Разграничение доступа

Материал из WiKi - UserSide

В САП "UserSide" существуют следующие методы разделения доступа:

  • логическое - на уровне функционала (доступ к разделам и подразделам системы)
  • географическое (в зависимости от размещения абонентов, оборудования и прочих объектов)
  • на уровне групп абонентов

Логическое разделение подразумевает наличие стандартных и произвольно настраиваемых профилей операторов, в которых указаны те или иные разделы системы, куда указанной категории операторов разрешён доступ.

Географическое разделение даёт возможность разграничить доступ к объектом различных географических регионов. В сумме с логическим разделением это позволяет создавать учетные записи операторов, с одинаковыми полномочиями, однако имеющими доступ только к объектам (абоненты, оборудование, линии и т.д.) только своей географической расположенности (город, район, область)


Отдельно хочется остановится на "группах абонентов". Вручную или при импорте абонентов из биллинга на основании различных критериев можно относить абонента к той или иной группе. Настройка групп абонентов осуществляется в меню "Настройка - Основная - Разное - Группы доступа к абонентам". В профилях операторов, в свою очередь, можно включить доступ к этим группам. Этот метод разделения доступа позволяет разделить доступ, например, к абонентам-физ.лицам и абонентам-юр.лицам или к абонентам различных виртуальных операторов (в рамках одного оператора).


При добавлении новой учетной записи оператора необходимо только выбрать требуемый профиль и указать географический доступ.

Отдельные моменты разграничения доступа:

  • Операторы - Настройка профилей - изменение общих профилей операторов
  • Операторы - Учетные записи - выбор профиля для оператора и указание географического доступа для оператора
  • Настройка - Список складов - для операторов с правами доступа к ТМЦ выставляется доступность того или иного склада (позволяет разграничить доступ к разным складам)
  • Настройка - Классификатор заданий - для каждого типа заданий указывается какие профили операторов могут создавать, изменять, просматривать задания