LDAP роли на каждую сущность

Пишите ваши предложения здесь.
Ответить
juura
Сообщения: 19
Зарегистрирован: 31 окт 2019, 10:20
Имя: Кириллов Юрец
Откуда: Россися, Санкт-Пеербург

LDAP роли на каждую сущность

Сообщение juura »

Есть предприятие, в нём около 15 отделов и несколько проектов объединяющих случайных сотрудников (охрана труда, календарь отпусков, запись в переговорную комнату). Сотрудник может замещать кого-то временно или участвовать в дополнительных проектах.

CRM на сегодня позволяет назначить одну роль через LDAP или несколько обычных ролей, но нужно постоянно переключаться в меню пользователя. Включить сотрудника в отдел + добавить доступ на несколько дополнительных сущностей похоже, что невозможно. По статистике работы конфиграция доступа сотрудников к сущностям почти всегда уникальна.

Очень не хватает надстройки, чтобы для каждой сущности можно было прикрепить свою группу доступа. Тогда пользователя можно включить в 5-10 групп и ему автоматически отобразятся доступные сущности.

Т.е. у сущности есть список групп с предварительными настройками (кому-то создавать и видеть всё, другим читать только с параметром Х в выпадающем списке и т.д.). И нужна возможность пользователя включать в эти группы. Когда он заходит в сущность, то перебираются группы доступа и если он где-то есть, то примеяются права от неё. В идеале получать список групп пользователя из Active Directory (LDAP).

Возможно ли такое реализовать и сколько может стоить? Или уже в CRM есть похожий механизм доступа?
Ответить