Wstęp

Dzięki konfiguracji grup dostępu administratorzy mogą rozpocząć konfigurowanie ESS2 tak, aby środowisko ESS2 było bardziej oparte na rolach dla użytkowników końcowych. Dzięki konfiguracji grup dostępu administratorzy mogą kontrolować widoczność formularzy, paneli, grup paneli i adresów URL ESS2 dla użytkowników końcowych. Po włączeniu grup dostępu, cała widoczność jest kontrolowana za ich pośrednictwem. Oznacza to, że użytkownik końcowy nie ma wglądu do żadnego formularza, panelu, grupy paneli ani łącza URL, chyba że należy do grupy dostępu, która zezwala na dostęp do tych treści.

Każda grupa dostępu ma przypisany zestaw „praw dostępu”. Grupy te obejmują „Członków” (użytkowników końcowych), którzy są dodawani na podstawie jednego lub kilku określonych warunków. Prawa dostępu zawsze zapewniają dostęp do treści i nie mogą być używane do odmowy dostępu do treści.

Należy pamiętać, że jeden użytkownik może być członkiem wielu grup. Użytkownik uzyskuje dostęp do treści, gdy którakolwiek z jego grup udzieli mu do nich dostępu.

• Grupy dostępu można włączyć lub wyłączyć w ustawieniach platformy, ustawiając wartość true lub false dla ess2.access.groups.enabled .
  • Ustawienia ess2.access.groups.enabled.for.forms i ess2.access.groups.enabled.for.catalog można następnie wykorzystać do włączania/wyłączania formularzy lub katalogów.
    • Należy pamiętać, że jeśli ta opcja jest włączona i nie utworzono żadnych grup, żaden użytkownik końcowy nie zobaczy żadnego formularza, panelu, grupy paneli ani adresu URL.
    • Grupy dostępu nie mają wpływu na zawartość ani widoczność katalogu Pro .
• Aby zmodyfikować szablon osoby, administrator musi przejść do ustawień platformy i zmienić wartość na ustawienie platformy: servlet.auth.person.template.code
• Użytkownicy końcowi mogą przeglądać treści w portalu ESS2 wyłącznie, jeśli zezwala na to którakolwiek z grup dostępu, do których należą.
• Uprawnienia dostępu w ramach grupy dostępu można stosować zarówno do formularzy, jak i łączy, kontrolując w ten sposób zawartość, do której członkowie grupy mają dostęp w portalu.
• Jeśli formularz zostanie usunięty z listy praw dostępu grupy dostępu, członkowie tej grupy natychmiast utracą do niego dostęp.
  • Jeśli jednak formularz był już otwarty, należy odświeżyć interfejs użytkownika (UI), aby zmiana została uwzględniona.
  • Członkowie grupy dostępu nie będą już mogli przesyłać wniosków za pośrednictwem tego formularza. Ograniczenie to wchodzi w życie natychmiast i nie wymaga odświeżania interfejsu użytkownika.
  • Członkowie grupy utracą natychmiast dostęp do opcji pól rozwijanych i danych podpowiedzi formularza, bez konieczności odświeżania interfejsu użytkownika.
• W ramach wyszukiwania zaplecze okresowo aktualizuje „przeszukiwalny zbiór danych”, co ma wpływ zarówno na elementy formularzy, jak i katalogu.
  • W związku z tym zmiany w prawach dostępu mogą pojawić się w wynikach wyszukiwania dopiero po dwóch minutach.
• Pamięci podręczne uprawnień grup dostępu są uzupełniane każdej nocy o godzinie 2:45 (czasu systemowego).
  • Operację tę można również uruchomić ręcznie z poziomu interfejsu administratora (Konserwacja – Inne działania), korzystając z przycisku „Wyczyść pamięć podręczną obiektów trwałych”.
    

Uwaga: Użytkownicy root nie są objęci żadnymi ograniczeniami grupy dostępu.

Tworzenie nowej grupy

Aby utworzyć nową grupę, kliknij przycisk „+ Nowa grupa”:

Otwiera się widok „Nowa grupa”:

Wpisz nazwę grupy dostępu w polu Nazwa. To pole jest wymagane.

Aby odrzucić wszystkie zmiany i zamknąć ten widok, kliknij przycisk Anuluj.

Aby zapisać bieżącą grupę dostępu i zamknąć ten widok, kliknij przycisk „Zapisz i zamknij”. Aby zapisać grupę, musi istnieć co najmniej jeden kompletny warunek (atrybut + wartość).

Definicje

Definicja – Warunki, które muszą zostać spełnione, aby grupa dostępu miała prawo dostępu. Maksymalna liczba warunków to 5, a karta danych osoby musi spełniać wszystkie klauzule warunkowe, aby została uznana za członka grupy.

Aby dodać więcej warunków, kliknij przycisk Dodaj:

Po osiągnięciu maksymalnej liczby warunków przycisk Dodaj zostanie wyłączony:

Jeżeli istnieje więcej niż jeden warunek, można usunąć te dodatkowe warunki za pomocą przycisku Usuń:

Im więcej warunków, tym bardziej konkretna jest grupa, na przykład „organizacja = Matrix42 ” ORAZ „centrum kosztów = operacje IT” ORAZ „ Location = Niemcy”.

• Atrybut – atrybut, który jest porównywany z wartością (wybieraną z listy rozwijanej).
  • Ten sam atrybut nie może być użyty dwukrotnie w tej samej grupie dostępu.
  • Atrybut może być pojedynczą lub wielowartościową wartością.
  • Może to być tylko atrybut referencyjny. Odwołanie wsteczne nie jest obsługiwane.
  • Obsługujące funkcje, które działają tylko w interfejsie użytkownika i nie przechowują wartości w bazie danych ESM, nie będą działać z konfiguracją grup dostępu.
    • Nieobsługiwane moduły obsługi to:
      • Automatyczne tworzenie encji
      • AutoMailSenderBusinessHoursFinder
      • ChangeStamp
      • Komentarz
      • CreatorStamp
      • Obsługa wyszukiwania encji
      • ObcyObsługującyOdniesienia
      • Szybkie wypełnianie
      • Kopia referencyjna
      • ReferenceTargetFinder
      • SLAFinder
      • TargetDeleter
      • Rezerwacja biletów
      • Walidator
      • Monitor zmian wartości
• jest równe / nie jest równe – operator porównania między atrybutem a wartością. Można go zmienić, klikając pole i wybierając operatora z listy.
  • Na przykład warunek „Centrum kosztów nie jest równe Operacjom IT” oznaczałby wszystkie centra kosztów z wyjątkiem Operacji IT.
• Wartość – wartość, z którą porównywany jest atrybut (wybierana z listy rozwijanej).

Aby zapisać, wymagany jest co najmniej jeden warunek (atrybut + wartość).

Prawa dostępu

Zdefiniuj prawa dostępu, jakie grupa będzie miała do Formularzy i/lub Kategorii.

Oba widoki mają następujące opcje:

• Zaznacz wszystko – Zaznacz wszystkie widoczne opcje.
• Odznacz wszystko – Odznacz wszystkie widoczne opcje.
• Pokaż tylko wybrane - Wyświetla tylko aktualnie wybrane opcje.

Formularze

Wybierz, do których formularzy ma dostęp dana grupa dostępu. Pamiętaj, że formularze w trybie roboczym są oznaczone etykietą „Wersja robocza”.

Kategoryzacja i linki

Wybierz kategorie, do których grupa dostępu będzie miała dostęp.

Zawartość w sekcji „Przydatne linki (Strona główna/Widżet linków)” jest prezentowana zgodnie z hierarchią widżetu linków, z panelami, grupami paneli i wszelkimi linkami (linkami do formularzy lub linkami do adresów URL) w nich umieszczonymi:

• Obiekt głównego poziomu można rozwinąć (a następnie zwinąć), jeśli zawiera treść (treść podpoziomu).
  • (Na przykład panel można rozszerzyć, aby pokazać grupy paneli i łącza na nim zawarte, a także łącza na grupach paneli.)
• Obok nazwy elementu znajduje się tag wskazujący jego typ (Panel, Link do formularza, Katalog Pro itp.).
• Domyślnie wszystkie elementy na początku są odznaczone.
• W przypadku wybrania elementu głównego, zaznaczone zostaną również wszystkie elementy podrzędne w jego obrębie, a ponowne kliknięcie obiektu głównego spowoduje odznaczenie elementu głównego i wszystkich obiektów w nim znajdujących się.
  • Obiekty podrzędne można zaznaczać i odznaczać. Jest to sygnalizowane na poziomie nadrzędnym za pomocą nieokreślonego pola wyboru (tego z linią).
• Dostęp jest na poziomie elementu, a dostęp do elementu daje dostęp do wszystkich kategorii, w których znajduje się ten element.
  • Jeżeli element znajduje się w kilku kategoriach i użytkownikowi zostanie przyznany do niego dostęp, będzie on miał dostęp do tego obiektu we wszystkich pozostałych kategoriach.
    • Na przykład pozycja „Smartfon” mogłaby znajdować się w kategoriach „Urządzenia mobilne”, „Telefony” i „Urządzenia osobiste”. Udzielenie użytkownikowi dostępu do „Smartfona” spowodowałoby otwarcie wszystkich kategorii, w których znajduje się ten element (ale nie pozostałych pozycji w tych kategoriach).
• Jeśli formularz nie ma prawa dostępu do podlinkowanej zawartości, wyświetlana jest ikona błędu (pomarańczowy trójkąt).

Katalog

Widok ten służy do konfigurowania, które elementy katalogu będą wyświetlane wybranej roli.

• Jeśli kategoria zawiera kilka elementów:
  • Zaznaczone zostaną wszystkie elementy, a następnie przy danej kategorii pojawi się symbol znacznika wyboru (✓).
  • Nie wszystkie elementy zostają wybrane, kategoria ta jest wyświetlana użytkownikowi końcowemu, ale z symbolem linii (-).
• Ten sam przedmiot może znajdować się w kilku kategoriach.
  • Jeśli rola ma dostęp do danego elementu, to uzyska dostęp do wszystkich kategorii, w których znajduje się ten element.

Wskazówki dotyczące konfiguracji

• Użyj filtra nad treścią, aby zawęzić formularze, linki do kategorii lub elementy katalogu
• Sprawdzając, czy szablon Osoby obsługuje konfigurację Grup dostępu:
  • Musi istnieć odwołanie pojedyncze lub wielowartościowe do szablonów, które są używane do konfiguracji opartej na rolach.
  • Zaleca się, aby pola referencyjne były wielowartościowe już na początku konfiguracji.
• Ponieważ użytkownicy root nie są objęci żadnymi ograniczeniami grupy dostępu, zaleca się przeprowadzenie testów na użytkownikach na zwykłym poziomie organizacji, aby sprawdzić, w jaki sposób usługi są widoczne dla różnych grup.
• Wszystkie istniejące uprawnienia do pozycji katalogu są automatycznie usuwane po zmianie szablonu katalogu. Ułatwia to zapewnienie możliwości ustawienia uprawnień dla nowego szablonu.
  • Przed zmianą szablonu katalogu administrator jest ostrzegany, że wszystkie uprawnienia katalogu zostaną nieodwracalnie usunięte.

Ograniczenia

• W szablonie Person obsługiwane są tylko pojedyncze odwołania do ścieżek.
  • Konfiguracje grup dostępu nie obsługują ścieżek referencyjnych znajdujących się za wybranym odniesieniem (lub głębiej).
• W pewnych przypadkach konfiguracji, na przykład gdy atrybut zostanie zmieniony z pojedynczej wartości na wielowartościowy i zostanie użyty w konfiguracji grup dostępu, aby mieć pewność, że zaktualizowane uprawnienia grup dostępu zostaną poprawnie zaktualizowane, należy skorzystać z kilku opcji:
  • Uruchom ponownie kontenery.
  • Użytkownicy końcowi próbują się zalogować.
  • Użytkownicy końcowi próbują odświeżyć ręcznie interfejs użytkownika ESS2.
• Grupy dostępu nie mają wpływu na katalog Pro . Nawet link do katalogu produktów można ukryć w konfiguracji grup dostępu.
  • Konfiguracja grupy dostępu nie uniemożliwi korzystania z katalogu produktów, np. w przypadku gdy klient otrzyma bezpośredni link do katalogu produktów lub przejdzie do niego z zakładki strony głównej.