Beta verzia novej dokumentácie CDESK-u.

Prejsť na starú verziu
Prejsť na cdesk.sk
Dokumentácia navigácia

Oprávnenia a prístupy k požiadavkám

CDESK ponúka viacero mechanizmov na riadenie prístupu, ktoré sa navzájom dopĺňajú a uľahčujú tak orientáciu v systéme. Ich fungovanie je bližšie vysvetlené v samostatnej časti dokumentácie Úvodná konfigurácia oprávnení a prístupov k údajom.

V úvode sprístupňovania požiadaviek používateľom systému je potrebné venovať pozornosť základnému mechanizmu, ktorým sú globálne nastavenia. Tieto nastavenia zabezpečujú, že ak je niektorá funkcionalita vypnutá, v systéme sa nezobrazí nikomu, bez ohľadu na priradené oprávnenia.

Obrázok: Globálne nastavenia pre modul Požiadavky

Globálne nastavenia pre modul Požiadavky sú dostupné v časti Globálne nastavenia → Požiadavky, pričom tieto nastavenia sú ďalej členené podľa ich zamerania. Každej kategórií nastavení sa podrobne venujeme v samostatných častiach dokumentácie Základné nastavenia, Stavy požiadavky a Typy, kategórie a oblasti služieb.

Nasledujúci diagram znázorňuje logiku a rozsah sprístupnenia záznamov požiadaviek jednotlivým používateľom v systéme CDESK. Zobrazuje, akým spôsobom sa výsledná množina viditeľných požiadaviek skladá z viacerých paralelných mechanizmov, ktoré sa navzájom kombinujú. Výsledný prístup používateľa nie je daný jedným nastavením, ale kombináciou všetkých aktívnych oprávnení, väzieb a pravidiel. Diagram je dostupný na stiahnutie aj vo verzií PDF tu

Obrázok: Grafické znázornenie možností nastavenia viditeľnosti požiadaviek

V úvodnej konfigurácii systém sprístupňuje používateľovi, pokiaľ nie je administrátorom, obmedzený rozsah požiadaviek vyplývajúci z jeho roly a základných oprávnení. Tento rozsah je možné následne rozširovať kombináciou ďalších mechanizmov prístupu, ako sú napríklad nastavenia viditeľnosti spoločností, oprávnenia ku cudzím požiadavkám alebo väzby na organizačnú štruktúru.

Jednotlivé stĺpce diagramu predstavujú samostatné mechanizmy sprístupnenia, ktoré fungujú nezávisle od seba:

  • podľa viditeľnosti spoločností,
  • podľa oprávnení používateľa,
  • z podriadených objektov,
  • z roly manažéra typu požiadavky,
  • výberom konkrétnych požiadaviek.

Každá vetva v rámci stĺpca znázorňuje konkrétny spôsob nastavenia, napríklad manuálny výber spoločností, obmedzenie podľa typov alebo kategórií, väzbu na oblasť služby, prevádzku alebo organizačný útvar. Tieto mechanizmy sa môžu použiť samostatne alebo v kombinácii, pričom používateľ vidí každú požiadavku, na ktorú má prístup aspoň jedným z uvedených spôsobov.

Prístup je možné nastavovať:

  • Ako celok – napríklad povolením všetkých požiadaviek viditeľných spoločností, ktoré môžete sprístupňovať aj hromadne, napríklad cez typ spoločnosti.
  • Podľa definovaných kritérií – napríklad sprístupnením len vybraných typov alebo kategórií požiadaviek, prípadne len záznamov viazaných na konkrétnu prevádzku alebo oblasť služby.

Konfigurácia oprávnení pre prístup k požiadavkám

Druhým mechanizmom sú oprávnenia používateľov. Prístup používateľov k záznamom požiadaviek závisí od kombinácie dvoch faktorov – priradených oprávnení a nastavení viditeľnosti. Oprávnenia určujú, aké akcie môže používateľ s požiadavkou vykonávať (napríklad vytvárať, meniť stav, uzatvárať alebo priraďovať). Viditeľnosť zase definuje, ktoré objekty, napríklad požiadavky, kontakty, sa mu v systéme zobrazia.

V úvodnej konfigurácií systému je každému používateľovi pridelený rozsah oprávnení zodpovedajúci jeho roli v tíme. Zákazník tak získa užší rozsah práv ako riešiteľ, operátor či administrátor.

Obrázok: Oprávnenia pre modul Požiadavky

Pridelené oprávnenia je možné ľubovoľne dopĺňať podľa vašich potrieb, odporúčame využívať skupiny s dedením oprávnení. Podrobnosti o rozsahu oprávnení nájdete v časti dokumentácie Úvod do sprístupnenia funkcionalít a údajov.

Východzie oprávnenia hlavných používateľských skupín

Základná sada oprávnení je nastavená tak, aby mal každý používateľ, aj s bezplatnou licenciou, možnosť čítať záznamy v systéme. Používateľ tak môže prezerať akékoľvek objekty v CDESK, napríklad požiadavky, diskusie či iné súvisiace informácie. V každej licencií je sprístupnené aj vytváranie požiadaviek či vedenie diskusií.

Niektoré výkonné funkcie sú však určené pre spoplatnené licencie. Napríklad zákazník s bezplatnou licenciou nemá možnosť meniť stav požiadavky a riešiteľa. Rovnako nemá prístup k niektorým poliam – tento prístup je však možné dodatočne doplniť.

Ďalšia skupina obmedzení sa týka funkcií, ktoré sú priamo spojené so spoplatnením služieb – napríklad zápis plnenia, žiadosť o voľno, žiadosť o výpožičku alebo schvaľovacie funkcie pre zákaznícke konto. V spoplatnených riešiteľských licenciách sú tieto funkcionality zahrnuté automaticky, bez dodatočných poplatkov.

Základné oprávnenia pre prácu s požiadavkami podľa používateľskej skupiny:

  • Úvodná sada oprávnení zameraná primárne na čítanie záznamov, v niektorých prípadoch je možné povoliť aj zápis
  • Prístup k vlastným požiadavkám, požiadavkám podľa organizačnej štruktúry a podľa viditeľných zákaziek
  • Vytváranie požiadaviek – manuálnym vypĺňaním údajov alebo cez Katalóg požiadaviek
  • Možnosť diskusie so zákazníkom
  • zobrazenie modulu Požiadavky v menu
  • prístup k záznamom požiadaviek priradených jemu alebo jeho organizačnej štruktúre
  • sprístupnenie záznamov požiadaviek z viditeľných zákaziek
  • prístup k poliam – viditeľnosť a editácia (vlastné kódy požiadaviek – bez možnosti editácie, org. útvar, termín splnenia od, riešiteľ, riešiteľská skupina, sledujúci – bez možnosti editácie, reklamovaný riešiteľ, priorita, urgencia, dopad, interná poznámka, interné prílohy, váha požiadavky, dodávateľ, workload kalendár, kategórie, prílohy, druh, percent hotovo, režim plánovania)
  • prístup k záložkám v detaile požiadavky (Úlohy, Pracovné príkazy, Plnenia, Diskusia, História, Ponuky, Objednávky, Účet k požiadavke, Jira, Plánované práce, Súvisiace požiadavky, Pripojené externé požiadavky, CMDB, Ext-mail)
  • prístup k diskusií so zákazníkom, internej diskusií, šablónam diskusie a Jira komentárom
  • možnosť vytvárať nové požiadavky manuálnym vypĺňaním (všeobecná požiadavka)
  • možnosť vytvárať nové požiadavky cez Katalóg požiadaviek
  • možnosť vytvárať interné požiadavky
  • možnosť meniť stav požiadavky
  • možnosť ukončenia, rýchleho ukončenia, znovuotvorenia a akceptácie ukončenia požiadavky
  • prístup k záznamom pracovných príkazov, vrátane internej diskusie a možnosti rýchleho ukončenia
  • Minimalistická sada oprávnení zameraná na sprístupnenie jemu priradených záznamov a s nimi súvisiacich informácií
  • Prístup k vlastným požiadavkám, požiadavkám podľa organizačnej štruktúry a podľa viditeľných zákaziek
  • Vytváranie požiadaviek a interných požiadaviek – manuálnym vypĺňaním údajov alebo cez Katalóg požiadaviek
  • Možnosť diskusie so zákazníkom a internej diskusie
  • Možnosť meniť stav požiadavky a riešiteľa
  • Prístup k záznamom pracovných príkazov
  • zobrazenie modulu Požiadavky v menu
  • prístup k záznamom požiadaviek priradených jemu alebo jeho organizačnej štruktúre
  • sprístupnenie záznamov požiadaviek z viditeľných zákaziek
  • prístup k poliam – viditeľnosť a editácia (vlastné kódy požiadaviek – bez možnosti editácie, org. útvar, termín splnenia od, riešiteľ, riešiteľská skupina, sledujúci – bez možnosti editácie, reklamovaný riešiteľ, priorita, urgencia, dopad, interná poznámka, interné prílohy, váha požiadavky, dodávateľ, workload kalendár, kategórie, prílohy, druh, percent hotovo, režim plánovania)
  • prístup k záložkám v detaile požiadavky (Úlohy, Pracovné príkazy, Plnenia, Diskusia, História, Ponuky, Objednávky, Účet k požiadavke, Jira, Plánované práce, Súvisiace požiadavky, Pripojené externé požiadavky, CMDB, Ext-mail)
  • prístup k diskusií so zákazníkom, internej diskusií, šablónam diskusie a Jira komentárom
  • možnosť vytvárať nové požiadavky manuálnym vypĺňaním (všeobecná požiadavka)
  • možnosť vytvárať nové požiadavky cez Katalóg požiadaviek
  • možnosť vytvárať interné požiadavky
  • možnosť meniť stav požiadavky
  • možnosť ukončenia, rýchleho ukončenia, znovuotvorenia a akceptácie ukončenia požiadavky
  • prístup k záznamom pracovných príkazov, vrátane internej diskusie a možnosti rýchleho ukončenia
  • Prístup k vlastným aj cudzím požiadavkám, k záznamom podriadených, k požiadavkám podľa organizačnej štruktúry a podľa viditeľných zákaziek
  • Vytváranie požiadaviek a interných požiadaviek – manuálnym vypĺňaním údajov alebo cez Katalóg požiadaviek
  • Možnosť diskusie so zákazníkom a internej diskusie
  • Možnosť meniť stav požiadavky
  • Prístup k záznamom pracovných príkazov
  • zobrazenie modulu Požiadavky v menu
  • prístup k záznamom požiadaviek priradených jemu, jeho organizačnej štruktúre alebo jeho podriadených
  • sprístupnenie záznamov požiadaviek z viditeľných zákaziek
  • prístup ku všetkým poliam požiadavky
  • prístup k záložkám v detaile požiadavky (Úlohy, Pracovné príkazy, Plnenia, Diskusia, História, Ponuky, Objednávky, Účet k požiadavke, Jira, Plánované práce, Súvisiace požiadavky, Pripojené externé požiadavky, CMDB, Ext-mail)
  • prístup k diskusií so zákazníkom, internej diskusií, šablónam diskusií a Jira komentárom
  • možnosť vytvárať nové požiadavky manuálnym vypĺňaním (všeobecná požiadavka)
  • možnosť vytvárať nové požiadavky cez Katalóg požiadaviek
  • možnosť vytvárať interné požiadavky
  • možnosť ukončenia, rýchleho ukončenia, znovuotvorenia a akceptácie ukončenia požiadavky
  • prístup k záznamom pracovných príkazov, vrátane internej diskusie a možnosti rýchleho ukončenia

Prístup ku všetkým záznamom a funkcionalitám, bez obmedzení.

Riadenie prístupu k požiadavkám podľa príslušnosti

V systéme CDESK máte možnosť presne nastaviť, ktoré požiadavky budú pre jednotlivých používateľov viditeľné a ktoré zostanú skryté. Existuje niekoľko mechanizmov a možností, ako dosiahnuť požadovanú viditeľnosť a prístup k požiadavkám – od jednoduchého sprístupňovania podľa spoločností až po detailné oprávnenia naviazané na organizačnú štruktúru. V praxi totiž často vzniká potreba, aby niektorí používatelia videli len vlastné požiadavky, iní aj požiadavky svojich kolegov či podriadených a administrátori, prirodzene, všetko. Základné spôsoby nastavenia viditeľnosti požiadaviek, vrátane nastavenia viditeľnosti spoločností, sú uvedené v časti dokumentácie Úvod do sprístupnenia funkcionalít a údajov. Na pokrytie zložitejších scenárov ponúka CDESK ďalšie mechanizmy, ktoré je možné flexibilne kombinovať:

  • Sprístupnenie podľa viditeľnosti spoločností – používateľ má prístup len k požiadavkám patriacim spoločnostiam, ktoré má nastavené ako viditeľné. Požiadavky z neviditeľných spoločností sa sprístupnia iba v prípade, že používateľ na požiadavke vystupuje v niektorej z rolí (napr. Riešiteľ, Pomocný riešiteľ), alebo ak je k nim získaný prístup prostredníctvom iného oprávneného mechanizmu (napr. Voliteľný riešiteľ, Zastupovanie).
  • Rozlišovanie medzi vlastnými a cudzími požiadavkami – za vlastné požiadavky sa považujú požiadavky, v ktorých používateľ vystupuje v niektorej z rolí na požiadavke (napr. riešiteľ, kto žiada, pre koho žiada, vytvoril), prípadne požiadavky, ku ktorým získal prístup prostredníctvom mechanizmov viditeľnosti a oprávnení (mimo oprávnenia Prístup k cudzím). Požiadavky, ktoré nie je možné sprístupniť týmito mechanizmami, sa považujú za cudzie.
  • Sprístupnenie podľa zákazky – bez oprávnenia pre prístup k cudzím sú pre používateľa prístupné len svoje záznamy, napríklad kde je ako (pomocný) riešiteľ, sprístupnenie k ďalším požiadavkám je možné cez zákazku, do ktorej cudzia požiadavka patrí. Prihlásený používateľ musí byť v zákazke uvedený ako Zodpovedná osoba.
  • Sprístupnenie podľa projektovej zákazky – bez oprávnenia pre prístup k cudzím sú pre používateľa prístupné len svoje záznamy, napríklad kde je ako (pomocný) riešiteľ, sprístupnenie k ďalším požiadavkám je možné cez projektovú zákazku, do ktorej cudzia požiadavka patrí. Prihlásený používateľ musí v projektovej zákazke figurovať ako Projektový manažér, člen projektového tímu alebo Sledujúci.
  • Riadenie prístupov podľa hierarchie používateľov – pri povolenom oprávnení Prístup k záznamom podriadených má nadriadený používateľ prístup k požiadavkám svojich podriadených. Toto oprávnenie sa uplatňuje aj na ďalšie úrovne – používateľ tak vidí aj požiadavky podriadených svojich podriadených, ďalej smerom nadol v celej hierarchii. Nadriadenosť je možné nastaviť manuálne v detaile používateľa.
  • Riadenie prístupov podľa organizačnej štruktúry – pri aktívnom AD konektore je možné povoliť oprávnenie Prístup podľa org. útvaru záznamu, kedy sa používateľovi sprístupnia požiadavky prislúchajúce jeho útvaru a všetkým nižším úrovniam. Podmienkou je, aby bolo na požiadavke vyplnené pole Organizačný útvar – len vtedy je možné zaradiť požiadavku do príslušného útvaru.
  • Sprístupnenie na základe typu požiadavky – možnosť určiť manažéra zodpovedného za typ požiadavky, ktorý bez ohľadu na povolenie prístupu k cudzím alebo iným sprístupnením záznamov požiadaviek, získa prístup k požiadavkám daného typu pre ním viditeľné spoločnosti.
  • Výber konkrétnych požiadaviek – pre špecifické scenáre je možné zadefinovať aj výnimky – napríklad aby mal používateľ prístup len ku konkrétnym záznamom požiadaviek. Prístup je možné špecifikovať v detaile používateľa, v časti Oprávnenia, po kliknutí na ozubené koliesko v sekcií Požiadavky → Záznamy.

Viditeľnosť spoločností

Viditeľnosť požiadaviek je v systéme CDESK vo veľkej miere riadená viditeľnosťou spoločností, na ktoré sú požiadavky naviazané. Používateľ má prístup len k tým požiadavkám, ktoré patria spoločnostiam, ktoré má nastavené ako viditeľné, pokiaľ nie je požiadavka sprístupnená iným mechanizmom (napr. cez pole Riešiteľ, Pomocný riešiteľ alebo Zodpovedná osoba).

Viditeľnosť spoločností je možné nastavovať z oboch strán:

  • na strane používateľa – priamym priradením konkrétnych spoločností alebo hromadne podľa kategórií a typov spoločností, prípadne zdedením zo skupín,
  • na strane spoločnosti – definovaním používateľov a riešiteľov, ktorým má byť sprístupnená.

Kombináciou týchto nastavení systém určuje výsledný rozsah viditeľných požiadaviek pre konkrétneho používateľa. Podrobný popis jednotlivých možností a postupov je uvedený v časti dokumentácie Úvod do sprístupnenia funkcionalít a údajov.

Sprístupnenie požiadaviek z neviditeľných spoločností

Obrázok: Možnosti sprístupnenia požiadaviek pre neviditeľné spoločnosti

Riešiteľ, ktorý nemá požiadavku sprístupnenú žiadnym iným spôsobom, k nej získa prístup, ak je vyplnený v jednom z políčok:

  • Riešiteľ
  • Pomocný riešiteľ

Požiadavka sa používateľovi sprístupní, aj keď je vyplnený v poli Zodpovedná osoba. Daný riešiteľ však musí mať spoločnosť viditeľnú, aby bolo možné ho nastaviť ako zodpovednú osobu. Takéto obmedzenie neplatí pre polia Riešiteľ a Pomocný riešiteľ. Rovnako sprístupnené požiadavky budú aj zastupujúcemu používateľovi.

Prístup k požiadavkám pre rolu voliteľný riešiteľ

V CDESK môžu nastať situácie, keď sa požiadavka sprístupní riešiteľovi aj v prípade, že nemá viditeľnú spoločnosť, ku ktorej je požiadavka priradená. Ide o špecifické scenáre, v ktorých sa neuplatňuje výlučne štandardná viditeľnosť podľa spoločností, ale rozhodujú ďalšie mechanizmy oprávnení a väzieb na požiadavku.

Typicky ide o prípady, keď je používateľ označený ako voliteľný riešiteľ pre vybrané spoločnosti, určité typy alebo kategórie spoločností. V tomto prípade môžu ostatní riešitelia zvoliť tohto riešiteľa na požiadavke u spoločností, ktoré bežne nevidí. 

Toto nastavenie je dostupné v detaile používateľa na záložke Spoločnosti (Používatelia a skupiny Používatelia detail záznamu konkrétneho používateľa záložka Spoločnosti). Pre správne aplikovanie prístupu k záznamom patriacich jednotlivým neviditeľným spoločnostiam (v dolnej časti obrazovky Nastavenia pre vybrané spoločnosti) je potrebné, aby bola zapnutá iba funkcionalita Voliteľný riešiteľ a vypnuté funkcionality Priradený k spoločnosti a Viditeľná spoločnosť. Alebo umožníte výber riešiteľa pre ostatných riešiteľov cez typy a kategórie spoločností (v pravej hornej časti Voliteľný riešiteľ pre iných riešiteľov podľa kategórie / typu spoločnosti).

Obrázok: Nastavenie voliteľného riešiteľa bez viditeľnej spoločnosti

Prístup k požiadavkám pre zastupujúceho používateľa

Pri aktívnom zastupovaní iného používateľa sa rozsah dostupných požiadaviek rozširuje aj o požiadavky zastupovaného používateľa. Okrem vlastných požiadaviek sa prihlásenému používateľovi sprístupnia aj tie záznamy, ku ktorým má zastupovaný používateľ oprávnený prístup, a to v závislosti od jeho role a nastavení viditeľnosti.

Sprístupnenie požiadaviek pri zastupovaní funguje nasledovne:

  • prihlásený používateľ vidí požiadavky zastupovaného používateľa rovnakým spôsobom, ako keby bol prihlásený priamo tento používateľ,
  • ostatné pravidlá sprístupnenia požiadaviek ostávajú v platnosti.

Pri zastupovaní používateľa so zákazníckym kontom platí dodatočná podmienka:

  • požiadavky zastupovaného používateľa sa sprístupnia len v prípade, že prihlásený používateľ má nastavené rovnaké viditeľné spoločnosti ako zastupovaný používateľ.
  • Ak podmienka zhodných viditeľných spoločností nie je splnená, požiadavky zákazníckeho konta sa pri zastupovaní nezobrazia, a to ani v prípade aktívneho zastupovania.

Prístup k vlastným požiadavkám

Prístup k vlastným požiadavkám má každý používateľ s prístupom k modulu Požiadavky a povoleným oprávnením pre Záznamy. Tento prístup sa aplikuje v oprávneniach (v časti Používatelia a skupinyPoužívateliadetail záznamu konkrétneho používateľa → záložka Oprávnenia časť Požiadavky).

Aby používateľ pristupoval iba k vlastným požiadavkám, je potrebné aby boli zakázané nasledovné oprávnenia:

  • Prístup k cudzím
  • Prístup k záznamom podriadených
  • Sprístupnenie záznamov z viditeľných zákaziek
Obrázok: Nastavenie oprávnení tak, aby používateľ videl iba vlastné záznamy

Zoznam vlastných požiadaviek pre rolu riešiteľ / operátor tvoria záznamy, kde prihlásený používateľ je v niektorej z nasledovnej rolí:

  • je tvorcom záznamu
  • je ich riešiteľom
  • je zodpovednou osobou
  • je pomocným riešiteľom
  • je uvedený v poli Kto žiada / Pre koho žiada
  • je zastupujúci niektorej z roli uvedených vyššie
  • záznamy priradené na riešiteľskú skupinu, ktorej členom je prihlásený riešiteľ – avšak sú viditeľné iba záznamy, ku ktorým má používateľ prístup
  • záznamy, kde riešiteľská skupina používateľa je nastavená ako pomocný riešiteľ – avšak sú viditeľné iba záznamy, ku ktorým má používateľ prístup

Zoznam vlastných požiadaviek pre rolu zákaznícke konto tvoria záznamy, kde prihlásený používateľ je v niektorej z nasledovnej rolí:

  • je tvorcom záznamu
  • je uvedený v poli Kto žiada / Pre koho žiada
  • je zastupujúci niektorej z roli uvedených vyššie (ak sú splnené podmienky zastupovania)

Používateľ, ktorý má sprístupnené Záznamy iba na čítanie , nebude môcť vykonávať žiadne zmeny v požiadavkách. Pre sprístupnenie zmien je potrebné povoliť aj oprávnenie pre editáciu položiek . V prípade, že sa vyžaduje aj možnosť mazať požiadavky, je potrebné povoliť aj oprávnenie na mazanie záznamov . Pokiaľ je povolené oprávnenie na editáciu / mazanie iba v časti Záznamy a pre iné požiadavky tieto oprávnenia povolené nie sú, používateľ bude môcť editovať / mazať iba svoje požiadavky.

Medzi vlastné požiadavky sa zaraďujú aj požiadavky sprístupnené prostredníctvom mechanizmov viditeľnosti a oprávnení, ako sú:

  • sprístupnenie požiadaviek podriadeného,
  • sprístupnenie požiadaviek na základe organizačného útvaru používateľa,
  • sprístupnenie požiadaviek na základe viditeľnej zákazky.

Podrobné informácie o jednotlivých mechanizmoch sprístupňovania sú uvedené v samostatných častiach dokumentácie nižšie.

Prístup k cudzím požiadavkám

Medzi cudzie požiadavky patria všetky záznamy, ktoré nepatria do množiny vlastných požiadaviek používateľa. Viditeľnosť týchto záznamov závisí od dvoch podmienok:

  • Povolené oprávnenie Prístup k cudzím – toto oprávnenie je možné povoliť v detaile používateľa, v časti Oprávnenia, v sekcií Požiadavky → Záznamy.
  • Viditeľné spoločnosti – používateľ môže pristupovať primárne k záznamom spoločností, ktoré sú pre neho viditeľné. Nestačí mať len povolené oprávnenie Prístup k cudzím.

Ak sú splnené obe podmienky, používateľovi sa sprístupnia všetky požiadavky viditeľných spoločností okrem požiadaviek, ktoré sú obmedzené cez oblasť služby, kategóriu alebo prevádzku v požiadavke. Možnosti práce so záznamami (napr. editácia) môžu byť ďalej obmedzené ďalšími oprávneniami, ktoré určujú rozsah povolených operácií nad záznamom.

Obmedzenie prístupu podľa oblasti služby požiadavky

Obmedzenie zobrazenia podľa oblasti služieb je možné použiť iba pri používateľoch, ktorí majú povolené oprávnenie Prístup k cudzím. Predvolene je táto možnosť dostupná pre používateľské kontá typu riešiteľ a operátor.

Pre zákaznícke konto sa obmedzenie podľa oblasti služieb sprístupní len v prípade, že je konto zaradené do niektorej vami vytvorenej používateľskej skupiny. Nie je potrebné vykonávať žiadne ďalšie nastavenia na úrovni samotnej skupiny – postačuje, aby bolo zákaznícke konto jej členom.

Obmedzenie zoznamu požiadaviek podľa oblasti služby je možné nastaviť na záložke Oblasti služieb, ktorá sa zobrazuje vo formulári používateľa (Používatelia a skupiny → Používatelia → detail záznamu konkrétneho používateľazáložka Oblasti služieb). Ak sa táto záložka pri zákazníckom konte nezobrazuje, je potrebné dané konto priradiť do používateľskej skupiny.

Na záložke sa nachádza výpis všetkých oblastí služieb. Oblasti služieb je možné definovať v časti Globálne nastavenia → Požiadavky → Typy, kategórie a oblasti služby. Návod pre definovanie oblastí služieb je dostupný v časti dokumentácie Typy, kategórie a oblasti služby.

Obrázok: Záložka Oblasti služieb vo formulári používateľa

Vedľa každej oblasti sa nachádza zaškrtávacie políčko (checkbox). Po označení určitej oblasti služby bude mať používateľ dostupné iba tie požiadavky, ktoré budú mať danú oblasť vyplnenú. Pokiaľ v zozname nie je zaškrtnutá žiadna oblasť, nebude sa aplikovať žiadne obmedzenie a používateľ bude mať viditeľné požiadavky bez ohľadu na vyplnenú oblasť služby. Rovnako tak, žiadne obmedzenie sa nebude aplikovať, pokiaľ budú označené všetky oblastí služieb.

Obmedzenie prístupu podľa kategórie požiadavky

Obmedzenie zobrazenia podľa kategórie požiadavky je možné použiť iba pri používateľoch, ktorí majú povolené oprávnenie Prístup k cudzím. Táto možnosť je dostupné pre všetky typy kont.

Toto obmedzenie zobrazenia požiadaviek funguje rovnakým spôsobom ako obmedzenie prístupu na základe oblasti služby požiadavky. Obmedzenie je možné nastaviť na záložke Kategórie požiadaviek, ktorá sa zobrazuje vo formulári používateľa (Používatelia a skupiny → Používatelia → detail záznamu konkrétneho používateľazáložka Kategórie požiadaviek).

Na záložke sa nachádza výpis všetkých kategórií požiadaviek. Kategórie požiadaviek je možné definovať v časti Globálne nastaveniaPožiadavky Typy, kategórie a oblasti služby. Návod pre definovanie kategórií požiadaviek je dostupný v časti dokumentácie Typy, kategórie a oblasti služby.

Obrázok: Záložka Kategórie požiadaviek vo formulári používateľa

Vedľa každej kategórie sa nachádza zaškrtávacie políčko (checkbox). Po označení určitej kategórie požiadavky používateľ bude mať dostupné iba tie požiadavky, ktoré budú mať danú kategóriu vyplnenú. Pokiaľ v zozname nie je zaškrtnutá žiadna kategória, nebude sa aplikovať žiadne obmedzenie a používateľ bude mať viditeľné požiadavky bez ohľadu na vyplnenú kategóriu požiadavky. Rovnako tak, žiadne obmedzenie sa nebude aplikovať, pokiaľ budú zaškrtnuté všetky kategórie požiadaviek.

Obmedzenie prístupu podľa prevádzky na požiadavke

Obmedzenie zobrazenia podľa prevádzky je možné použiť iba pri používateľoch, ktorí majú povolené oprávnenie Prístup k cudzím. Táto možnosť je dostupné pre všetky typy kont.

Toto obmedzenie zobrazenia požiadaviek funguje rovnakým spôsobom ako obmedzenie prístupu na základe oblasti služby alebo kategórie požiadavky. Obmedzenie je možné nastaviť na záložke Prevádzky, ktorá sa zobrazuje vo formulári používateľa (Používatelia a skupiny → Používateliadetail záznamu konkrétneho používateľa → záložka Prevádzky). Bez výberu viditeľnosti konkrétnych prevádzok, má dané konto viditeľné všetky prevádzky a miesta spoločnosti.

Na záložke sa nachádza výpis všetkých prevádzok evidovaných pre jednotlivé spoločnosti. Prevádzky je možné definovať v rámci konfiguračnej databázy CMDB ako samostatné položky CI. Návod pre vytváranie položiek CI je dostupný v časti dokumentácie Manuálne vytváranie položiek (CI).

Obrázok: Záložka Prevádzky vo formulári používateľa

Vedľa každej prevádzky sa nachádza zaškrtávacie políčko (checkbox). Po označení určitého záznamu bude mať používateľ dostupné iba tie požiadavky, ktoré budú mať prevádzku vyplnenú. Pokiaľ v zozname nie je zaškrtnutá žiadna prevádzka, nebude sa aplikovať žiadne obmedzenie a používateľ bude mať viditeľné požiadavky bez ohľadu na vyplnenú prevádzku. Rovnako tak, žiadne obmedzenie sa nebude aplikovať, pokiaľ budú označené všetky prevádzky.

Prístup na základe nadriadených a podriadených používateľov

Pri povolení oprávnenia pre Prístup k záznamom podriadených získa nadriadený používateľ prístup k požiadavkám svojich podriadených, a tiež aj ich podriadených, v prípade, že figurujú v aspoň jednom z polí:

  • Vytvoril
  • Kto žiada
  • Pre koho žiada
  • Riešiteľ
  • Pomocný riešiteľ
  • Zodpovedná osoba

V týchto poliach musí byť nastavený priamo používateľ, nie jeho skupina. V prípade, že v niektorom z vyššie uvedených polí je vyplnená skupina, v ktorej sa podriadený nachádza, ale nie je priamo zvolený, nadriadený používateľ záznam neuvidí.

Obrázok: Výber podriadených používateľov

Hierarchiu používateľov je možné nastaviť manuálne v detaile používateľa, na záložke Nadriadení a Podriadení. Po kliknutí na tlačidlo + pri názve sekcie sa zobrazí modálne okno pre výber používateľov. Nadriadeného / Podriadeného je možné zvoliť dvojitým kliknutím v riadku s požadovaným používateľom. Pre každého používateľa je tiež možné nastaviť rozsah notifikácií.

Obrázok: Grafické znázornenie funkcionality spojenej s oprávnením Prístup k záznamom podriadených

Diagram vyššie ilustruje konkrétnu kombináciu povolených a zakázaných oprávnení, ktorú je potrebné dodržať pre správne fungovanie prístupu k záznamom podriadených. Všetky ďalšie oprávnenia týkajúce sa viditeľnosti záznamov, ktoré sú používateľovi povolené, následne rozširujú množinu požiadaviek, ktoré bude vidieť nad rámec záznamov svojich podriadených.

Obrázok: Oprávnenie Prístup k záznamom podriadených

Používateľ, ktorý má pre oprávnenie Prístup k záznamom podriadených povolené iba oprávnenie prístup / čítať , nebude môcť vykonávať žiadne zmeny v požiadavkách podriadených, len ich uvidí. Pre sprístupnenie zmien je potrebné povoliť oprávnenie pre editáciu položiek . V prípade, že sa vyžaduje aj možnosť mazať požiadavky podriadených, je potrebné povoliť aj oprávnenie na mazanie záznamov . Pokiaľ je povolené oprávnenie na editáciu / mazanie iba v časti Prístup k záznamom podriadených a pre iné požiadavky tieto oprávnenia povolené nie sú, používateľ bude môcť editovať / mazať iba požiadavky svojich podriadených.

Prístup na základe organizačnej štruktúry

Pri povolení oprávnenia pre Prístup podľa org. útvaru záznamu získa používateľ prístup ku všetkým požiadavkám za útvar do ktorého patrí a aj všetky organizačné útvary jemu podriadené. V prípade potreby je možné manuálne vybrať ďalšie organizačné útvary, ktorých požiadavky budú pre používateľa prístupné.

Oprávnenie je možné nastaviť v detaile používateľa, v časti Oprávnenia, v sekcií Požiadavky → Záznamy. Toto oprávnenie je však prístupné iba v prípade, že je na vašom prostredí aktívny konektor do AD. Po nakonfigurovaní konektora sa vo formulári používateľa zobrazí záložka Organizačná štruktúra, kde je znázornená organizačná štruktúra spoločnosti a umiestnenie používateľa v nej.

Obrázok: Príklad organizačnej štruktúry stredného podniku

Vyššia úroveň organizačného útvaru automaticky neznamená, že používatelia z vyššej úrovne sú nadriadení danému používateľovi. Určenie podriadených a nadriadených používateľov nie je závislé od organizačného útvaru, ide o natívnu funkcionalitu, ktorej sa venujeme v ďalšej časti tejto dokumentácie. Viditeľnosť iných útvarov je možné doplniť kliknutím na ozubené koliesko v riadku oprávnení Prístup podľa org. útvaru záznamu – povolením viditeľnosti nadriadeného útvaru používateľ získa prístup k požiadavkám daného útvaru a zároveň všetkých útvarov nižšie v hierarchií.

Obrázok: Oprávnenie Prístup podľa org. útvaru záznamu

Podmienkou pre správnu kategorizáciu požiadaviek do jednotlivých útvarov je vyplnené pole Organizačný útvar vo formulári požiadavky. Toto pole je automaticky predvyplnené podľa organizačného útvaru zadávateľa, s možnosťou editácie. Bez určeného organizačného útvaru nie je možné sprístupnenie záznamu požiadavky vyhodnotiť.

Obrázok: Grafické znázornenie funkcionality spojenej s oprávnením Prístup podľa org. útvaru záznamu

Diagram vyššie ilustruje konkrétnu kombináciu povolených a zakázaných oprávnení, ktorú je potrebné dodržať pre správne fungovanie prístupu podľa organizačného útvaru. Všetky ďalšie oprávnenia týkajúce sa viditeľnosti záznamov, ktoré sú používateľovi povolené, následne rozširujú množinu požiadaviek, ktoré bude vidieť nad rámec záznamov prepojených s organizačným útvarom.

Používateľ, ktorý má pre oprávnenie Prístup podľa org. útvaru záznamu zapnuté iba oprávnenie prístup / čítať , nebude môcť vykonávať žiadne zmeny v požiadavkách, ktoré sú naviazané na jemu dostupné organizačné útvary. Pre sprístupnenie zmien je potrebné povoliť oprávnenie pre editáciu položiek . V prípade, že sa vyžaduje aj možnosť mazať tieto požiadavky, je potrebné povoliť aj oprávnenie na mazanie záznamov . Pokiaľ je povolené oprávnenie na editáciu / mazanie iba pre konkrétne organizačné útvary v časti Prístup podľa org. útvaru záznamu a pre iné požiadavky tieto oprávnenia povolené nie sú, používateľ bude môcť editovať / mazať iba požiadavky, ktoré sú prepojené s jemu prístupnými organizačnými útvarmi.

Sprístupnenie požiadaviek podľa zákaziek

Pri povolení oprávnenia pre Sprístupnenie záznamov z viditeľných zákaziek môže používateľ vidieť všetky požiadavky, ktoré sú prepojené so zákazkami, ku ktorým má prístup. Na prístup k požiadavkám nie je potrebná žiadna špeciálna rola – postačuje, aby používateľ videl samotnú zákazku. Ak je zákazka pre používateľa viditeľná, sprístupnia sa mu aj všetky požiadavky k nej priradené. Zároveň platí, že sa sprístupnia len požiadavky patriace spoločnostiam, ktoré sú pre dané konto viditeľné.

Tento spôsob sprístupnenia je vhodný najmä v prípadoch, keď používateľ pracuje so zákazkami a potrebuje mať prehľad o všetkých požiadavkách, ktoré sú k nim priradené, napríklad pri úlohách v back office alebo pri fakturácii.

Obrázok: Grafické znázornenie funkcionality spojenej s oprávnením Prístup k záznamom z viditeľných zákaziek

Diagram vyššie ilustruje konkrétnu kombináciu povolených a zakázaných oprávnení, ktorú je potrebné dodržať pre správne fungovanie prístupu podľa zákaziek. Všetky ďalšie oprávnenia týkajúce sa viditeľnosti záznamov, ktoré sú používateľovi povolené, následne rozširujú množinu požiadaviek, ktoré bude vidieť nad rámec záznamov prepojených so zákazkami.

Obrázok: Oprávnenie Prístup k záznamom z viditeľných zákaziek

Používateľ, ktorý má pre oprávnenie Sprístupnenie záznamov z viditeľných zákaziek povolené iba oprávnenie prístup / čítať , nebude môcť vykonávať žiadne zmeny v požiadavkách, ktoré majú naviazané jemu viditeľné zákazky. Pre sprístupnenie zmien je potrebné povoliť aj oprávnenie pre editáciu položiek . V prípade, že sa vyžaduje aj možnosť mazať tieto požiadavky, je potrebné povoliť aj oprávnenie na mazanie záznamov . Pokiaľ je povolené oprávnenie na editáciu / mazanie iba v časti Sprístupnenie záznamov z viditeľných zákaziek a pre iné požiadavky tieto oprávnenia povolené nie sú, používateľ bude môcť editovať / mazať iba požiadavky s prepojením na zákazky, ktoré má daný používateľ viditeľné.

Prístup na základe manažéra typu požiadavky

Prístup k záznamom požiadaviek je možné určiť aj podľa ich typu. Pre každý typ požiadavky evidovaný v systéme môžete určiť manažéra zodpovedného za typ požiadavky, ktorý bez ohľadu na povolenie prístupu k cudzím alebo iným sprístupneným záznamom požiadaviek, získa prístup k požiadavkám daného typu pre ním viditeľné spoločnosti.

Manažéra pre typ je možné určiť pre každý typ požiadavky zvlášť, v časti Globálne nastavenia Požiadavky → Typy, kategórie a oblasti služby. Po kliknutí na ozubené koliesko  v riadku s požadovaným typom sa zobrazí modálne okno s príslušným nastavením. Za manažéra je možné zvoliť konkrétneho používateľa alebo skupinu používateľov.

Obrázok: Nastavenie manažéra zodpovedného za typ požiadavky

Na rozdiel od ostatných možností nastavení prístupu k záznamom požiadaviek, ktoré sprístupnenú množinu obmedzujú, tento prístup, naopak, množinu sprístupnených požiadaviek rozširuje. Príkladom môže byť sprístupnenie záznamov z viditeľných zákaziek a určenie manažéra za typ Porucha – používateľ s takouto konfiguráciou oprávnení má prístup k požiadavkám viditeľných zákaziek a tiež ku všetkým požiadavkám typu Porucha (bez ohľadu na väzbu na zákazku).

Výber konkrétnych požiadaviek

V praxi môže nastať situácia, kedy sa pomocou vyššie popísaných oprávnení sprístupnia požiadavky, avšak nie je žiaduce, aby používateľ pristupoval ku všetkým z týchto požiadaviek. V takom prípade je možné obmedziť prístup pre konkrétne záznamy.

Pre obmedzenie prístupu ku konkrétnym záznamom kliknite na ikonu , ktorá sa nachádza v riadku oprávnenia Záznamy.

Obrázok: Ikona pre výber konkrétnych záznamov požiadaviek

Po kliknutí sa zobrazí modálne okno s výpisom prístupných záznamov. Na vyhľadávanie konkrétnych záznamov slúži vyhľadávacie pole umiestnené nad zoznamom. V riadku každého záznamu sa nachádzajú ikony pre oprávnenie vidieť záznam , oprávnenie pre editovanie záznamu a oprávnenie pre mazanie záznamu . Kliknutím na niektorú z týchto ikon v riadku konkrétneho záznamu sa zmení oprávnenie iba pre daný záznam. Takýmto spôsobom je možné iba obmedzovať oprávnenia k už prístupným požiadavkám. Nie je možné sprístupniť požiadavku, ktorá by nespadala do oprávnení daného používateľa. Napríklad ak používateľ má prístup iba k vlastným požiadavkám, nie je možné mu sprístupniť cudziu požiadavku.

Obrázok: Zmena oprávnení pre konkrétnu požiadavku
Prejsť na cdesk.sk