Уровни доступа пользователей
В системе действует ролевая модель, которая определяет права и зону ответственности пользователей. Набор действий зависит от роли и от проектов или мастер-проектов, в которые пользователь добавлен.
| Проектная роль | Ред-ие Мастер проекта | Ред-ие Проекта | Импорт данных | Просмотр списка скв. и ТН | Просмотр карточки скв. и ТН | Ред-ие скв. и ТН | Перенос скв-н и ТН | Экспорт данных | Таблицы (просмотр) | Таблицы (ред-ие) |
|---|---|---|---|---|---|---|---|---|---|---|
| Админ | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да |
| Менеджер МП | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да |
| Менеджер П | Нет | Да | Да | Да | Да | Да | Да | Да | Да | Да |
| Геолог | Нет | Нет | Нет | Да | Да | Свои и пустые | Нет | Да | Да | Нет |
| Гость | Нет | Нет | Нет | Да | Да | Нет | Нет | Да | Да | Нет |
| Лаборант | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Ведомость проб | Ведомость проб | Нет |
Администратор
Пользователь с полным набором прав доступа ко всем модулям и данным системы.
- Доступ ко всем мастер-проектам и проектам.
- Выполнение любых действий без ограничений.
- Создание и удаление мастер-проектов и проектов.
- Создание, редактирование и удаление пользователей.
- Назначение ролей и изменение уровня доступа пользователей.
- Назначение менеджеров мастер-проектов.
- Управление справочниками, компаниями, должностями и другими метаданными.
Менеджер мастер-проекта
Пользователь, управляющий мастер-проектами, в которые он добавлен. Имеет полный набор прав в рамках своих мастер-проектов.
- Полный доступ к данным мастер-проектов, где назначен.
- Создание и редактирование проектов, входящих в мастер-проект.
- Назначение менеджеров проектов и других менеджеров мастер-проекта.
- Управление участниками мастер-проекта.
- Редактирование связанных данных и объектов в пределах мастер-проекта.
Менеджер проекта
Пользователь, ответственный за управление отдельными проектами. Действия ограничены проектами, в которые он включён.
- Полный доступ к информации внутри назначенных проектов.
- Создание и редактирование данных проекта.
- Назначение других менеджеров проекта и полевых геологов.
- Управление участниками проекта.
- Редактирование и удаление элементов в рамках проекта.
Полевой геолог
Пользователь, выполняющий полевые работы и ввод данных по объектам проекта.
- Доступ только к проектам, в которые пользователь добавлен.
- Просмотр и редактирование точек наблюдения и скважин, на которые он назначен.
- Возможность редактировать объекты без назначенного исполнителя.
- Просмотр остальных данных проекта в режиме чтения.
Лаборант
Пользователь лаборатории, работающий с пробами.
- Доступ к разделу «Ведомость проб» в проектах и мастер-проектах, куда пользователь добавлен.
- Просмотр данных по пробам и фото образцов.
- Остальные данные доступны только для чтения.
Гость
Пользователь с доступом только на просмотр.
- Просмотр данных в проектах и мастер-проектах, в которые пользователь добавлен.
- Нет прав на редактирование, создание и удаление данных.
Сотрудник ИБ
Пользователь, отвечающий за контроль информационной безопасности.
- Доступ только к разделу «Журнал событий ИБ».
- Просмотр и анализ событий информационной безопасности.
- Нет доступа к проектным данным и метаданным системы.