Настройка системы прав доступа в Аптечной сети

1 Требования | 2 Пользователи | 3 Группы доступа | 4 Профили групп доступа

Требования

Доступ сотрудников аптек должен быть ограничен документами аптеки
Сотрудник аптеки может видеть свободные остатки соседних аптек (до которых может добраться покупатель), чтобы посоветовать ему пойти в другую аптеку
Администрирование в процессе перемещения сотрудников между аптеками должно быть максимально простым, документированным

Пользователи

Все пользователи разделены по группам, соответствующим каждой аптеке

Включение пользователя в группу пользователей дает доступ ко всей необходимой информации

В общем случае иерархия групп пользователей следующая:

Аптечная сеть
- Аптека №1 аптечный пункт №1
  - Заведующий (Аптека №1 аптечный пункт №1)
  - Кассир ККМ (Аптека №1 аптечный пункт №1)
- Аптека №1 г.Екатеринбург
- …
- ФАП Аптека №7 г.Североуральск Третий Северный

Пользователи включаются в группу самого нижнего уровня

Включение пользователя автоматически дает определяет группу доступа и профиль группы доступа, соответствующие аптеке и должности

Группы доступа

Каждая группа пользователей включена в соответствующую группу доступа. Это и позволяет при добавлении/перемещении пользователя автоматически определять его права.

Пример:

Также каждая группа доступа имеет ограничения доступа к конкретным магазинам и видам цен. Пример (без видов цен):

Профили групп доступа

Профили групп доступа представляют из себя набор ролей и не определяют ограничений к конкретному магазину

Такой подход позволяет изменять права какой-то должности в одном месте для всей сети

Сейчас в рабочей базе настроено 2 основных профиля:

Заведующий аптекой/аптечным пунктом
Кассир аптеки (ККМ)

Заведующий, в отличие от Кассира ККМ имеет право оптовой продажи и проведения инвентаризации. Остальные права совпадают