4.8.3. Распределение прав доступа пользователей к Системе Права доступа пользователей к Системе должны быть распределены. Распределение (разграничение) прав пользователей требуется реализовать в следующих направлениях:
распределение пользователей по ролям;
распределение доступа к функциям Системы;
распределение доступа к реквизитам ЗП;
распределение доступа к справочной информации;
делегирование полномочий.
4.8.3.1. Распределение пользователей по ролям Система должна обеспечивать работу пользователя в Системе в качестве определенной роли (ролей). Роль определяется:
названием;
перечнем реквизитов ЗП, доступных данной роли для редактирования;
перечнем реквизитов ЗП, контролируемых данной ролью (при уточнении эти реквизиты доступны инициатору для редактирования);
обязательностью роли в маршруте согласования ЗП;
правом инициировать ЗП;
правом постановки сумм платежей на позицию;
правом контролировать сведения о бюджете;
правом исполнять ЗП.
Пользователь может иметь одну или несколько ролей. Вместе с предоставлением пользователю определенной роли (ролей) Система должна обеспечивать предоставление пользователю в каждой данной ему роли право подписи ЗП, как согласующего-руководителя. К началу опытной эксплуатации в Системе должны быть зарегистрированы следующие роли:
Инициатор;
Бухгалтерия;
Бюджетная служба;
Распорядитель бюджета/сметы;
Казначейство-Позиционер;
Исполнитель-Банк-Клиент.
Доступ к реквизитам ЗП для каждой роли приведен в Приложении 3 и может меняться в процессе функционирования Системы по заявке согласно регламенту (п. 6.3.).
4.8.3.2. Распределение доступа к функциям Системы Система должна обеспечивать предоставление пользователю следующих прав, обеспечивающих доступ к функциям Системы:
право производить частичную оплату ЗП;
право прикладного администратора;
право выделения сумм по бюджетам;
право доступа к архиву ЗП;
право подписи при согласовании ЗП в определенных ролях, доступных пользователю;
право группового согласования;
право доступа к реестрам ПП
отсутствие всех прав.
Пользователь с любой ролью имеет право согласовывать ЗП, поступившие к нему на рассмотрение.
4.8.3.3. Распределение доступа к реквизитам ЗП Перечень реквизитов ЗП, к которым пользователь может иметь доступ для редактирования, должен определяться ролью (ролями) пользователя. Доступ к реквизитам ЗП на редактирование должен определяться в Справочнике “Роли пользователей”. В этом справочнике для каждой роли должен указываться также перечень реквизитов, доступных инициатору для редактирования, когда какая-либо роль направит ему ЗП для уточнения (дополнительное согласование с возвратом). В Приложении 3 определен доступ ролей к реквизитам ЗП, который должен быть к началу опытной эксплуатации.
При Передаче ЗП на дополнительное согласование, дополнительному согласующему доступны для редактирования реквизиты ЗП, которые контролирует инициатор дополнительного согласования, но только в случае, если у дополнительного согласующего есть доступ на их редактирование в соответствии с ролями дополнительного согласующего.
4.8.3.4. Распределение доступа к справочной информации Система должна обеспечивать разграничение доступа к справочной информации, исходя из следующих требований.
Каждый инициатор ЗП должен вести и использовать свои справочники контрагентов, счетов контрагентов, банков контрагентов. Таким образом, инициатору будет доступна только та информация, которая ему необходима. Позиционные счета и юридические лица Компании должны предоставляться инициатору на чтение.
|