Прескокнете до содржината

🔐 Улоги и права

Доделување улоги и пристапни права на вработените (RBAC)

Што е RBAC?

RBAC (Role-Based Access Control) е систем за контрола на пристап базиран на улоги. Наместо да доделувате права на секој корисник поединечно, доделувате улоги кои имаат дефинирани права.

graph LR V[👤 Вработен] --> UL[🔐 Улога] UL --> PR[✅ Права] subgraph "Пример" V2[Марко] --> UL2[Архивар] UL2 --> PR2[Архивско работење<br/>Депо<br/>Извештаи] end

Пристап до модулот

  1. Најавете се во системот
  2. Во левото мени, кликнете на Организациона структура
  3. Изберете Улоги на вработени

Типови на улоги

Улога Код Опис Ниво на пристап
🔴 Систем администратор SISTEM_ADMIN Целосен пристап до сè Највисоко
🟠 Архивар ARHIVAR Управување со архивски материјали Високо
🟡 Раководител RAKOVODITEL Надзор и одобрување Средно
🟢 Обичен корисник KORISNIK Секојдневна работа Основно
🔵 Читач CITAC Само преглед Минимално

Права по улоги

🔴 Систем администратор

Модул Права
Субјекти Сè
Организациона структура Сè
Шифарници Сè
Коминтенти Сè
Деловодник Сè
Интерна пошта Сè
Архивско депо Сè
Архивско работење Сè
Извештаи Сè
Евиденција на пристап Преглед

🟠 Архивар

Модул Права
Шифарници Преглед
Коминтенти Преглед
Деловодник Преглед, Креирање, Уредување
Интерна пошта Преглед, Креирање
Архивско депо Сè
Архивско работење Сè
Извештаи Преглед, Генерирање

🟡 Раководител

Модул Права
Организациона структура Преглед (своја единица)
Деловодник Преглед, Одобрување (своја единица)
Интерна пошта Преглед, Креирање
Извештаи Преглед (своја единица)

🟢 Обичен корисник

Модул Права
Деловодник Преглед, Креирање, Уредување (свои записи)
Интерна пошта Преглед, Креирање

🔵 Читач

Модул Права
Деловодник Преглед
Интерна пошта Преглед

Креирање нова улога

Чекор 1: Кликнете на "+ Додади"

Во горниот десен агол, кликнете на копчето + Додади.

Чекор 2: Пополнете ги полињата

Секција: ОСНОВНИ ПОДАТОЦИ

Поле Задолжително Опис
Вработен Изберете вработен
Улога Изберете тип на улога
Датум од Почеток на важење
Датум до Крај на важење (ако е ограничено)

Секција: ОГРАНИЧУВАЊА

Поле Задолжително Опис
Организациона единица Ограничување на одредена единица
Content type Ограничување на одреден модел
Object ID Ограничување на одреден објект

💡 Совет: Ако не изберете организациона единица, улогата важи за целиот субјект.

Секција: ДОПОЛНИТЕЛНИ ИНФОРМАЦИИ

Поле Задолжително Опис
Забелешка Дополнителни информации

Секција: СИСТЕМСКИ ИНФОРМАЦИИ

Поле Задолжително Опис
Активен Дали улогата е активна
Валидна 🔒 Автоматски пресметано

Чекор 3: Зачувајте

Кликнете на Зачувај.

Ограничување по организациона единица

Улогите може да бидат ограничени на одредена организациона единица.

Пример 1: Раководител на сектор

Вработен: Марко Марковски
Улога: Раководител
Организациона единица: Сектор за правни работи

Марко има права на раководител само за Сектор за правни работи и сите подредени единици.

Пример 2: Архивар без ограничување

Вработен: Ана Ановска
Улога: Архивар
Организациона единица: (празно)

Ана има права на архивар за целиот субјект.

Период на важење

Улогите имаат датум на почеток и (опционално) датум на крај.

gantt title Период на важење на улоги dateFormat YYYY-MM-DD section Марко Корисник :2020-01-01, 2022-12-31 Раководител :2023-01-01, 2025-12-31 section Ана Архивар :2021-06-01, 2099-12-31

Валидност на улога

Улогата е валидна ако: - ✅ Датум од е во минатото или денес - ✅ Датум до е во иднината или празно - ✅ Улогата е активна

Повеќе улоги за еден вработен

Еден вработен може да има повеќе улоги истовремено.

Пример

Вработен: Петар Петровски

Улога 1: Корисник (целиот субјект)
Улога 2: Раководител (Оделение за нормативни работи)

Петар има: - Права на корисник за целиот субјект - Дополнителни права на раководител за Оделение за нормативни работи

Уредување на улога

Чекор 1: Пронајдете ја улогата

Користете пребарување или филтри.

Чекор 2: Кликнете на записот

Кликнете на улогата за да ја отворите формата.

Чекор 3: Направете промени

Изменете ги потребните полиња.

Чекор 4: Зачувајте

Кликнете на Зачувај.

Деактивирање на улога

Наместо да ја бришете улогата, деактивирајте ја:

  1. Отворете ја улогата
  2. Одштиклирајте Активен
  3. Зачувајте

Или:

  1. Внесете Датум до = денес
  2. Зачувајте

Совети и најдобри практики

✅ Препорачано

  • Доделувајте минимални потребни права
  • Користете ограничување по организациона единица
  • Поставете датум до за привремени улоги
  • Редовно ревидирајте ги улогите

❌ Избегнувајте

  • Систем администратор за сите
  • Улоги без датум на почеток
  • Бришење на улоги (деактивирајте ги)

Следни чекори

  • FAQ - Најчести прашања

Последно ажурирано: 2025-11-30