Korisničke grupe↵
Korisnička grupa je mehanizam kojim se ograničava mogućnost pregleda i rada sa sledećim entitetima sistema:
- nalozi za prenos
- korisnički nalozi
- korisničke grupe
Korisnik može videti samo entitete koji pripadaju njegovoj korisničkoj grupi, a sve što kreira automatski pripada njegovoj grupi.
Korisničke grupe su opciona funkcionalnost koja ima najviše smisla za organizacije koje imaju veliki broj korisnika i definisanu internu organizaciju rada. U slučaju da organizacija poseduje samo nekolicinu korisnika obično (ali ne i uvek) nema posebnog razloga za upotrebu ove funkcionalnosti.
Aplikativna ovlašćenja
Za upotrebu ovih funkcionalnosti potrebno je posedovati neko od ovlašćenja za rad sa korisničkim grupama.
Vidljivost entiteta↵
Prilikom kreiranja grupe moguće je podesiti nadređenu grupu, čime se u njoj kreiraju pod-grupe. Moguće je imati maksimalno 2 nivoa pod-grupa.
Grupa je nezavistan mehanizam od korisničke uloge. Da bi korisnik mogao da vidi i radi sa entitetom, mora pripadati grupi tog entiteta ili njegovoj nadređenoj grupi kao i da ima ovlašćenja za rad sa tim entitetom.
Kada se korisnik kreira, on dobija istu grupu kao i korisnik koji ga je kreirao, što isto važi i za nalog za prenos. Kreator takođe može dodeliti novom korisniku ili nalogu bilo koju pod-grupu koja pripada njegovoj grupi. Nakon dodele grupe, korisnik nema više uvid u entitete sistema koji postoje u grupama koje su nadređene njegovoj grupi, već isključivo uvid u entitete njegove grupe i njenih pod-grupa.
Korisnik ne može videti ni grupu kojoj pripada i ne mora biti svestan njenog postojanja. Isključivo korisnici sistema koji pripadaju nadređenim grupama mogu videti ovu informaciju i da promene grupu tog korisnika.
Pored dodele grupe korisnicima, grupu je bilo kada moguće dodeliti i nalozima za prenos, i ovakav nalog takođe mogu videti samo korisnici iste grupe ili njoj nadređene grupe.
Grupe su kao folderi na fajl sistemu
Grupa se dakle može posmatrati kao direktorijum/folder na fajl sistemu: direktorijum sadrži fajlove (entitete sistema - naloge i korisnike) može imati druge direktorijume (pod-grupe) i može biti deo nekog drugog direktorijuma (nadređena grupa). Korisnik takođe ne mora biti svestan da je direktorijum deo drugog direktorijuma ali uvek ima uvid u sve sub-direktorijume i pripadajuće fajlove.
Neki entiteti ne pripadaju grupi
Ne podržavaju svi entiteti pripadnost grupi. Npr. korisnički tagovi ne pripadaju grupama već organizaciji. Ako korisnik jedne grupe taguje nalog, korisnik druge grupe koja ne vidi taj nalog i dalje će videti taj tag kroz tag menadžer i u njemu će videti broj naloga na koji je postavljen ali izborom njega neće moći da vidi same naloge jer oni ne pripadaju njegovoj grupi.
Rad sa grupama↵
Korisničke grupe se kreiraju i ažuriraju u okviru administracije grupa . Unosi se ime, opis grupe i opciono nadređena grupa.
Na ovoj slici se može videti da organizacija ima 8 grupa od kojih su 3 grupe prvog nivoa a 5 pod-grupe drugog nivoa (sistem ne dozvoljava kreiranje pod-grupe trećeg nivoa). Na ovom primeru se sprovode sledeća ograničenja:
- Korisnik koji nema grupu, npr. prvi lokalni administrator organizacije može videti i raditi sa svim entitetima i grupama.
- Korisnik koji pripada grupi Plate ne može videti nijednu drugu grupu sem pod-grupe njegove grupe Plate za zaposlene. Na ovaj način organizacija ograničava mogućnost uvida u naloge za isplatu primanja korisnicima koji pripadaju pod-grupi, dok korisnik nad-grupe može videti sve plate, ali ne može videti druge naloge, poput onih kojim se plaćaju fakture. Ako korisnik koji pripada grupi Plate ima prava da kreira nove korisnike, oni će automatski pripadati njegovoj grupi Plate ali im on može dodeliti i grupu Plate za zaposlene. Na ovaj način pod-grupe mogu biti potpuno funkcionalna izolovana "ostrva" sistema.
- Organizacija koristi grupu Samostalni rad da nekim korisnicima obezbedi izolovani prostor za rad. Korisnik Miodrag Novaković kome je dodeljena istoimena grupa, može videti samo naloge koje je on kreirao, i uz odgovarajuća prava može nad tim nalozima sprovoditi sve funkcionalnosti bez mogućnosti uvida u bilo koje druge naloge sistema.
- Ukoliko organizacija želi da korisnika sa rada na platama prebaci na rad sa fakturama, neki korisnik koji nema grupu može to jedini uraditi, jer on može videti sve grupe, i ažuriranjem korisnika može mu promeniti tekuću grupu. Od tog trenutka taj korisnik više ne može videti naloge sa platama, već može videti samo fakture.