png
к ленте

#best_practices. Конструктор ролей

Октябрь'18

Роли на портале являются отражением иерархии и должностных обязанностей в компании. Редактирование, утверждение документов, заключение сделок, доступ к информации различный у HR-специалиста и администратора офиса. Эта разница в доступах должна быть учтена при внедрении портала.

Первый шаг — составление матрицы ролей. Она представляет собой таблицу, в которой прописаны все возможные роли и соответствующие ограничения на использование функций портала. На таблицу, а значит и на присвоение ролей, влияют принципы и сложность их распределения внутри рабочих процессов. Мы, чаще всего, встречаем два:

  • Распределение ролей согласно оргструктуре. Часто встречается ситуация, когда каждое подразделение работает со своим контентом: базой документов, клиентов, заявок. Кроме того, обычно сотрудники одного подразделения имеют сходные должностные обязанности и как следствие — права доступа к одним и тем же функциям. Поэтому создание на корпоративном портале правильной оргструктуры помогает удобно распределить права доступа.
  • Выделение роли в процессе. В этом случае сотрудник получает заданные права, когда на определенном этапе бизнес-процесса становится необходимо его участие. Чаще всего это процессы согласования: сотрудник получает права доступа к тем заявкам, которые должен согласовать, а остальных не видит.

Далее встает вопрос как реализовать присвоение ролей определенным пользователям?

Мы выделяем два способа:

  • Полная копия Active Directory. В AD пользователи разделены по группам. Соответственно этому разбиению сопоставляются группы на портале. Эта схема кажется простой, действенной, но она менее распространена. Часто в AD нет разумной и четко выстроенной группировки, или эту группировку не возможно сопоставить с ролями, необходимыми на портале: нужно больше ролей, иной способ группировки, более тонкие настройки и тому подобное. Иерархия и соответствующие права представлены неполно, неверно.
  • Распределение ролей вручную. Администратор добавляет пользователю более широкие, индивидуальные права в соответствии с его ролью в компании и матрицей доступа. Это проходит как точечно, если дифференциация большая, так и по группам.

Встроенный конструктор ролей есть на любом портале. Как минимум всегда необходима роль администратора и роль простых пользователей. Далее создание ролей и наделение правами сотрудников происходит в зависимости от наполнения, функций портала и процессов компании, которые проходят внутри интранета.

По опыту, общими для всех компаний становятся следующие настройки:

  • Возможность создания закрытых разделов (документов, отчетов), доступных только привилегированным пользователям, например, руководству.
  • Возможность редактирования того или иного контента определенной группой ответственных сотрудников (HRам — график отсутствий, маркетологам — новости).
  • Выполнение заявок в соответствии с должностными обязанностями (IT служба — ответ по заявкам в техподдержку, бухгалтерия — оформление справок и прочее).

Если на корпоративном портале автоматизированы бизнес-процессы, то буквально в каждом могут присутствовать индивидуальные роли, подчас с очень мелким дроблением прав.

Разграничение агентов в CRM девелопера Лидер-Инвест. Мы реализовали гибкую систему доступов, охватывающую не только сотрудников, но и партнерские агентства:

  • Роль партнеров-агентств недвижимости. Партнерам давалась возможность просматривать и бронировать только те объекты, которые конкретно они продают, плюс скачивать презентации.
  • Менеджеры Лидер-Инвест. Могли видеть список квартир, статусы продаж и цены на своих объектах, создавать заказы, подтверждать брони агентств-партнеров.
  • Руководитель отдела продаж. Назначает ответственного менеджера и агентов на каждый объект, контролирует плановые и финансовые показатели.

Специальные роли в модуле «Оценка 360»:

  • HR-специалист. Полностью управляет процессом: настраивает, стартует и завершает оценку, отслеживает и модерирует процесс заполнения анкет, просматривает отчетность.
  • Руководитель. Обладает правом просматривать результаты оценки только своих подчиненных.
  • Сотрудник. Имеет доступ к просмотру, редактированию, заполнению своей анкеты. Но не имеет доступа к своему результату оценки, только по разрешению HR-специалиста.
  • Комитет по премированию. Им доступны только итоговая отчетность и суммы премий.

Разграничение доступов в Личном кабинете юридического лица НПФЭ:

  • Менеджер фонда может просматривать информацию по клиенту НПФЭ. Права, перечень доступных для каждой учетной записи указывает администратор или менеджер.
  • Часть клиентов НПФЭ — большие холдинги. Доступ ко всем компаниям холдинга имеет один представитель клиента. Для таких юридических лиц предусмотрена возможность работать с несколькими компаниями в рамках одного личного кабинета под единой учетной записью.
  • Быстрая настройка. В один клик можно открыть пользователю доступ к максимальному объему данных и функций, предусмотренных в Личном кабинете.
  • Гибкая настройка. Некоторые из пользователей кабинета, как со стороны НПФЭ, так и со стороны клиента, должны иметь доступ к ограниченному объему данных и функций. Для этого реализован конструктор прав доступа. Можно уточнить, какие договоры будут видимы (например, скрыть VIP договоры), какие типы заявок можно подавать и какие типы отчетов можно запрашивать.