Привилегии

Привилегии определяют компоненты приложений Service Desk или Asset Manager к которым группы и роли могут иметь доступ, и какие бизнес-объекты и функции доступны для конкретной группы или роли. Пользователи получат привилегии, когда они будут добавлены в группу или им назначена конкретная роль.

Когда вы назначаете привилегии для группы или роли, вы можете:

  • Включать или выключать доступ к отдельным бизнес-объектам и соответствующим им кнопкам на панели задач или параметрам дерева. Отключенные элементы будут скрыты. В дополнение к бизнес-объектам вы можете устанавливать привилегии на уровне атрибутов. Это особенно полезно, если нужно ограничить доступ к определенным данным, таким как информация о заработанной плате некоторых лиц.
    Это значит, что вы можете ограничить доступ к параметрам меню, доступным для группы, или вы можете дать все привилегии для лица с ролью supervisor.
  • Устанавливать доступ только чтения, обновления и удаления для определенных вами бизнес-объектов.
    Только чтение означает, что группа или роль могут просматривать экземпляр бизнес-объекта, но не могут изменять его. Привилегии создания, обновления и удаления позволяют группе или роли создавать новые экземпляры бизнес-объектов, а также изменять или удалять их. Например, вы можете создать группу с полным доступом к инцидентам, но с доступом только чтение для изменений.
  • Включать или выключать доступ к функциям в бизнес-объектах.
    Например, вы можете дать группе или роли, имеющей доступ для изменения бизнес-объекта, возможность назначения изменений, но без закрытия событий.
  • Включать или выключать доступ к компонентам конфигурации.
    В зависимости от структуры вашей организации, может быть полезным запретить доступ большинства групп или ролей к компонентам конфигурации, что должно оставаться привилегией администратора.

Вы можете настроить свою систему таким образом, чтобы различные группы могли иметь доступ к различным диапазонам команд. Наряду с привилегиями для групп, вы можете назначать различным пользователям роли, которые позволят им выполнять дополнительные функции в системе и которые требуются для их должностных обязанностей.

Если пользователь включен в группы или роли, имеющие различные наборы привилегий, тогда он будет иметь комбинацию всех доступных привилегий.

Например, если группа Инциденты позволяет пользователям регистрировать и разрешать мы, но не закрывать их, а роль Supervisor может закрывать мы, тогда пользователь, входящий в группу Инциденты и имеющий роль Supervisor, может регистрировать, разрешать и закрывать инциденты.

Если вы создадите атрибуты, содержащие важную информацию, например, информацию о зарплате, вы сможете предотвращать назначение привилегий к таким атрибутам. Можно определить, будет ли атрибут иметь привилегии, с помощью компонента Дизайнер объектов. Это также может быть сделано с помощью компонента Администрирование. Все подобные действия выполняются точно так же, как и установка стандартных привилегий.