Appearance
Роли и доступ
В SNABZHENETS+ доступ строится вокруг одной роли сотрудника и отдела, к которому он относится.
Как это работает
- У сотрудника есть одна основная роль.
- Роль задаёт права на разделы и действия.
- Отдел используется для доступа уровня Для группы.
- Интерфейс и API проверяют одни и те же правила.
Если раздел недоступен, он не показывается в меню. Если пользователь всё равно откроет прямую ссылку или вызовет API, система вернёт отказ доступа.
Уровни доступа
| Уровень | Где применяется | Смысл |
|---|---|---|
| Запрещено | Все разделы | Нет доступа |
| Если ответственный | Рабочие документы | Только свои заявки, закупки, счета и связанные сущности |
| Для группы | Рабочие документы | Записи сотрудников того же отдела |
| Разрешено | Все разделы | Полный доступ к выбранному действию в портале |
Рабочими документами считаются заявки на закупку, закупки, входящие счета, RFQ, ответы поставщиков, коммерческие предложения, исходящие счета, файлы и комментарии. Для справочников и административных разделов доступ настраивается как Запрещено / Разрешено по действию.
Типовые роли
| Роль | Основное назначение |
|---|---|
| Администратор tenant | Пользователи, роли, настройки и полный доступ к данным |
| Руководитель снабжения | Контроль закупочного контура и команды |
| Менеджер по снабжению | Ежедневная работа с закупками, поставщиками, прайсами и складом |
| Инициатор заявки | Создание и сопровождение своих заявок |
| Бухгалтер / финконтроль | Счета, оплаты и финансовый контроль |
| Наблюдатель | Просмотр без операционных изменений |
Первый вход сотрудника
Администратор создаёт сотрудника и получает временный пароль. При первом входе сотрудник обязан заменить его на постоянный пароль. После сброса пароля правило такое же: старые сессии отзываются, а новый временный пароль нужно сменить при следующем входе.