Como restringir acesso de clientes por vendedor ou região

Fernando
12-05-2020 12:33
0 Comentários

O SIGA possui controle de acesso por módulo (global) e por registro (detalhe). O acesso de usuários a cada módulo pode ser visto aqui, mas uma vez dentro do módulo, ainda pode ser definido controle de acesso por registro ou por grupo de registros. 

Exemplos de uso

Caso 1 -  Sua empresa possui filiais no Norte e no Sudeste: pode ser definido acesso aos clientes por região, ou seja, usuários da filial Norte não visualizam registros da região Sudeste e vice-versa. A sistemática de regiões também pode ser aplicada no nível da sua cidade por exemplo, "Capital Norte", "Capital Leste e Sul", "Interior", "Litoral" e cada vendedor possuir carteira em sua respectiva região.


   Exemplo do cadastro de um cliente pelo vendedor Carlos, que compartilha os dados com sua região

Caso 2 - Sua empresa possui 10 vendedores e cada um possui a sua carteira: pode-se definir acesso de cada vendedor apenas aos seus respectivos clientes, ou seja, ao "proprietário".


  Exemplo do cadastro de um cliente pelo vendedor Carlos (apenas ele possui acesso)


   O usuário pode definir um grupo diferente do seu inclusive

Caso 3 - Sem controle de acesso por registro: todos possuem acesso ao cadastro:


   Exemplo do cadastro de um cliente pelo vendedor Carlos com acesso para "Todos"

Em todos os exemplos acima entretanto, sempre pode ser configurado o papel de um supervisor ou gerente que possui acesso geral a todos os registros.

A mesma sistemática de acesso se aplica também ao cadastro de orçamentos, propostas, pedidos de venda, pedidos de compra, etc.

A criação dos grupos pode ser vista aqui, abaixo o exemplo de um esquema de grupos de acesso, com o "Comercial" sendo detentor dos acessos globais, e os grupos-filho das regiões, vinculadas a ele:

 

Como definir um padrão durante o cadastro?

O próprio usuário pode e deve definir seu padrão, bastando para isso visitar o cadastro do seu perfil no sistema:

1. Nome > Meu perfil

2. Menu Configuração > Geral

3. Localizar o bloco abaixo e definir seu padrão:

4. Clique em "Salvar".  A partir deste instante, qualquer novo registro irá acatar este padrão (que pode ser modificado em qualquer cadastro novo ou existente, se o usuário precisar/desejar). Aqui você define apenas seu "padrão".

 

Como configurar a visibilidade para cada módulo?

Na seção acima foi detalhado como o usuário define quem poderá ter acesso ao registro por ele criado - se ele apenas (caso 1), se todo o grupo (caso 2), ou todos (caso 3).

Entretanto as definições do usuário podem e devem ser sobrepostas, permitindo que um usuário no grupo "Diretoria" consiga ver os registros dos demais grupos ou usuários, mesmo que o registro tenha sido definido como acesso exclusivo ao proprietário. Desta forma, você pode criar políticas poderosas de acesso em todos os módulos do SIGA - tanto de usuário para módulo, quanto de usuário para registro.

Para definir estas regras de acesso aos registros, siga os passos abaixo:

1. Vá em Administração > Usuários > Grupos

2. Selecione o grupo que você deseja configurar, por exemplo "Diretoria" clicando sobre ele:

3. Clique em "Permissões do Registro"

4. Defina nesta tela a que registros os usuários deste grupo terão acesso de Ler / Escrever / Apagar

5. Via de regra os usuários do grupo "Diretoria" podem ler/escrever/apagar qualquer registro e de qualquer módulo. Tomemos como exemplo agora as permissões de registro do grupo-filho "Comercial". Observe que para os usuários deste grupo, as entradas no módulo "Agenda" só pode ser vistas/escritas/apagadas apenas pelos seus proprietários:

 

Observações Importantes

- De nada adiantará o usuário marcar os registros como "Proprietário" se as configurações acima estiverem marcadas como "Todos". Lembre sempre que estas configurações se sobrepõe à do usuário.

- Caso você possua um cadastro já existente ou migrado de outro sistema, e deseja implementar esta sistemática de segurança, primeiro peça que todos os usuários alterem seus clientes conforme o "Caso 1" ou "Caso 2" acima, e apenas depois restrinja o acesso do grupo. Caso faça o contrário, os usuários perderão acesso aos registros, uma vez que os registros atuais não estarão sob sua "propriedade".

- Não confunda o nome do grupo "Comercial" com o módulo "Comercial". O nome do grupo é você quem cadastra, e representa os usuários de um departamento da empresa (que também poderia ser chamado "Vendas" por exemplo).

- Não confunda as permissões do registro com os direitos do módulo: as configurações do registro ditam o acesso de um registro aos demais usuários enquanto que os direitos do módulo determinam a que módulos cada usuário terá acesso. Exemplo: um usuário no grupo "Operacional" pode ter acesso ao módulo de "Empresas" mas apenas para "Leitura", não podendo editar nem apagar qualquer registro daquele módulo. Da mesma forma, um usuário no grupo "Financeiro - Cadastro" poderá ter acesso ao "Contas a Pagar" apenas para cadastro, não para remoção.

 

Avaliaçãoo mídia: 0 (0 Votos)

Não pode comentar este artigo