Вопрос

На странице Контакты добавил контакты в статическую группу "Участие в мероприятиях -> Accelerate". Как внутри карточки Контакта вывести группы, к которым принадлежит Контакт. В идеале хотелось бы и добавлять контакты в группы внутри карточки Контакта

У меня такой же вопрос

1 комментарий
Лучший ответ

Для реализации такой функциональности Вы можете реализовать пользовательскую деталь в карточке контакты.

Для реализации такой функциональности Вы можете реализовать пользовательскую деталь в карточке контакты.

Войдите или зарегистрируйтесь, чтобы комментировать
Вопрос

Есть ли возможность запретить создавать пользователю группы в разделах? Не смог найти в академии по этому поводу ответа, может пропустил что-то

У меня такой же вопрос

3 комментария
Лучший ответ

Добрый день!
Данное действие настраивается правами доступа на каждый раздел. Для этого нужно включить администрирование по операциям и дать права пользователям/ролям смотреть, добавлять, изменять, удалять группы.

Добрый день!
Данное действие настраивается правами доступа на каждый раздел. Для этого нужно включить администрирование по операциям и дать права пользователям/ролям смотреть, добавлять, изменять, удалять группы.

Сидоров Александр В.,

не помогает, на Supervisor проверил

Александр Тыра,

Supervisor всегда обладает всеми правами. Ограничить у него их нельзя

Войдите или зарегистрируйтесь, чтобы комментировать
Вопрос

Можно ли сделать что бы в разделе при просмотре списка записей можно было просматривать только записи в группах?

Допустим руководитель входит в раздел, у него есть группа по его филиалу, и он видит только свой филиал так как может просматривать только эту группу.

Знаю что можно через настройки "Прав доступа", но там есть нюанс по которой эта настройка не дает возможности сделать нужное, а вот с группами выходит как нужно, но вот вопрос по видимости

У меня такой же вопрос

13 комментариев
Лучший ответ

Александр Тыра,

Все просто - настройте права доступа таким образом, чтобы руководитель видел те продажи, в которых его подчиненные ответственные.

Можно, конечно, попробовать реализовать так, как Вы хотите по правам доступа на группы. Но это выглядит 'костыльно' и мне, например, не ясно, как раздавать права доступа на записи, которые есть в нескольких группах. Какой из групп в этом случае давать приоритет?

Уточните, какой нюанс мешает настроить доступ через права доступа?

Алла Савельева,

нюанс заключается в том что пользователь что создал лида потом из лида создает продажу назначая ответственного продажника. Продажник видит продажи что он создавал и те где он ответственный. Начальник продажника видит продажи созданные сотрудниками его филиала, но так как создавший лид не из его филиала то и продажу он создав для сотрудника другого филиала не будет видеть начальник ответственного за продажу

Кроме жирного курсива можно ещё КАПСОМ писать, чтобы заметнее было.wink

Александр, Вы описываете бизнес-логику системы. Всю видимость или невидимость конкретных записей конкретному пользователю задаётся раздачей прав на записи. Их можно выдавать вручную или запрограммировать логику выдачи при помощи бизнес-процесса. Например, при добавлении лида в группу (добавление записи в таблицу LeadInFolder) добавлять или убирать право на чтение или запись на этот лид нужной группе пользователей.

Зверев Александр,

курсив прославился автоматически, это не я ставил. На счет раздачу через процесс я знаю, вопрос был в выполнении задачи без доработки, так как доработки у нас фиксируются в релизах компании

Нет, сами по себе группы записей в разделе с правами на записи не связаны. И в маркете сходу не вижу ничего готового по этому сценарию.

Зверев Александр,

вот и я не вижу, жалко

Александр Тыра,

Все просто - настройте права доступа таким образом, чтобы руководитель видел те продажи, в которых его подчиненные ответственные.

Можно, конечно, попробовать реализовать так, как Вы хотите по правам доступа на группы. Но это выглядит 'костыльно' и мне, например, не ясно, как раздавать права доступа на записи, которые есть в нескольких группах. Какой из групп в этом случае давать приоритет?

Алла Савельева,

в правах доступа вижу сколько настройки доступа только по колонке "кто создал" и "кому дано право". Если имеете введу " доступ по объектам в конфигураторе.

Смысл создания разделения через группы в том что бы бизнес админы у которых не прав полного админа могли измерять видимость сами в группах, так как доступа в конфигуратор у них нет

Конфигуратор тут не нужен, права на конкретную запись настраиваются по действию в карточке.

Зверев Александр,

но это руками нужно править

Вам не угодишь. Не хотите руками, нарисуйте бизнес-процесс на событие добавления лида в группу.

Зверев Александр,

​​​​​​это заказчик). Хотят что бы сразу все

Если хотят, чтобы видели сразу все, пусть добавят доступ группе «Все пользователи». Если хотят ограничивать, нужно выдавать другие права доступа на записи. Их можно выдавать либо вручную из интерфейса, либо различными способами программно.

Войдите или зарегистрируйтесь, чтобы комментировать
Вопрос

Добрый день, коллеги. 

 

Можете ли поделиться Best practice реализации кейса в BPM из коробки?

В ServiceDesk требуется завести группы исполнителей. 

Группа исполнителей != организационая группа. К примеру, в группе исполнителей - "системные администраторы" будут сотрудники двух организационных групп - "Сетевой инфраструктуры" и "Серверной инфраструктуры". Т.о. группа исполнителей может состоять из части организационной группы или из двух (частей) групп. 

Изначально предполагалось использование функциональных ролей для этой цели, но в ходе (зачёркнуто)принятия неизбежного понимания принципов работы BPM из коробки, пришёл к выводу, что данной сущностью не решить задачу. 

У меня такой же вопрос

14 комментариев
Лучший ответ

Начните с просмотра этого обсуждения

Начните с просмотра этого обсуждения

В платном дополнении «Task Control for bpm’online» есть в том числе и постановка задачи на функциональную роль. Если и не покупать, то можно поставить тестовую версию и посмотреть, какой подход авторы программы реализовали.

Григорий Чех,

Получается какой-то костыльный способ - создать БПроц, с целью назначения тикета на группу, после чего его на себя забирает конкретный специалист. 

Я в целом не могу понять, для чего, тогда нужны функциональные роли? В логику системы из коробки заложено, что назначать обращения я могу только на организационную роль - реально существующий отдел. 

В моём понимании функциональная роль - подразделение или сотрудник состоящий в какой-то команде (возможно, созданной между отделами или внутри отдела), выполняющий узкоспециализированные действия. К примеру - инженер IT-подразделения, задействованный в проекте разработки сервиса. 

См. о функциональных ролях здесь.

Статью читал, спасибо, вопросы остались по прежнему. 

Помогите, пожалуйста, понять логику. 

Предположим, что у меня есть команда проекта, в которой состоят сотрудники различных подразделений, функциональная роль - "Группа сопровождения проекта X".

Поступает обращение от клиентов по "проекту Х", которое эскалируется до функционального подразделения.  

Вот тут основная проблема - как эскалировать кейс до функционального подразделения? 

Подразделение — это не функциональная роль, а организационная.

Зверев Александр,

Получается, в контексте моего примера команда проекта должна быть организационной ролью? И из этого вытекает второй вопрос - само название "организационная роль" отношения к организационной структуре моей организации не имеет, чуть более, чем полностью? 

Что мешает включать в несколько организационных одновременно? Вы же сами говорите, что это подразделение.

И более того, функциональные роли используются для предоставления доступа к разделам системы, но организационные для назначения задач и обращений.  Верно ли я понимаю? 

Зверев Александр,

Смущает название + наличие синхронизации с LDAP, из которого вытягивается иерархия доменной структуры. 

Автоматически предполагаешь, что организационная роль на то и есть, чтобы вытянуть структуру организации. 

 

Доступ можно выставлять хоть функциональным, хоть организационным, хоть отдельным пользователям.

Зверев Александр,

Проблема в том, что тикет я могу назначить только на организационную роль, но "вытянуть" из LDAP и привязать к организационной роли подразделение могу, лишь, единожды.

В таком случае рассмотрите дополнение из второго комментария, позволяющее ставить задачи на функциональные роли.

Войдите или зарегистрируйтесь, чтобы комментировать
Вопрос

Добрый день.
Кейс следующий - у пользователя должен быть доступ к чтению всех контрагентов (для дедубликации при обработке лида), но при этом не хотелось бы давать ему доступ ко всем записям в реестре, а тем более к их фильтрации. Вижу 2 возможных решения, хотелось бы с вами проконсультироваться:

1) Вшить в раздел Контрагенты фильтр или группу, которую нельзя снять. Идельно - дать пользователю возможность выбирать 1 из групп, но запретить любую прочую фильтрацию, или доступ к реестру без группы.

2) Сделать зеркальный раздел, который будет с иными правами доступа. Контрагенты будут доступны для чтения всем и будут использоваться для дедубликации, но не будет доступен в виде реестра пользователям. Контрагент Зеркало будет с ограниченными правами доступа и доступен в виде реестра. Данный вариант выглядит значительно сложнее в дальнейшем администрировании. 

Первый вариант выглядит разумнее, но вдруг вы подскажете что-то ещё.

У меня такой же вопрос

2 комментария

Данил. Вам стоит смотреть в сторону замещения метода initQueryFilters в разделе. Он будет фильтровать записи при загрузке раздела и физически снять его пользователи не смогут.

В лиде делать выбор не из объекта Контрагенты, а из объекта, построенного на VIEW (заодно и покажете только те поля, которые хотите показать).

Войдите или зарегистрируйтесь, чтобы комментировать
Вопрос

Уважаемые коллеги!

Подскажите пжл., как можно настроить итоги в группах (см. вложенный файл)?..

У меня такой же вопрос

5 комментариев

Юрий, здравствуйте!

Предположительно Вы не правильно настроили фильтр в динамической группы (по колонке «Название», а не родительский контрагент)
Так как согласно Вашему запросу итоги отображаются корректно.


Если Вы хотите посчитать суммы по родительскому контрагенту, то нужно выбрать соответствующую колонку.

Добрый день, Дмитрий!

Да, Вы правы, если фильтр настроить на "родительский контрагент", то он отразит корректные цифры...
Однако, фильтр покажет не только цифры, но и все остальные данные по самим дочерним предприятиям...
Следуя этой логике, нам такие итоги в группах не интересны - представляете сколько будет показано предприятий, например в группе "ЕВРАЗ"? То есть, сегментацию Группы ЕВРАЗ как вертикально-интегрированный Холдинг, провести будет невозможно. Чтобы отобразить корректный результат итогов по данной Группе, надо включить в эту группу все без исключения предприятия "нижнего уровня".

А хотелось бы настроить так, чтобы ИТОГИ вначале формировались по Объединениям, в которые входят дочерние предприятия, затем ИТОГИ по управляющим компания, в которые входят как дочерние предприятия - Объединения, а затем уж ИТОГИ по всей группе ЕВРАЗ, в которую входят как дочерние предприятия - Управляющие Компании..

Юрий, как вариант можно добавить новую агрегирующую колонку. Например, Контрагент (по колонке Родительский контрагент).Договоров, руб. без НДС


Добрый день, Дмитрий!

Вроде понял как Вы предлагаете сделать, но у меня чего-то не получилось (см. вложенный файл)...
Подскажите плз, что я делаю не так?

Здравствуйте, Юрий!

Настройки итогов раздела и агрегирующей колонки разные. По этой причине итоги не совпадают.
Сумма договоров дочерних компаний будет отображена именно в поле, а не в итогах.

Войдите или зарегистрируйтесь, чтобы комментировать
Идея
В некоторых разделах пользователи постоянно пользуются деревом групп, то хотелось бы, чтобы bpm запоминал не только выбранную группу, но и открыто ли дерево групп.А то слишком много действий - каждый раз в разделе нажимать "Фильтр" - "Показать группы"
Реализована
1 комментарий

Владими, здравствуйте!

Благодарим за идею. Передали в департамент разработки, как предложение по развитию системы.

Войдите или зарегистрируйтесь, чтобы комментировать
Вопрос

Добрый день.

Версия 7.2

Подскажите пожалуйста, есть ли какая-то возможность определить в коде схемы модели представления раздела, включен ли в данный момент в разделе фильтр по какой-либо группе (используется стандартный функционал групп)?

Спасибо.

У меня такой же вопрос

2 комментария

...

Все нужные Вам методы есть в схеме SectionModule, и они доступны через песочницу (sandbox), так что Вы можете в Ваших схемах секции обращаться к ним следующим образом, и анализировать массив включенных фильтров-папок:

define('ContactSection', ['Contact', 'ContactSectionStructure', 'sandbox', 'ContactSectionResources'],
	function(Contact, structure, sandbox, resources) {
	structure.userCode = function() {
 
		// only for debug\test
		document.scc = this;
 
		this.methods.init = function() {
			// only for debug\test
			document.scc = this;
		};
 
		this.methods.GetFolderFilterArray = function() {
			return sandbox.publish("GetFolderFilter", null, [sandbox.id + "_QuickFilterModule"]);
		};
	};
 
	return structure;
});

Войдите или зарегистрируйтесь, чтобы комментировать
Вопрос

Добрый день!
Интересуют следующие моменты относительно прав на группы (например, группы обращений)

1. Сейчас пользователь, входящий в группу системные администраторы, видит все группы обращений.
Даже если в правах доступа этой группы не стоит ни одна группы, в которую входит этот пользователь.

Скажите, пожалуйста, можно ли сделать так, чтобы пользователь-системный администратор не видел такие группы ( они как бы личные - в их доступе явно прописан только создатель группы)
Или быть может можно сделать так, чтобы пользователь-системный администратор по умолчанию не видел эти группы, а видел бы при выборе какого-то действия "отобразить все группы"?

2. Есть дерево групп в обращениях. Можно ли сделать так, чтобы пользователь, не являющийся системным администратором, мог бы создавать новые группы только в определенной ветке?

У меня такой же вопрос

7 комментариев

Здравствуйте!

1. Права пользователя с ролью "Системный администратор" можно ограничить исключительно изменением прав доступа на операции. Однако данное действие категорически не рекомендуется выполнять. Пользователь с ролью системный администратор имеет права на чтение, редактирование, удаление всех записей.

2. Права на группу изменяются в настройке прав на группу. Скриншот прилагаю:
Права

Добрый день!
Спасибо, но я не спрашивала, где надо менять права на группу - мне это известно...
Мой первый вопрос звучал так
1.
Скажите, пожалуйста, можно ли сделать так, чтобы пользователь-системный администратор не видел такие группы ( они как бы личные - в их доступе явно прописан только создатель группы)
Или быть может можно сделать так, чтобы пользователь-системный администратор по умолчанию не видел эти группы, а видел бы при выборе какого-то действия "отобразить все группы"?
Правильно я понимаю,
что ответ на мой первый пункт - "Нет, такой явной возможности сейчас нет" ?
Понятно, что права системного администратора не надо ничем ограничивать. Но было бы удобно, если бы у него в разделе бы не было бы видно сразу полного дерева групп, создаваемых разными пользователями. Было бы удобно, если бы те группы, на которые бы у него не было бы явного доступа, по умолчанию бы не отображались, а отображались бы при включении определенной галки..

2. Мой второй вопрос звучал так :
"Есть дерево групп в обращениях. Можно ли сделать так, чтобы пользователь, не являющийся системным администратором, мог бы создавать новые группы только в определенной ветке этого дерева?"
Настройка прав доступа в группе не отвечает на второй вопрос...

Здравствуйте, Дарья! По первому пункту, Вы понимаю совершенно верно, "Нет такой явной возможности сейчас нет", но как по мне случай очень частный, и особой необходимости в таком функционале нет.
По второму вопросу, Вы можете ограничить права на остальные группы, и тогда он сможет создавать новые группы строко в определенной ветке дереве, в которой Вы оставите ему права. Как ограничить права уже подсказал Алексей....

Добрый день!
По первому пункту была такая возможность в 3.х - было очень удобно. Собственно, поэтому и спрашивала.
По второму пункту - ну вы же предлагаете убрать у них право на чтение групп?)
понятное дело, что если пользователь не видит группы, то и создавать внутри них он ничего не сможет. Мой вопрос был не про это. Я бы хотела, чтобы пользователь видел группы, все какие ему необходимо - разные ветки групп, но новые группы создавал только в определенной ветке.
Но так понимаю, простого способа для этого нет?

Нет, я предлагаю оставить права на чтение, но убрать на изменение и удаление, установив для группы %ваш объект% требуемые настройки администрирования(по записи)

А на что это повлияет? Изменение - это ведь изменение конкретной записи-конкретной группы. При чем здесь то, что пользователь может создать внутри этой группы еще группы?

Здравствуйте, Дарья!

Как вариант в правах на операцию "Чтение любых данных" Вы можете понизить права роли "Системные администраторы", запретив таким образом просмотр всех данных. При этом пользователи с ролью "Системные администраторы" будут видеть записи согласно распределению прав в разделе "Доступ к объектам".

Войдите или зарегистрируйтесь, чтобы комментировать
Публикация

Встречайте новый видеурок по работе с группами в bpm'online!

Узнайте, как сформировать в bpm'online дерево групп, распределить права доступа к группам и работать с ними. В видеоуроке демонстрируется, как создать структуру групп и настроить необходимые условия фильтрации, от простых к сложным.

Видео доступно по ссылке: Работа с группами в bpm'online

Больше видеоуроков смотрите на сайте академии Terrasoft.

Поделиться

0 комментариев
Войдите или зарегистрируйтесь, чтобы комментировать