Ak chcete obmedziť prístup pre niektorých používateľov, musíte použiť roly. Správca môže spravovať roly na paneli Správa. Každá rola definuje prístup k určitým oblastiam (rozsahom), ktoré sa používajú u užívateľov, ktorým je daná rola preradená.
Jeden používateľ môže mať viac rolí. Tieto roly môžu byť vybrané pre konkrétneho užívateľa (pole Role záznamu užívateľa) a/alebo môžu byť zdedené od tímov, do ktorých užívateľ patrí.
Pokiaľ má užívateľ viac rolí, budú zlúčené tak, aby permisívne pravidlo malo vyššiu prioritu. To umožňuje správcovi ľahko a flexibilne spravovať riadenie úrovne prístupu.
Kliknutím na tlačidlo Prístup v podrobnom zobrazení užívateľa je možné zistiť, aké oprávnenia sú použité pre určitého užívateľa.
Poznámka: V predvolenom nastavení môžu používatelia mazať samostatne priradené záznamy, ktoré vytvorili počas určitého časového obdobia. Túto možnosť je možné deaktivovať v časti Správa> Nastavenie> Povoliť odobratie vytvorených záznamov.
V predvolenom nastavení majú používatelia minimálny prístup. Musíte priradiť úlohu, zobraziť používateľom konkrétnu úroveň prístupu.
V predvolenom nastavení je možnosť udeliť užívateľom plný prístup deaktiváciou prísneho režimu ACL v súbore data / config.php:
‘aclStrictMode’ => false,
Akcia rolí:
-
- Vytvoriť – možnosť vytvárať záznamy
- Čítať – možnosť prezerania záznamov (v zobrazení zoznamu a podrobných zobrazení)
- Upraviť – možnosť aktualizovať záznamy
- Odstrániť – možnosť odstrániť záznamy
-
- Stream – možnosť zobraziť stream záznamu
Príklad:
Napríklad užívateľ patrí do tímu „Predaj“. Tento tím má jedinú úlohu „predavač“. Všetci používatelia z tohto tímu teda získajú úlohu „predavača“.
Úloha „Predávač“ je definovaná nasledujúcim spôsobom:
Lead:
vytvoriť – áno
čítať – tím
upraviť– vlastné
vymazať – nie
stream – tím
Príležitosť:
vytvoriť – áno
čítacie – tím
upraviť – vlastné
vymazať – nie
stream – tím
Užívatelia budú môcť čítať iba tých potenciálnych zákazníkov a príležitosti, ktoré patria do tímu „Obchodné oddelenie“ (pole Tímy).
Užívatelia budú môcť upravovať iba tých potenciálnych zákazníkov a príležitosti, ktorým sú priradení alebo ktoré vytvorili.
Užívatelia nebudú môcť odstrániť žiadnych potenciálnych zákazníkov ani príležitosti.
Ak chceme dať viac práv určitému užívateľovi, ktorý zastáva pozíciu manažéra predaja v spoločnosti. Tento zamestnanec musí mať schopnosť čítať/upravovať/mazať všetky záznamy z tímu „predaja“. Užívateľ by mal patriť do nášho tímu predaja. Musíme ale vytvoriť novú rolu ‚Sales Manager‘ a vybrať túto rolu pre daného užívateľa v poli Role.
Úloha manažéra predaja je definovaná nasledujúcim spôsobom:
Lead:
vytvoriť – áno
čítať – tím
edit – tím
vymazať – tím
stream – tím
Príležitosť:
vytvoriť – áno
čítať – tím
edit – tím
vymazať – tím
stream – tím
Náš užívateľ bude môcť spravovať všetkých potenciálnych zákazníkov a príležitosti z tímu „predaja“.
Povolenie na priradenie – nastavením tohto parametra obmedzíte schopnosť znovu priradiť záznamy inému užívateľovi alebo tímom. Pokiaľ nastavíte tím – bude možné priradiť iba užívateľom z vlastných tímov. Ak nie –
používatelia nebudú môcť vôbec znova priradiť.
Tiež definuje, či je užívateľ schopný odosielať príspevky do prúdu iných užívateľov / tímov.
Oprávnenie užívateľa – umožňuje obmedziť možnosť užívateľov prezerať aktivity, kalendár a stream ostatných užívateľov.
Povolenie portálu – definuje prístup k informáciám o portáli, možnosť odosielať správy užívateľom portálu.
Povolenie skupinového e-mailového konta – definuje prístup ku skupinovým e-mailovým účtom, možnosť odosielať e-maily zo skupinového SMTP.
Exportovať povolenie – definuje, či má užívateľ možnosť exportovať záznamy.
Zabezpečenie na úrovni poľa – umožňuje riadiť prístup pre konkrétne pole.
V predvolenom nastavení môže používateľ čítať všetky polia, ak je možné prečítať záznam. Užívateľ môže upraviť ľubovoľné pole, ak je možné upraviť záznam. Prístup k určitým poliam môžete obmedziť pomocou Zabezpečenia na úrovni polí.
V zobrazení úprav záznamu role v sekcii Úroveň poľa kliknite na ikonu plus vedľa konkrétneho odboru a potom vyberte potrebné pole. Potom budete môcť určiť úroveň prístupu pre akcie čítania a úpravy. Existujú dve možnosti: áno a nie.
