Mine põhisisu juurde

Rollid ja õigused

Värskendatud üle 2 kuu tagasi

Miks on rollid ja õigused vajalikud?

Rollid ja õigused on iga infosüsteemi oluline osa, mis aitab hallata juurdepääsu süsteemi funktsioonidele ja andmetele.

Nad on vajalikud mitmel põhjusel:

  1. Turvalisus: Rollid ja õigused tagavad, et kasutajad pääsevad ligi ainult neile vajalikele andmetele ja funktsioonidele. Näiteks ei tohiks tavakasutaja (nt Külaline) muuta süsteemi seadeid, mis on Admini privileeg. See vähendab volitamata juurdepääsu ja andmetega manipuleerimise riske.

  2. Kasutajate rollipõhine juurdepääs: Erinevatel kasutajatel on erinevad ülesanded. Näiteks Finantsi roll vajab juurdepääsu müügi- ja ostuarvetele, samas kui Dispetšer keskendub ülesannete haldamisele. Rollid võimaldavad kohandada juurdepääsu vastavalt tööülesannetele.

  3. Andmete kaitse: Õiguste abil saab piirata tundlike andmete (nt finantsandmed, kontaktid) nägemist, muutmist või kustutamist. See on eriti oluline, et järgida andmekaitse regulatsioone (GDPR).

  4. Tõhusus ja selgus: Rollipõhine juurdepääs lihtsustab süsteemi haldamist. Selle asemel, et igale kasutajale eraldi õigusi määrata, saab luua rollid (nt Admin, Finants), mis koondavad vajalikud õigused. See vähendab halduskoormust ja võimalikke vigu.

  5. Skaleeritavus: Kui organisatsioon kasvab või muutuvad tööülesanded, saab rolle ja õigusi hõlpsasti kohandada, et need vastaksid uutele vajadustele, ilma et peaks kogu süsteemi ümber kujundama.

Haldusliidese ülesehitus

Asukoht:

Seaded -> Administraator -> Rollid

Haldusliideses on rollid ja õigused esitatud tabelina, kus:

  • Read tähistavad erinevaid õigusi.

  • Tulbad tähistavad erinevaid rolle.

NB! Kui õiguste nimekiri on juba süsteemisiseselt määratud, siis rollid loob ja nimetab iga ettevõte vastavalt oma organisatsiooni vajadustele.

Näide haldusliidese vaatest:

Mooduli kasutamise õigus

Selleks, et kasutaja roll saaks moodulit näha ja kasutada peab mooduli nimetuse taga olevasse kasti määrama kas “õigus on” või "õigust pole” (pildil punase värviga).

Nupp "vali kõik"/"tühista kõik" (pildil rohelise värviga) - võid kõik mooduli õigused korraga kas lisada või eemaldada.

Õigused

Õigused määravad, milliseid toiminguid saab roll teha.

Õigused on jagatud moodulite kaupa (Kinnistud, Kontaktid, Projektid, Müügiarved jne), et tagada täpne kontroll iga süsteemi osa üle.

Iga õigus on märgitud valiku kastiga kas “õigus on” või "õigust pole”.

Õigused jagunevad järgmiselt:

  • Näha: Kasutaja saab vaadata andmeid (nt näha müügiarveid).

  • Lisada: Kasutaja saab luua uusi kirjeid (nt lisada uus kontakt).

  • Muuta: Kasutaja saab olemasolevaid andmeid muuta (nt muuta projekti andmeid).

  • Kustutada: Kasutaja saab andmeid kustutada (nt kustutada ülesanne).

Näide mooduli Ülesanded õigustest:

  • Saab näha teiste ülesandeid - kasutajal pole lisamise õigus, aga näeb teiste lisatud ülesandeid.

  • Saab lisada ülesandeid - kasutaja saab ka ise lisada ülesandeid.

  • Saab muuta teiste ülesandeid - lisaks enda ülesannete muutmisele on kasutajal õigus muuta ka teiste kasutajate ülesandeid.

  • Saab kustutada ülesandeid - kasutaja saab kustutada enda lisatud ülesandeid.

  • Saab kustutada teiste ülesandeid - kasutaja saab kustutada ka teiste kasutajate ülesandeid.

Seadete õigused

Seaded erinevad moodulites, kuna nad hõlmavad süsteemi üldist haldamist. Siin on tüüpilised õigused:

  • Rollide haldamine: Ainult Admin saab luua, muuta või kustutada rolle.

  • Süsteemi konfiguratsioon: Näiteks andmebaasi seadistamine või integratsioonid kolmandate osapoolte süsteemidega – see õigus on samuti ainult Adminil.

  • Õiguste jagamine seadistustes: Admini rolli õigusega kasutaja võib anda teatud moodulite kohta eraldi õigusi, et delegeerida spetsiifilisi haldustoiminguid teistele rollidele vastavalt vastutusele. See võimaldab jagada Seadete mooduli haldamist, tagades, et iga roll eelkõige ise vastutab oma pädevusvaldkonna eest.

QGIS plugina kasutajaõigused

"Kinnistud" moodulis peab olema valitud "Saab kasutada QGIS pluginat".

Rollid

Roll on kasutajate grupp, millele määratakse kindlad õigused. Rollid määratlevad, millised ülesanded ja vastutusalad antud rollil on.

Näited võimalikest rollidest:

  • Admin - Täielikud õigused süsteemi haldamiseks.

  • Finants - Õigused finantsmoodulite haldamiseks.

  • Dispetšer - Õigused operatiivsete ülesannete haldamiseks.

  • Külaline - Piiratud õigused, tavaliselt ainult vaatamiseks.

  • Välimeeskond (ehk operatiivmeeskond) - Õigused välitöödega seotud tegevusteks.

  • Juhtkond - Õigused ülevaadete ja aruannete vaatamiseks, kuid piiratud haldusõigused.

  • Klienditeenindus - Õigused klientidega seotud andmete haldamiseks.

  • Projektijuhtimine - Õigused projektide ja nendega seotud ülesannete haldamiseks.

Rollide ja õiguste määramise protsess

Õiguste määramine toimub süsteemis järgmiste sammude kaudu:

1. Rollide loomine

Süsteemi administraator loob ja nimetab rollid vastavalt organisatsiooni vajadustele.

  • Vali "Lisa uus roll".

  • Anna rollile nimi.

    • Rolli muutmine või kustutamine

2. Õiguste määramine rollidele

Iga rolli jaoks määratakse igas moodulis õigused.

Näited võimalikest rollidest ja nendele antud õigustest:

  • Admin saab täielikud õigused (näha, lisada, muuta, kustutada) kõigis moodulites, sealhulgas Seaded.

  • Finants saab täielikud õigused finantsmoodulites (nt Müügiarved, Ostuarved), kuid mitte Seadetes. Võib näha ja muuta ka Kontakte, kuna need on seotud arvete haldamisega.

  • Dispetšer saab näha Kinnistuid ja Kontakte, kuid suuremad õigused on Ülesannete moodulis (näha, lisada, muuta, kustutada). Projektide ja Arvete osas on õigused piiratud (nt ainult vaatamine).

  • Külaline omab üldjuhul piiratud õigusi, et tagada minimaalne juurdepääs - näiteks võib ainult näha Projektide ja Kontaktide põhiandmeid, kuid ei saa midagi lisada, muuta ega kustutada.

  • Välimeeskond (operatiivmeeskond) saab näha ja hallata Ülesandeid ning Kinnistuid, kuna nende töö on seotud välitöödega. Näiteks saab lisada ja muuta ülesandeid, kuid Arved ja Seaded on neile kättesaamatud.

  • Juhtkond saab näha kõiki mooduleid (nt Projektid, Arved, Ülesanded), kuid neil on piiratud muutmise ja kustutamise õigused - nende roll on pigem järelevalve ja aruandlus.

  • Klienditeenindus saab näha, lisada ja muuta Kontakte ning hallata Müügiarveid, kuna nende töö on seotud klientidega suhtlemisega. Kinnistute osas on õigused piiratud (nt ainult vaatamine).

  • Projektijuhtimine saab täielikud õigused Projektide ja Ülesannete moodulites (näha, lisada, muuta, kustutada), kuna nende töö keskendub projektide koordineerimisele. Kontaktide osas on neil vaatamis- ja muutmise õigused, kuid Arved ja Seaded on piiratud.

3. Muudatuste salvestamine

Peale haldusliideses tegevuste lõpetamist salvesta muudatused.

Nupp akna paremas alumises osas.

4. Kasutajatele rolli/rollide määramine

Seaded -> Administraator -> Kasutajad

  • Kasutaja lisatakse süsteemi (uue töötaja konto loomine).

    • Kasutajale määratakse roll:

      • kutse edastamisel

      • või kasutaja kontol

  • Iga kasutaja seotakse ühe või mitme rolliga.

Näited võimalikest kasutaja ja rolli seostest:

  • Kasutaja "Mari" võib olla Finantsi rollis.

  • Kasutaja "Jaan" võib olla Dispetšeri rollis.

  • Kasutaja "Katsetaja" võib olla Külalise rollis.

Kui kasutajal on mitu rolli (nt Finants ja Dispetšer), siis kehtivad kõige laiemad õigused. Näiteks: kui Finantsil on õigus näha müügiarveid, kuid Dispetšeril mitte, siis mitme rolliga kasutaja saab siiski müügiarveid näha.

5. Õiguste rakendamine

Pärast rollide ja õiguste määramist rakenduvad need automaatselt. Kui kasutaja logib süsteemi sisse, kontrollib süsteem tema rolli ja lubab juurdepääsu vastavalt määratud õigustele.

Muudatuste haldamine

Kui organisatsiooni vajadused muutuvad, saab administraator rolle ja õigusi kohandada. Näiteks kui Dispetšer vajab juurdepääsu Projektidele, saab administraator lisada vastavad õigused.

Turvalisuse tagamine

  1. Minimaalse juurdepääsu põhimõte: Anna kasutajatele ainult need õigused, mida nad oma tööülesannete täitmiseks vajavad. Näiteks Külalisele ei anta õigusi tundlikele andmetele (nt Müügiarved).

  2. Rollide hierarhia: Adminil on kõige laiemad õigused, samas kui teised rollid on piiratud. See tagab, et süsteemi kriitilisi osi (nt Seaded) saavad muuta ainult usaldusväärsed kasutajad.

  3. Logimine ja jälgimine: Süsteem logib kõik toimingud (nt kes mida muutis), et vajadusel saaks auditeerida.

  4. Regulaarne ülevaatus: Rollid ja õigused tuleks perioodiliselt üle vaadata, et tagada nende vastavus organisatsiooni vajadustele. Näiteks kui Valimeeskonna roll on ajutine, tuleks see pärast projekti lõppu eemaldada.

Kokkuvõte

Rollid ja õigused on süsteemi turvalisuse ja tõhususe nurgakivi. Need võimaldavad:

  • Piirata juurdepääsu tundlikele andmetele.

  • Kohandada funktsionaalsust vastavalt kasutaja rollile.

  • Lihtsustada haldust ja vähendada vigu.

Õiguste määramine toimub rollipõhiselt: luuakse rollid, määratakse neile õigused moodulite kaupa, ja seejärel seotakse kasutajad rollidega. Selline lähenemine tagab, et süsteem on turvaline, paindlik ja vastab organisatsiooni vajadustele.

Seotud artiklid
Filtrid ja kohandatud vaated
Prioriteedid
Avalehed
Arveldamiseks vajalikud eelseadistused
QGIS plugina kasutajaõigused
Kas see vastas teie küsimusele?