Uprawnienia w WEBCON BPS

WEBCON Autor Procesy
Facebooktwitterpinterestlinkedinmail
dotyczy wersji 2016.x.x.x; autor: Adrian Baszak

Wstęp

Przy tworzeniu każdego procesu przychodzi czas, kiedy trzeba udostępnić go docelowym użytkownikom. Zazwyczaj są oni rozróżnialni pod względem roli jaką będą w nim pełnić i  trzeba to uwzględnić w jego konfiguracji. Do tego celu służy nadawanie im odpowiednich uprawnienia. Dzięki nim można wskazać kto będzie mieć prawo startowania nowych elementów, kto i kiedy będzie miał do nich dostęp tylko do odczytu i w końcu kto otrzyma możliwość modyfikowania tych już istniejących. WEBCON BPS zapewnia możliwości do konfiguracji uprawnień w każdym z wymienionych aspektów nie tylko w sposób od górny ale również dynamiczny, biorąc pod uwagę przebieg obiegu już po jego wystartowaniu.

Z każdym procesem powiązana jest również witryna, na której użytkownicy będą z niego korzystać.  Sharepoint posiada swój system uprawnień, którego dokładne opisanie wykracza poza zakres tego artykułu. Wystarczające będzie stwierdzenie, że osoba z uprawnieniami do odczytu („Czytanie”) witryny będzie miała możliwość korzystania z procesu.

Rodzaje uprawnień

Administracyjne

Jest to najwyższy poziom uprawnień jaki można przydzielić użytkownikowi. Osoba z takimi uprawnieniami może m.in.:

  • startować nowe elementy workflow,
  • odczytywać, modyfikować oraz usuwać już istniejące – nie zależnie od kroku w którym się znajdują,
  • edytować wszystkie pola formularza (w tym techniczne) – również w dowolnym kroku obiegu,
  • przeglądać pełną historię dokumentu – wraz z atrybutami technicznymi,
  • zakańczać zadania innych użytkowników,
  • sprawdzać uprawnienia użytkowników do konkretnego elementu workflow,
  • modyfikować uprawnienia użytkowników na poziomie elementu.
  • przeglądać dokumenty w archiwum

Poziom ten najczęściej przeznaczony jest dla osób odpowiedzialnych za konfigurację oraz prawidłowe funkcjonowanie i przebieg procesów.

Modyfikacja bez usuwania

Posiadając te uprawnienia użytkownik ma prawo modyfikować wszystkie istniejące elementy niezależnie od kroku w którym się znajdują. Ma prawo przechodzić ścieżkami oraz modyfikować dostępne pola formularza. Nie może jednak zakańczać zadań innych użytkowników.

Dodawanie nowych elementów

Uprawnienia te pozwalają użytkownikowi rejestrować nowe elementy workflow. Oznacza to, że widoczne są dla niego odpowiednie przyciski do startowania obiegów, umieszczane na witrynach Sharepoint. Może również tworzyć nowe dokumenty przy pomocy akcji typu „Ręczne startowanie obiegów” jeśli dodatkowo posiada uprawnienie przynajmniej do odczytu elementów, na których ta akcja jest dodana (dla użytkowników bez uprawnień do dodawania przycisk jest niewidoczny).

P.S. Istnieje również możliwość sprawdzania tych uprawnień podczas wykonywania akcji, które automatycznie startują nowe elementy.

Tylko odczyt

Uprawnienie pozwalające użytkownikom na dostęp do wszystkich elementów w ramach procesu z ograniczeniem tylko do odczytu. Użytkownik posiadający takie uprawnienie posiada jedynie możliwość edycji systemowego pola komentarz. Jest to również minimalny poziom uprawnień wymagany aby dokumenty były widoczne na SWE.

Tylko odczyt bez podglądu załączników

Użytkownik posiada te same uprawnienia jak na poziomie „Tylko odczyt” z wyłączeniem dostępu do załączników. Wykorzystywany na przykład w sytuacji gdy załączniki zawierają poufne dane.

Zarządzanie archiwum

Uprawnienia umożliwiające dostęp do wszystkich zarchiwizowanych elementów workflow.

Zarządzanie uprawnieniami

Dostępnych jest wiele sposobów przydzielania uprawnień na różnym poziomie, dotyczących wszystkich lub tylko wybranych elementów, na jednym lub wielu krokach obiegu i w końcu dla jednej lub całej grupy osób jednocześnie. Przy zarządzaniu uprawnieniami warto pamiętać o dwóch rzeczach:

  • Uprawnienia użytkownika są sumą wszystkich nadanych mu uprawnień
  • Każdy użytkownik powinien otrzymać minimalne uprawnienia potrzebne do wykonania zadania.

Na poziomie procesu

Udzielenie uprawnień na tym poziomie oznacza, że będą one miały zastosowanie do wszystkich typów formularzy oraz obiegów tworzonych w jego obrębie.

W konfiguracji procesu, w zakładce ogólne, po prawej stronie widoczne jest sekcja Uprawnienia. Przy każdym rodzaju uprawnień, dostępne są tutaj pola do których możemy wpisać użytkowników lub grupy osób.

Rysunek 1 Konfiguracja uprawnień na poziomie procesu.

Przykładowo, osoby wymienione w polu „Dodawanie nowych” będą mogły startować wszystkie obiegi (z dowolnym typem formularza) skonfigurowane w tym procesie, niezależnie od konfiguracji uprawnień na innych poziomach.

Na poziomie powiązaniu formularza z obiegiem

Na tym poziomie nadawane uprawnienia są ograniczane do powiązania typu formularza z obiegiem. Przykładowo, uprawnienia „Dodawanie nowych” pozwolą użytkownikowi na startowanie danego formularza tylko w obecnie konfigurowanym obiegu. Jeżeli jest on wykorzystywany również w innych, nie będą mieć w nich znaczenia.

Do ich zarządzania przeznaczona jest zakładka „Powiązane typy formularzy” znajdująca się w konfiguracji obiegu.

Rysunek 2 Konfiguracja uprawnień na poziomie powiązania dokumentu z  obiegiem

Po lewej stronie znajduje się lista z wszystkimi typami dokumentów zdefiniowanymi w obrębie procesu. Zaznaczony checkbox oznacza powiązanie typu z obiegiem. Dla każdego z nich można osobno zdefiniować uprawnienia.

Na poziomie elementu

Uprawnienia na tym poziomie mają zastosowanie do jednego elementu workflow oraz nadawane są podczas jego procesowania. Przykładami uprawnień na tym poziomie są:

  • nadawane osobie otrzymującej zadania (najpierw do modyfikacji a po jego wykonaniu – do odczytu),
  • nadawane przez akcje dodawaniu lub usuwania uprawnień

Mogą one być modyfikowane przez osoby z uprawnieniami administracyjnymi.

Uprawnienia dla spółki

Uprawnienia można również zawęzić do elementów rejestrowanych w kontekście spółek utworzonych w systemie. Jeżeli istnieją przynajmniej 2 to, dla każdej z nich dostępna będzie osobna zakładka, gdzie można zdefiniować odpowiednie uprawnienia.

Rysunek 3 Konfiguracja uprawnień, zakładki spółek.

W sekcji „Ogólne” określane są uprawnienia dla wszystkich spółek. Zakładki dostępne są w konfiguracji na poziomie procesu oraz powiązania dokumentu z obiegiem.

Otrzymanie zadanie

Niezależnie od poprzednich konfiguracji, na uprawnienia użytkowników ma również wpływ otrzymywanie przez nich zadań. Osoba, której zostanie przydzielone zadanie w jednym z kroków, otrzyma w nim uprawnienia do modyfikacji bez usuwania oraz odczytu dokumentu w dalszej części obiegu, po wykonaniu zadania.

Akcje – dodawanie i usuwanie uprawnień

Do zarządzania uprawnieniami służą również specjalne akcje. Można je skonfigurować „na ścieżce przejścia”, „na zakończenie” lub „na wejście”.

Rysunek 4 Akcje Dodaj/Usuń uprawnienia.

Dzięki nim można przydzielać uprawnienia w zależności od przebiegu obiegu (biorąc pod uwagę na przykład wartości atrybutów). Domyślnie, dodane za pomocą akcji uprawnienia są odbierane po przejściu do następnego  kroku.

Rysunek 5 Konfiguracja akcji "Dodaj uprawnienia".

Dostępne są 3 sposoby wskazania osób, których zmiana ma dotyczyć:

  • Zawsze do – pozwala ręcznie wybrać osoby lub grupy
  • Dynamicznie – w oparciu o wartość z atrybuty. Dozwolone typu:
    • Pole wyboru
    • Osoba lub grupa
    • Lista pozycji (jeśli posiada kolumnę „Pole wyboru” lub „Osoba lub grupa”).
  • Zapytanie SQL – pozwala na wskazanie osób przy pomocy zapytania SQL. Do jego utworzenia można wykorzystać tagi dostępne w widocznym po prawej edytorze atrybutów.

Zmiana uprawnień nie musi dotyczyć aktualnego elementu. W konfiguracji możemy:

  • Wskazać element dynamicznie, jako:
    • Obecny
    • Podrzędny
    • Nadrzędny

Przy wyborze opcji innej niż „Podrzędny” lub „Nadrzędny” pojawi się opcja wybory ilości poziomów jakie będą obsługiwane.

  • Wskazań dowolny element za pomocą zapytania SQL.

Konfiguracja akcji usuwania uprawnień jest analogiczna. Przy usuwaniu uprawnień należy pamiętać, że jeżeli osoba ma na poziomie procesu lub powiązania obiegu z dokumentem uprawnienia wyższe niż te do którego są mu odbierane, akcja nie będzie miała realnego skutku.

Uprawnienia do atrybutów

Uprawnienia nie muszą dotyczyć całych formularzy. Można je również konfigurować w odniesieniu do konkretnych pól formularza. Ma to zastosowanie na przykład w celu ukrycia danych osobowych przed nieupoważnionymi osobami lub ograniczenia edycji pola tylko dla wąskiej grupy osób. Konfiguracja dostępna jest w zakładkach „Widoczność” oraz „Edytowalność i wymagalność”, widocznych po naciśnięciu na  wybrany atrybutu. W obu przypadkach istnieje możliwość ręcznego wskazania osób lub grup lub za pomocą zapytania SQL.

Ograniczenie widoczności atrybutu dla danej osoby spowoduje, że będzie on dla niej niewidoczny nawet jeśli ma ona uprawnienia administracyjne.