Uprawnienia w Ready_™ – SELF EXPLAINED!

Wielu naszych użytkowników, administratorów a nawet pracowników czasami zastanawia się, czy dobrze rozumie system uprawnień. Nie jest on nadmiernie skomplikowany, ale jednak jest dość złożony. Wynika to z tego, że system musi odzwierciedlić różne wymagania dotyczące bezpieczeństwa.

Najważniejszym pytaniem użytkownika, w tym kontekście jest pytanie: „Kto ma dostęp do dokumentu który widzę?”. Dotychczasowa formatka wyglądała tak:

Ani formatka, ani żadne inne miejsce w systemie nie wyjaśniało tego, że do dokumentu można również uzyskać dostęp na podstawie:

  • prawa do stanowiska w strukturze organizacyjnej, na którym się ten dokument znajduje,
  • prawa do sprawy, w której dokument się znajduje,
  • specjalnego przywileju do oglądania wszystkich danych klienta.

Co więcej, użytkownicy mieli również pytania co do tego, co oznacza ustawienie opcji „Poufne”, która zapewnia to, że do dokumentu ogranicza się dostęp wyłącznie do wskazanych osób lub grup. Nie było od razu widoczne to, że każda z tych uprawnionych osób/grup może mieć różne prawa na tym dokumencie, ponieważ checkboxy które o tym mówiły, pojawiały się dopiero po kliknięciu w osobę/grupę.

Należało coś z tym zrobić! Przygotowany został więc projekt – tradycyjnie na kartce w notatniku A4.

Następnie projekt został przekazany do najlepszego rzeźbiarza interaktywnego GUI i oto efekt:

 

Teraz chyba wszystko jasne!

Po otwarciu nowej formatki widać pierwsze autora dokumentu, który ma pełne prawa do dokumentu, o ile nie dodamy go do listy i jawnie nie zabierzemy uprawnień.

Pozostałe zasady wyjaśniają się same:

  1. Dostęp do dokumentu mają dodatkowo osoby z listy „Uprawnieni do dokumentu”,  na której od razu widać jaki mają poziom uprawnień,
  2. oprócz tego łatwo wyświetlić listę osób, które mają prawo do stanowiska na którym znajduje się dokument,
  3. równie łatwo zobaczyć raport osób, uprawnionych przez dostęp do sprawy,
  4. a także jednym kliknięciem można zobaczyć osoby, które posiadają „Przywilej do oglądania wszystkich danych klienta” z którym powiązany jest dokument. Najczęściej tymi osobami są Dyrektorzy handlowi lub osoby, które potrzebują mieć wgląd we wszystkie (nie zabronione dane klienta).

Jeśli chcemy zabezpieczyć dokument, intuicyjnie klikamy kłódkę „Poufny”, a system w jasny sposób daje nam do zrozumienia – że reguły 2,3,4 już nie działają i dostęp posiadają już tylko osoby z listy uprawnionych!

Mamy nadzieję, że nowa formatka pozwoli łatwiej zrozumieć kluczowe elementy systemu uprawnień i pozwoli w kilka sekund bez zastanawiania odpowiedzieć na pytanie: „A kto ma dostęp do mojego ważnego dokumentu?”.

Jacek Paszek

Architekt systemu, programista i konsultant. W roli wiceprezesa zarządu odpowiada za rozwój firmy, R&D i marketing.

Rozpocznij pracę z Ready_™

Uruchom system i korzystaj przez 14 dni bezpłatnie!