сталкивался с задачей?

Нравится

1 комментарий
Олег Нефедьев
17 января 2022 16:42

Насколько я понял, задача в том, чтобы посредством интерфейса системы выяснить все настроенные права доступа для конкретной роли. Если так, то какого-то единого механизма для такой задачи в приложении нет, это можно проверить только вручную в разделе Права доступа на объекты, по каждом объекту отдельно.

 

Но информация хранится в базе данных, и при желании можно попробовать написать скрипт, который будет вытягивать эти данные из системных таблиц, например, SysEntitySchemaOperationRight, SysEntitySchemaColumnRight, SysEntitySchemaRecordDefRight и т.д.

 

Готовых скриптов по решению этой задачи также нет.

Показать все комментарии
бизнес-правила
преднастроенная страница
Фильтры
организационные роли
Sales_Creatio
7.16
Настройка бизнес-правил преднастроенной страницы
Олександр Боровик
25 мая 2021 22:31

Добрый день.

Есть необходимость на преднастроенной странице отображать список пользователей (по ФИО) входящих в выбранную организационную роль.

Какие условия бизнес-правила страницы необходимо указать? 

Нравится

1 комментарий
Ярослав Савицкий
3 июня 2021 00:47

Здравствуйте!

 

Если правильно понимаю задачу, то базовыми элементами не получиться отображать список пользователей с фильтрацией по определенной организационной роли без дополнительных кастомизации логики. По поводу кастомизации есть несколько тем где поднимались подобные вопросы,  надеюсь Вам это будет полезно. https://community.terrasoft.ru/questions/spravochniki-v-prednastroennoy… и https://community.terrasoft.ua/questions/neskolko-voprosov-po-prednastr…

Показать все комментарии
Обсуждение
Мобильное приложение
организационные роли
идея
Мобильное приложение. Информация о текущем пользователе.
Nigreskul Aleksey
3 июля 2019 18:00

Здравствуйте! Просьба рассмотреть в последующих релизах возможность добавить в информацию о текущем пользователе Terrasoft.CurrentUserInfo - массив ролей куда он входит

3 комментария
Мотков Илья
4 июля 2019 14:11

Здравствуйте, Алексей!

Передали данное пожелание команде разработки для анализа возможности внедрения такой возможности в будущих версиях продукта.

Если Вы будете реализовывать получение списка ролей самостоятельно, обратите внимание на эту тему.

Nigreskul Aleksey
4 июля 2019 22:31

Определение вхождения пользователя в роли я реализовал, но после прогрузки всех данных. Как бы реализовать информацию по ролям перед синхронизацией?

Зверев Александр
9 июля 2019 10:24

Если данные о ролях загружаются с сервера на устройство в ходе синхронизации, то до синхронизации их на телефоне нет. Разве что реализовать свой веб-сервис и работать с ним.

Показать все комментарии
бизнес-процесс
Бизнес-процессы
автоматизация бизнес-процессов
организационные роли
7.14_()
sales_enterprise
Прочитать организационную роль контакта посредством бизнес-процесса
Дарья Сошина
2 июля 2019 08:42

Здравствуйте.

Сталкивался ли кто с необходимостью через бизнес-процесс вытянуть организационную роль контакта?

Получилось вытянуть родительскую роль "Inherited from", для всех контактов читается значение - "All employees". 

Подскажите, реально ли без побочных "костылей" с помощью процесса прочитать орг. роль?

Нравится

5 комментариев
Лучший ответ
Сидоров Александр В.
2 июля 2019 09:34

Добрый день!

У контакта может быть несколько орг. ролей, так как это деталь.

Для того, чтобы прочитать орг. роли, нужно найти пользователя контакта, далее считать роли этого пользователя





Сидоров Александр В.
2 июля 2019 09:34

Добрый день!

У контакта может быть несколько орг. ролей, так как это деталь.

Для того, чтобы прочитать орг. роли, нужно найти пользователя контакта, далее считать роли этого пользователя





Дмитрий Тёскин
2 июля 2019 09:36

Добрый день,

Это не очень сложно: но нужно учитывать структуру таблиц где хранятся роли и вхождения в роли. Посмотрите таблицы / объекты "Объект администрирования" и "Вхождение пользователя в роли". В первой хранятся роли и сами пользователи, а во второй хранятся вхождения этих пользователей в соответствующие роли. Так же в таблицах есть тип роли, по которому можно определить организационная это роли или функциональная.

Дарья Сошина
2 июля 2019 10:01

Сидоров Александр В.,

Делала в точности также, только в "Роли пользователя" читала первую запись выборки, а не коллекцию. Спасибо большое, попробую.

Дарья Сошина
2 июля 2019 10:19

Тёскин Дмитрий Валерьевич,

здравствуйте, Дмитрий. 

По таблицам посмотрела. На примере одного контакта: достаточное количество записей орг. ролей вышло. Точно известно, что контакт в настоящее время состоит в одной организационной роли. Эту роль и нужно выцепить.

Зверев Александр
3 июля 2019 11:51

Вся информация о пользователях и ролях и вхождении первых во вторые хранится в таблицах SysAdminUnit, SysUserInRole и SysAdminUnitInRole. В последнюю переносится после выполнения действия актуализации. Возможно, Вы как раз ещё не актуализировали.

Если есть доступ к базе, сделайте SQL-запросами выборку из этих таблиц: сначала по имени определите Id этого пользователя, а потом посмотрите роли, в которые он входит. Когда структура и условия фильтрации станут ясны, можно будет повторить аналогичные условия выборки средствами движка процессов.

Показать все комментарии
организационные роли
переименование
7.13_()
sales
Переименование организационной роли all emploees во "Все сотрудники"
VladNovikov
15 марта 2019 13:52

Здравствуйте, есть необходимость переименовать организационную роль all emploees во "Все сотрудники" пока переименовал название роли в тестовой системе, новым пользователям роль присваивается, выдается записям. 



Переименовывал кто-то орг. роль all employees? Будут последствия для системы? 

Нравится

1 комментарий
Лучший ответ
Сидоров Александр В.
15 марта 2019 15:59

Добрый день!

По сути орг. роль - это запись в таблице SysAdminUnit.

И должна быть связка по Id. Так что проблем быть не должно.



PS: поиск по "all emploees" по исходным кодам результата не дает

Сидоров Александр В.
15 марта 2019 15:59

Добрый день!

По сути орг. роль - это запись в таблице SysAdminUnit.

И должна быть связка по Id. Так что проблем быть не должно.



PS: поиск по "all emploees" по исходным кодам результата не дает

Показать все комментарии
7.6
Enabled
rules
организационные роли
Технические вопросы
7.x
Добавить правила по ролям
Главный Сергей
3 августа 2016 13:20

Здравствуйте

Есть задача скрыть редактирование поля страны в детали по организационным ролям(супервайзер, руководители, менеджеры), закрыть право на редактирование для менеджеров.
Пробывал разные варианты через конфигурацию и добавления правил, все равно не работает.
Версия bpm7.6.

Как лучше мне это сделать?

Нравится

5 комментариев
Демьяник Алексей
4 августа 2016 12:38

Здравствуйте, Сергей!

Вы можете видимость поля задать бизнес правилом. Параметр видимости будет определяться в момент открытия страницы редактирования (Вам необходимо переопределить метод onEntityItialized()). Замещенный метод onEntityItialized() должен вызывать родительский, а также проверять вхождение пользователя в роли (используйте ESQ по объекту SysAdminUnitInRole). Обратите внимание, что один пользователь может входить в несколько ролей.

Главный Сергей
8 августа 2016 15:17

Сформировал запрос к таблице SysAdminUnitInRole по своей Id

SELECT *
FROM            dbo.SysAdminUnit sa LEFT JOIN
                         dbo.SysAdminUnitInRole saur ON sa.Id = saur.SysAdminUnitId
WHERE sa.Id = 'мой Id'

Вернуло 3 строки - это означает, что в меня есть 3 роли?

Роман Симута
9 августа 2016 08:43

Да, это значит что Администратор с sa.Id = 'мой Id' входит в три роли
Если вы выполните

SELECT saur.SysAdminUnitId, saur.SysAdminUnitRoleId
FROM            dbo.SysAdminUnitInRole saur
Where saur.SysAdminUnitId = 'мой Id'

То увидите айдишники ролей

Главный Сергей
9 августа 2016 10:51

Спасибо за подсказку, пытался вывести название ролей:

SELECT saur.SysAdminUnitId, saur.SysAdminUnitRoleId, s.Name
FROM            dbo.SysAdminUnitInRole saur Left JOIN
                         dbo.SysAdminUnit s ON saur.SysAdminUnitId = s.Id
WHERE saur.SysAdminUnitId = 'мой Id'

Результат имя моего контакта. Может я неправильно делаю?

Роман Симута
9 августа 2016 12:32

так ваш запрос и выводит имя контакта из s.Name (SysAdminUnit)

можно сделать так

select s.Name 
from SysAdminUnit s
where s.id in (
select saur.SysAdminUnitRoleId
from dbo.SysAdminUnitInRole saur
where saur.SysAdminUnitId = 'мой Id'
)

Вот только одна запись похоже тоже будет вашим контактом, т.к. есть соответствие одинаковых id в SysAdminUnitInRole

Показать все комментарии
организационная структура
организационные роли
пользователи
функциональные роли
Использование функциональных ролей
Романенко Олег Вячеславович
25 мая 2015 11:02

Для определения прав доступа к объектам и системным операциям используются организационные
и функциональные роли пользователей.

Организационная роль является элементом организационной структуры компании, ее подразделением, например, “Отдел продаж московского филиала” или “HR-отдел киевского филиала”.

Функциональная роль отражает должность, которую сотрудник занимает в компании, например,
роль “Менеджеры по продажам”.

Функциональная роль может включать в себя ряд организационных ролей. Например, в
функциональную роль “Менеджеры по продажам” могут входить организационные роли “Отдел
продаж московского филиала” и “Отдел продаж киевского филиала”.

Используя функциональные роли, вы можете настроить одинаковые права доступа для всех
сотрудников, которые занимают определенную должность, независимо от того, в каком
подразделении компании они работают. Например, вы можете предоставить доступ к разделу
[Продажи] для менеджеров по продажам, работающим в московском в киевском филиале
компании.

Чтобы предоставить доступ к разделу системы для определенной функциональной роли:

1.   Добавьте и настройте функциональную роль.

2.   Предоставьте доступ к объекту для добавленной функциональной роли.

Как добавить и настроить функциональную роль

Предположим, вам необходимо предоставить доступ к разделу [Продажи] для менеджеров
по продажам, работающим в московском и киевском филиалах компании. Для этого:

1.   Из дизайнера системы перейдите в раздел управления ролями и пользователями,
нажав на ссылку [Функциональные роли].

2.   На странице раздела нажмите на кнопку [Добавить]. На появившейся странице функциональной
роли определите ее параметры:

a.   Введите название роли, например, “Менеджеры по продажам”.

b.   На детали [Организационные роли] добавьте организационные роли, которые должны
входить в данную функциональную роль, например, “Отдел продаж московского филиала”
и “Отдел продаж киевского филиала”.

На заметку

Если доступ к разделу дополнительно требуется предоставить отдельным пользователям,
не входящим в добавленные организационные роли, добавьте необходимых пользователей
на детали [Пользователи].
Если необходимо определить список диапазонов IP-адресов, с которых пользователям
и их руководителям будет разрешен вход в систему, используйте деталь [Диапазон разрешенных
IP-адресов] вкладки [Правила доступа].

c.   Закройте страницу записи.

3.   Актуализируйте настроенные роли. Для этого в меню действий раздела выберите
команду [Актуализировать роли].

Актуализация ролей

Актуализация ролей

В результате в систему будет добавлена новая функциональная роль “Менеджеры по продажам”,
включающая в себя менеджеров по продажам московского и киевского филиалов.

Как предоставить доступ к разделу

Чтобы предоставить доступ к разделу:

1.   Перейдите в раздел [Доступ к объектам], используя ссылку [Права доступа на объекты]
дизайнера системы.

2.   В списке раздела выберите необходимый объект, например, “Продажа”. Объект должен
администрироваться по операциям. Если администрирование по операциям отключено, установите
признак в колонке [Администрируется по операциям] для выбранного объекта. Обратите
внимание, что установка признака может занять некоторое время.

3.   Перейдите на деталь [Доступ к объекту].

4.   Нажмите на кнопку [Добавить] панели инструментов детали и в открывшемся окне
добавьте роль, для которой будет предоставлен доступ к разделу, например, роль “Менеджеры
по продажам”.

В результате на деталь будет добавлена роль “Менеджеры по продажам”, пользователи
которой смогут читать, добавлять, изменять и удалять данные раздела [Продажи]. Если
необходимо запретить какую-либо из этих операций, например, удаление записей, установите
запрет на удаление в соответствующей колонке.

Если отдельные пользователи входят в несколько ролей одновременно, например, при
совмещении должностей, и если для таких ролей определены разные права доступа, то
будут применены права тех ролей, которые находятся выше в списке.

Например,  сотрудник одновременно входит в роль “Менеджеры по продажам” и “Менеджеры
поддержки продаж”. Для роли “Менеджеры поддержки продаж” определено право только
на чтение раздела [Продажи], а для роли “Менеджеры по продажам” — право на все операции.
Чтобы сотрудник получил максимальные права доступа, переместите роль “Менеджеры по
продажам” так, чтобы она оказалась выше роли “Менеджеры поддержки продаж”. В результате
пользователь получит доступ к разделу [Продажи] в соответствии с правами, определенными
для роли “Менеджеры по продаже”, а не “Менеджеры поддержки продаж”.

Для перемещения ролей в списке используйте кнопки [Вверх] и [Вниз] панели инструментов
детали.

Нравится

Поделиться

0 комментариев
Показать все комментарии
Подписаться на организационные роли