Права, роли и доступы в системе Loymax
В данной статье содержится информация о ролях, правах и доступах на разных уровнях системы, таких как система АРМ (Автоматизированное рабочее место), продукты Loymax BI, Smart Communications и Мобильное приложение.
Содержание:
Доступ к базе данных Системы лояльности
Для обеспечения безопасности баз данных критически важным аспектом является контроль доступа. Это подразумевает ограничение круга лиц, имеющих право на чтение, изменение или удаление данных. Это позволяет предотвратить несанкционированный доступ к конфиденциальной информации и защитить данные от случайных или намеренных изменений.
В Loymax доступ к базам данных имеют системные администраторы и сотрудники технической поддержки. Эти специалисты обладают необходимыми навыками и знаниями для работы с базами данных, а также несут ответственность за их безопасность и целостность.
- Системные администраторы играют ключевую роль в настройке, обслуживании и обеспечении бесперебойной работы серверов баз данных. Они обладают полным доступом ко всем объектам базы данных. Это позволяет им выполнять широкий спектр операций, включая создание, изменение и удаление данных, а также управление структурой базы данных.
- Сотрудники технической поддержки имеют ограниченный доступ к базе данных в зависимости от их роли и обязанностей. Например, они могут иметь право на чтение определенных таблиц или выполнение запросов, но не на изменение структуры базы данных или удаление данных.
Этот подход к контролю доступа к базам данных помогает предотвратить утечку конфиденциальной информации, а также защищает данные от несанкционированных изменений, которые могут привести к ошибкам или сбоям в работе Системы. Кроме того, это способствует повышению уровня доверия клиентов и Партнеров к организации, поскольку они могут быть уверены в том, что их данные находятся в надежных руках.
Доступы в АРМ
В Системе есть несколько преднастроенных ролей, по умолчанию им добавлены права. При необходимости можно добавлять дополнительные права для преднастроенной роли. Подробная информация о ролях в АРМ содержится в отдельной статье. Доступные пользователям АРМ методы API описаны в таблице.
| Название роли | Доступная функциональность |
|---|---|
| Маркетолог | Основное назначение роли Маркетолог — работа с акциями и просмотр информации об их работе. |
| Старший маркетолог | Старший маркетолог имеет все права Маркетолога. Кроме того, Старший маркетолог имеет некоторые права, связанные настройкой системы, планированием маркетинговых кампаний, рассылок. Также Старший маркетолог имеет некоторые права при работе с профилями Участников ПЛ. |
| Ведущий маркетолог | Роль доступна с версии lmxR7. Это расширение роли Старшего маркетолога. Ведущий маркетолог имеет все права Маркетолога и Старшего маркетолога. |
| Оператор колл-центра | Основное назначение роли Оператор колл-центра — работа с Участниками ПЛ в Контакт-центре. |
| Менеджер по безопасности | Основное назначение роли Менеджер по безопасности — настройка безопасности системы с помощью лимитов и отслеживание действий Участников ПЛ и пользователей АРМ в системе. |
| Контент-менеджер | Основное назначение роли Контент-менеджер — управление контентом Программы лояльности. |
| Администратор | Основное назначение роли Администратор — доступ к настройке и редактированию большинства разделов АРМ. Администратор имеет большинство прав, предусмотренных ролями Старший маркетолог, Оператор колл-центра, Менеджер по безопасности, Контент-менеджер. Администратору доступны для просмотра и редактирования большинство разделов Панели администратора и Настроек системы. |
| Администратор коалиции | Роль Администратор коалиции предполагает доступ пользователя АРМ к нескольким Партнерам одновременно. Назначение роли Администратор коалиции — настройка Программы лояльности для Партнеров, поэтому он имеет доступ к большинству разделов Панели администратора. |
| Сервисный пользователь | Основное назначение роли Сервисный пользователь — проведение автоматизированных тестов для проверки функциональности Системы, выявления дефектов и обеспечения стабильности и качества программного продукта. Сервисному пользователю доступны для просмотра и получения информации большинство разделов Панели администратора и Настроек системы. |
Доступы в продуктах BI
Loymax Business intelligence (BI) — это модуль Системы, который позволяет осуществлять контроль целевых показателей Программы лояльности в динамике, осуществлять сегментацию клиентской базы по различным критериям, вести статистику продаж, оценивать эффективность маркетинговых кампаний и многое другое.
Для получения доступа к DWH на стороне Loymax создается учетная запись SQL Server Management Studio (SSMS). У Партнеров есть доступ к процедурам на чтение из внешней (External) базы данных, например, просмотр информации, ее выгрузка в собственное хранилище. Роль на чтение базы данных: db_datareader.
Подробная информация о выгрузке данных из DWH содержится в отдельной статье.
Пример хранимых процедур:
| Процедура | Доступная функциональность |
|---|---|
| [EXTRN].[olapCard] | Запрос позволяет выгрузить информацию по всем картам и клиентам |
| [EXTRN].[olapMerchant] | Запрос позволяет выгрузить информацию по всем магазинам и кассам |
| [EXTRN].[olapGoods] | Запрос позволяет выгрузить информацию по всем товарам |
| [EXTRN].[olapOffer] | Запрос позволяет выгрузить информацию по всем акциям |
| [EXTRN].[olapTargetGroup] | Запрос позволяет выгрузить информацию по всем целевым аудиториям |
Доступы в Мобильном приложении
Настройка Мобильного приложения проходит на стороне Loymax. Партнеру необходимо обратиться в техподдержку, если нужно внести какие-либо изменения или исправить дефект. В самом приложении у всех пользователей один уровень доступа — возможность просматривать контент приложения и пользоваться его функциональностями.
Примеры обращений:
- Изменить текст в приложении;
- Изменить стартовый экран;
- Заменить картинку в приложении;
- Заменить иконку приложения;
- Скрыть/Открыть определенные разделы в приложении;
- Исправить дефект в приложении.
Мобильное приложение работает через OAuth. Доступные методы API для OAuth-приложений описаны в статьях Общие разрешения для OAuth-приложений и пользователей АРМ и Разрешения только для OAuth-приложений.
Права и доступы для Участников ПЛ
Клиенты получают единый уровень доступа в Системе при регистрации в Программе лояльности. Участники ПЛ получают доступ к дополнительным функциональностям. Например, просматривать индивидуально подобранные акции и преференции, использовать карты Программы лояльности (физическую и/или виртуальную) для начисления и списания бонусов.
Доступы в Smart Communications
Управление доступом в Платформе реализовано через систему ролей. Каждый сотрудник является носителем одной роли. Доступ к разделу и настройке доступов имеют только пользователи с правами Администратор.
Список стандартных ролей:
| Название роли | Доступная функциональность |
|---|---|
| Дизайнер | Имеет право просматривать только разделы шаблонов и заготовок. |
| Аналитик | Имеет право просматривать все разделы, кроме раздела Настройки. Не может создавать/редактировать/удалять кампании, опросы, массовые рассылки. Не может подключаться по API. |
| Маркетолог | Имеет право просматривать все разделы, а также вносить в них любые изменения, кроме раздела Настройки. Не может подключаться по API. |
| Администратор | Имеет право просматривать все разделы. |
| Оператор | Имеет право просматривать только список клиентов (раздел Все клиенты), карточку клиента, раздел Задачи. Не может подключаться по API. |
| API | Имеет право просматривать только API. |