Ролевая модель доступа к платформе

Настройка и доступ к ролям осуществляется через административную панель только Администратором с полными правами.

Роль пользователя связана с партнером (проектом) и подразделением (отделом внутри проекта).

Каждому пользователю может быть назначена только одна роль.

Каждой роли назначаются права доступа к данным (см. ниже «Привилегии для роли») и права доступа к функциям (см ниже «Другие привилегии»).

Существует возможность использовать Keycloak вместо авторизации по логину и паролю, задаваемому в Manzana.

Все основные настройки доступа к сущностям и элементам функционала модулей платформы задаются в разделе административной панели "Роль безопасности". При необходимости можно настроить несколько ролей и наделить их разными правами доступа.

Рис. Пример настройки доступов к сущностям модуля Loyalty для роли пользователя программы лояльности 

Для каждой роли в каждом модуле (Campaign, Loyalty, Contact Centеr) предусмотрены 3 вкладки для настройки:

• Привилегии для роли - настройка привилегий для сущностей модуля (контакт, карта, правило начисления, баллы и др.) на: создание чтение, редактирование, удаление, копирование, совместный доступ для этих сущностей.

Доступ к привилегиям по каждой сущности можно настроить согласно ограничениям:

• полностью зелёный круг  – привилегия для роли доступна на уровне всех подразделений на проекте.
• на три четверти зелёный круг  – привилегия для роли доступна на уровне подразделения пользователя и его дочерних подразделений.
• наполовину жёлтый круг  – привилегия для роли доступна на уровне подразделения пользователя.
• на четверть жёлтый круг  – привилегия для роли доступна на уровне пользователя.
• пустой круг  – привилегия для роли недоступна.

Для привилегий "Создание" и "Копирование" доступны только 2 опции - и .

Например, если пользователю необходимо создавать Базовое правило начисления (для настройки акции), то в роли пользователя для сущности «Базовое правило» устанавливается привилегия на «Создание» как полностью зелёный круг. Тогда пользователь с этой ролью может создавать акции в системе.

А если установить для сущности  привилегию на «Чтение» как наполовину жёлтый круг, то тогда пользователь с этой ролью может видеть только те акции в системе, которые принадлежат только подразделению пользователя.

В случае, если в роли пользователя для соответствующей сущности установлены доступные привилегии - Редактирование, Удаление и Копирование, то на форме записи  этой сущности будут располагаться кнопки "Копировать", "Редактировать", "Удалить".

• Другие привилегии - настройка доступа ко всем дополнительным функциям внутри сущностей.

В случае, если в роли пользователя активированы дополнительные привилегии для сущности "Карта", то на форме Карты будут располагаться соответствующие кнопки.

• Разделы -  настройка доступа в разделы модуля Manzana Loyalty, находящихся в левой боковой  части интерфейса.

Для модулей Campaign и Contact Centr настройка ролей доступа осуществляется аналогичным образом для каждой сущности и элемента функционала через вкладки в каждом модуле: "Привилегии для роли", "Другие привилегии" и "Разделы".

Дополнительно для пользователей модуля Campaign можно установить привилегию "Совместный доступ".

Если в роли пользователя установлена для сущности привилегия на «Совместный доступ» как полностью зелёный круг, то пользователь может предоставить доступ к записи любому пользователю и подразделению в системе. На форме сущности будет располагаться кнопка "Поделиться".

При нажатии на кнопку "Поделиться" предоставляется возможность выбрать пользователей и подразделения для  предоставления им конкретных разрешений (Чтение/Редактирование; при выборе «Редактирование» автоматически предоставляется разрешение и на «Чтение»):