Целью использования ролевой модели является предоставление пользователю права доступа только к необходимым для исполнения роли объектам ограниченными средствами, включая обработку только необходимой информации для реализации роли.
1. Иерархия подчиненности бизнес ролей:
а. б.
Директор по мерчандайзингу Руководитель чек-менеджера
Региональный менеджер Чек-менеджер
Тимлид
Супервайзер
Мерчандайзер
Стажер
2. Пересекаемые данные в карточке пользователя:
Филиал, Торговая Сеть, Доп. проект и Территория являются зависимыми и могут пересекаться. Т.е. отображение торговых точек и результатов визитов в разделе Лента, регулируется в зависимости от указанных данных в карточке пользователя.
Ролям: Стажер, Супервайзер, Тимлид, Региональный менеджер и Директор по мерчандайзингу должны отображаться торговые точки которые соответствуют установленным данным в карточке пользователя (Филиал, Торговая сеть, Доп. проект, Территория).
Исключение! Для роли Мерчандайзер должны отображаться торговые точки соответствующие установленным данным в карточке пользователя (Филиал, Торговая сеть, Доп. проект, Территория), а так же торговые точки которые установлены для роли Супервайзер согласно иерархии подчинения.
3. Роли
| Роль | Роль в системе | Права на создание ролей | Отображение данных для ролей | Примечание/Сочетание ролей |
| Администратор (А)* | {admin} | Может: Создавать пользователей; Присваивать все роли | Отображение без ограничений | |
| Бизнес-роли | ||||
| Администратор агентства (Аа)* | {agency_admin} | Может: Создавать пользователей; Присваивать пользователям роли Не может: Присваивать роль "Администратор {admin}" | Отображение без ограничений | |
| Стажёр (Ст)* | {merch, trainee} | Не может: Создавать пользователей и присваивать роль | Нет возможности | Роль не активна без роли Мерчандайзер |
| Мерчандайзер (Мч)* | {merch} | Не может: Создавать пользователей и присваивать роль | Нет возможности | |
| Супервайзер (Сп)* | {supervisor} | Может: Создавать пользователей и присваивать роли только по иерархии подчинения; Присваивать роль: Общий пользователь | Отображение данных согласно иерархии подчинения. В подчинении роли: Мерчандайзер, Стажер | |
| Тренер (Тр)* | {coach} | Не может: Создавать пользователей и присваивать роль | Отображение данных согласно иерархии подчинения. В подчинении роли: Мерчандайзер, Стажер, Супервайзер | |
| Главный тренер (ГТ)* | {head_coach} | Может: Создавать пользователей и присваивать роли только по иерархии подчинения; Присваивать роль: Общий пользователь | Отображение данных согласно иерархии подчинения. В подчинении роли: Мерчандайзер, Стажер, Супервайзер, Тренер | |
| Тимлид (ТЛ)* | {teamleader} | Может: Создавать пользователей и присваивать роли только по иерархии подчинения; Присваивать роли: Общий пользователь и Пользователь пилотного проекта | Отображение данных согласно иерархии подчинения. В подчинении роли: Мерчандайзер, Стажер, Супервайзер, Тренер, Главный тренер | |
| Региональный менеджер (РМ)* | {regional_manager} | Может: Создавать пользователей и присваивать роли только по иерархии подчинения; Присваивать роли: Общий пользователь и Пользователь пилотного проекта | Отображение данных согласно иерархии подчинения. В подчинении роли: Мерчандайзер, Стажер, Супервайзер, Тренер, Главный тренер, Тимлид | |
| Директор по мерчандайзингу (ДпМ)* | {merch_director} | Может: Создавать пользователей и присваивать роли только по иерархии подчинения; Присваивать роли: Общий пользователь и Пользователь пилотного проекта | Отображение данных согласно иерархии подчинения. В подчинении роли: Мерчандайзер, Стажер, Супервайзер, Тренер, Главный тренер, Тимлид, Региональный менеджер | |
| Чек-менеджер (ЧМ)* | {check_manager} | Не может: Создавать пользователей и присваивать им роль | Нет возможности | |
| Руководитель чек-менеджера (Рчм)* | {chief_of_check_manager} | Может: Создавать пользователей и присваивать роли только по иерархии подчинения; Присваивать роль: Общий пользователь | Отображение данных согласно иерархии подчинения. В подчинении роли: Чек-менеджер | |
| Поставщик (П)* | {contragent} | Не может: Создавать пользователей и присваивать им роль | Отображение данных регулируется в зависимости от указанных данных в карточке пользователя (Филиал, Торговая Сеть, Доп. проект и Территория) + через настройки контрагента для роли Поставщик. | |
| Поставщик агентства (ПА)* | {agency_contragent} | Не может: Создавать пользователей и присваивать им роль | Отображение данных регулируется в зависимости от указанных данных в карточке пользователя (Филиал, Торговая Сеть, Доп. проект и Территория) + через настройки контрагента для роли Поставщик агентства. | |
| Дополнительные роли | ||||
| Аналитик (Ан)* | {analyst} | Может: Создавать пользователей и присваивать пользователям только роли: Директор по мерчандайзингу/Региональный менеджер/Тимлид/Супервайзер/Мерчандайзер/Стажер/Поставщик/Поставщик агентства/Общий пользователь/Пользователь пилотного тестирования/Просмотр отчетов/Ограниченный просмотр отчетов. | Отображение без ограничений | Доп. роль для ролей Супервайзер/Тимлид |
| Общий пользователь (ОП)* | {general_user} | Не может: Создавать пользователей и присваивать им роль | Пользователям с данной ролью не приходят sms с паролем. Пароль установлен в users.password для МП, в users.webpass для web. Роль может быть назначена только в связке с другой ролью | |
| Тестовый пользователь (ТП)* | {test_user} | Не может: Создавать пользователей и присваивать им роль | Пользователям с данной ролью не приходят sms с паролем. Пароль установлен в users.password для МП, в users.webpass для web. В МП доступны Dev-хаки. Роль может быть назначена только в связке с другой ролью | |
| Пользователь пилотного проекта (Ппп)* | {pilot_tester} | Не может: Создавать пользователей и присваивать им роль | Роль может быть назначена только в связке с другой ролью | |
| Просмотр отчетов (ПО)* | {reports} | Не может: Создавать пользователей и присваивать им роль | Доп. роль для роли Поставщик | |
| Ограниченный просмотр отчетов (Опо)* | {reports_limited} | Не может: Создавать пользователей и присваивать им роль | ||
4. Матрица доступов к Web-приложению (порталу) для ролей:
- Отчет JTI доступен только для контрагентов JTI, JTI-combined, JTI-SmartProekt и роли Админ
- Роли Поставщик и Поставщик агентства контрагента Diageo не могут видеть исполнителя в Ленте выполненных визитов
- Отчеты Diageo и Diageo-pilot доступны только для контрагента Diageo - отчеты приостановлены
5. Матрица доступов к Мобильному приложению WODO для ролей:
Attachments:
image2022-8-16_16-20-53.png (image/png)
image2022-8-16_16-21-46.png (image/png)
image2022-8-16_16-27-13.png (image/png)
image2022-8-16_16-28-33.png (image/png)
Права к web-портал.png (image/png)
Права к web-портал.png (image/png)
image2022-8-17_17-1-26.png (image/png)
image2022-8-17_17-2-29.png (image/png)