Начиная с версии 4.6.230 невозможна авторизация пользователей, для которых не заданы или запрещены все роли.

Роль пользователя – совокупность правил, регламентирующих порядок и условия доступа пользователей к объектам программного обеспечения. Роли определяют набор действий, разрешённых для выполнения пользователями. Система разграничения прав доступа в соответствии с ролями является одним из основных средств защиты от несанкционированного доступа.

В кассовом ПО Artix предусмотрено 4 предустановленные роли:

  • Оператор-кассир, или старший кассир. Роль "оператор-кассир" назначается старшим кассирам, заведующим и управляющим магазинами, которые могут снимать сменные отчеты и закрывать смену. 
  • Администратор торгового зала. Предназначена для разделения функционала по добавлению товаров в чек и удалению их из чека для разных людей с целью уменьшения возможностей хищения.
  • Кассир. Назначается лицам, которые непосредственно осуществляют продажу товаров. 
  • Мастер, или пользователь с полным доступом. Административная роль, которая подразумевает выполнение всех доступных действий без каких-либо ограничений.

Создание ролей осуществляется при первоначальной настройке программы на этапе заполнения базы данных из основных справочников или справочников демонстрационного режима. 

Пользователь с определенной ролью может выполнять только тот перечень действий, которые включены в список команд роли. Каждая роль может быть дополнительно настроена под регламентные требования торговой сети путем добавления или удаления операций, доступных для исполнения. Роли пользователей можно добавлять, удалять или переименовывать. Система разграничения доступа позволяет создавать любое количество ролей.

Роли пользователей могут наследоваться от других ролей. Например, оператор-кассир может базироваться на функциях, доступных кассиру. Это позволяет эффективно создавать роли для более привилегированных пользователей, которым доступно выполнение действий менее привилегированных пользователей. Для наследования ролей необходимо в утилите администрирования Yuki указать связи роли. Подробнее о настройке ролей можно прочитать в разделе "Пользователи и роли".

Если хотя бы одной из ролей запрещено выполнять команды, то пользователю с указанными ролями выполнение действия будет недоступно.

Ограничение на доступ пользователя к действию может быть задано путем указания в параметрах действия списка ролей, которые могут данное действие выполнять. Список ролей, имеющий полномочия на выполнение действия, определяется параметром roles, в значении которого указывается код роли. Если параметр roles не определен, то вызов данного действия разрешен для всех ролей, которые могут выполнять данную команду. Если команда добавлена для других ролей пользователя, которых нет в значении параметра, то она будет недоступна для текущего пользователя.

  • No labels