Ролевая модель управления доступом и адресации событий в КП

Рейтинг: 20.0276  
Новая
Предложил Пользователь 39858 05.06.2012 21:37:29

Ролевая модель управления доступом и адресации событий в КП

Страшно, много букв. Но тем не менее. Прошу минусить с аргументами =)

Множество систем использует ролевую модель контроля доступа и адресации событий, которая отлично себя зарекомендовала, как весьма гибкая и более понятная пользователям.
Часто роли также привязывают к оргструктуре организации в виде должностей, для большего удобства и упрощения управления ролями, в том числе не техническим персоналом (например, кадровой службой).

Почему бы в КП не реализовать такую модель? Понимание недостаточности и неудобства групп пользователей в КП уже произошло и механизмы управления были расширены до назначения прав индивидуальным пользователям, структурным подразделениям, группам соцсети.
Некая ролевая модель есть в ряде модулей, но пока это как-то всё разрозненно и у каждого своё.
[CUT]
И имеющееся не покрывает такие моменты как - дать доступ только бухгалтерам (роли), только бухгалтерам этого подразделения (роли), создавать периодическую задачу техникам этого подразделения (роли).

Не заботиться о включении пришедшего взамен уволенного сотрудника в какой-то набор групп пользователей, достаточно назначить ему требуемую роль/должность.

В случае временного отсутствия сотрудника, его заместителю достаточно назначить роль отсутствующего сотрудника, чтобы он имел требуемый доступ и получал адресованные этой роли события для реагирования на них.

P.S.
Если пойти по пути наименьшего сопротивления - то роли можно вписать в оргструктуру компании, благо для этого не требуется особо много - инфоблок оргструктуры помимо разделов дополнить элементами, которые и будут являться ролями. Или должностями. Не требует каких-то радикальных и одномоментных изменений в системе, радикальной смены концепции управления доступом, поддержку ролей потом можно постепенно внедрять в модули.
Если дополнить роль признаком "Должность", то убиваем двух зайцев - роли можно будет отбирать по этому признаку и формировать штатное расписание.

В общем, тема обширная, но слишком много букв это плохо для усвоения, поэтому пока закруглюсь, надеюсь, мысль донёс.

Рейтинг: 0  
Пользователь 39858 11.06.2012 00:01:57
Господа, аргументируйте минусы плз, мне интересно.
Рейтинг: 0  
Пользователь 10 15.06.2012 15:29:20
Звучит хорошо, но дьявол в деталях. Непонятно, что такое "задача техникам". Кому конкретно из техников? Насчет временного отсутствия тоже не все понятно. Все ли задачи передавать заместителю? Какому именно, если под роль несколько человек подходит? А он не лопнет решать все переданные задачи?
Рейтинг: 2.466  
Пользователь 39858 15.06.2012 15:33:35
Вадим, в деталях, конечно.
Если роли соответствуют должностям, то вопросов кому из техников - не возникнет, так как они будут завязаны на оргструктуру. Соответственно техникам этого подразделения, в котором находится роль. Речь о тиражировании задачи, например, сейчас это "скопировать задачу нескольким ответственным" или как-то так называется.
Второе - ессесно, всё не так просто, но для уникальных ролей, в которых, как правило, один человек, такие как руководители подразделения, отдела итп - таких вопросов тоже не возникнет.
Доступ техниками или бухгалтерам такого-то подразделения тоже думаю не вызывает проблем.

Дьявол в том числе в технических деталях, если реализовывать полноценную ролевую модель, то надо возможность в роли указывать и набор групп пользователей. Но это уже если совсем далеко забегать. Я пока предложил достаточно минималистичный вариант.

Да, хочу напомнить, что в данный момент функционал замещения отсутствует вовсе. Это - лишь один из возможных путей, некоторые предлагал ранее.

Например, бизнес-процессы. Задания чётко персонализированы, поэтому если что-то произошло с юзером, когда задания уже создано - всё, баста. Если задания будет не персонализировано, а назначено на роль (соответственно, видеть и выполнить его могут все, имеющие эту роль), то мы даём просто эту же роль другому человеку, который сможет увидеть и выполнить уже созданные задания в том числе.

И да, схожая модель ведь существует и как-то вопросов не возникает, кто такие "техники" итп. Я не предлагаю сломать текущую модель (если требуется чёткая персонификация ивента - да пожалуйста, ставьте конкретного сотрудника), я предлагаю её дополнить.

С удовольствием бы обсудил на партнёрке, но увы, в этот раз не поеду.