ЗМІСТ
Визначення
Права доступу — сукупність правил, які регулюють порядок та умови доступу користувача до елементів (об'єктів) системи (інформації, процесів та інших ресурсів), встановлених регламентованими документами, процесом, адміністратором, координатором, менеджером або власником інформації. Права доступу визначають набір дій (наприклад, читання, запис, виконання), дозволених для виконання дій над об'єктами даних (елементами, що були створені в системі).
Розмежування прав доступу — функціонал розмежування прав доступу дозволяє керувати правами користувачів на читання або запис як на рівні видів кейсів (справ, повідомлень), так і встановлювати індивідуальний перелік осіб з правом доступу до кожного окремого кейсу.
Делегування кейсів — дозволяє одному користувачеві системи пересилати завдання (інцидент, повідомлення, кейс) іншому, який діятиме за дорученням першого. Типовий сценарій, в якому використовується ця функція - це взаємодія керівника і його підлеглого, або коли координатор делегує інцидент конкретному менеджеру кейсу. Разом з делегуванням передаються і права доступу до того чи іншого кейсу (повідомлення заявника) в системі.
Ролі користувачів — це іменоване зібрання повноважень користувача та прав доступу, які відповідають обов'язкам співробітника в тій чи іншій системі, чи регламентованим обов’язковим діям згідно з розробкою процесу.
Кожному користувачеві можна призначити декілька ролей одночасно
Як дізнатись поточні права себе, як користувача
Для того, щоб перевірити свою поточну роль, користувачеві необхідно навести курсор на значок профілю у правому верхньому куті головної панелі.
Поточні ролі користувачів відображатимуться в профілі користувача
Типові ролі для всіх клієнтів
Адміністратор — це користувач, який відповідає за налаштування системи та її роботу. Набір прав адміністратора дозволяє керувати:
- імена користувачів, посади, місцеперебування, контакти;
- права / ролі користувачів;
- сесії входу користувача;
- статистика активності користувачів;
- доступ користувачів, логіни та паролі;
- підрозділи / локації;
- регіони / країни;
- категорії;
- процеси;
- процедури;
- сценарії;
- вивантаження кейсів;
- вивантаження дзвінків та іншої інформації;
- встановлювати інтеграції;
- інші елементи системних налаштувань.
Координатор (модератор) — це користувач, який відповідальний за належне функціонування процесу реєстрації повідомлень та їх розслідування, а також контроль правильного використання системи, має ширші права порівняно зі звичайними користувачами, має можливість виконувати будь-які операції з кейсами.
Менеджер — користувач, який відповідальний за реагування на повідомлення та розгляд кейса в межах регламентованих строків. Менеджер має найширші повноваження в межах закріпленого кейса, може призначати завдання, визначати команду, змінювати та видаляти елементи, що були створені іншими членами команди кейса.
Відповідальна особа, або кейс менеджер, це менеджер, за яким закріплена конкретний кейс (провадження, звернення заявника).
Приймає рішення — користувач, входить до складу осіб, які уповноважені приймати рішення щодо адекватності виконаної роботи та висновків команди кейса, а також фінальне рішення щодо наявності правопорушення та заходів з покарання чи реагування.
Учасник команди — користувач, якого допущено до роботи над кейсом. За замовчуванням, учасники команди бачать лише частину інформації: елементи, які самостійно створили або елементи, доступ до яких надано для виконання завдань.
Запрошений — особа, якій тимчасово надано роль користувача системи для того, щоб виконати певні завдання. Права доступу запрошеного обмежуються лише читанням наданого завдання та пов’язаних з ним документів. Запрошений може створювати документи та факти, а також коментувати чи змінювати статус виконання завдання.
Сповіщений — особа, яка була сповіщена системою щодо наявності кейса та/або якихось інших його деталей. Сповіщений не має доступу до кейса за замовчуванням.
Аудитор — користувач із доступом до всіх кейсів, компонентів кейсів та аналітичних звітів, але без дозволу вносити вхідні дані, змінювати матеріали, видаляти чи створювати що-небудь. УВАГА!: за замовчуванням спеціальні процедури (на замовлення) не видимі для аудитора. Таке налаштування можна зробити за бажанням.
Свідок — це особа без доступу до системи, однак є фігурантом певного кейса в ролі свідка.
Ймовірний порушник — це особа, яку команда кейса розглядає як одного або головного винуватця порушення, яке є предметом розгляду в кейсі.
Заявлений порушник — це особа, яку було вказано як ймовірного порушника в повідомленні про порушення.
Порушник — це ймовірний порушник, якого команда кейса та/або керівництво визначили винним на підставі зібраних фактів та доказів.
Ролі на замовлення
(необов'язкова функція / індивідуальна для різних клієнтів)
Аналітик — це користувач, що є помічником координатора і може від нього отримувати частину повноважень. Аналітик відповідальний за контроль якості вхідної інформації, а також методологічну чи аналітичну підтримку інших користувачів.
Відповідальна особа за замовчуванням — користувач, який може бути автоматично призначений кейс менеджером за замовчуванням.
Суперкористувач — користувач з такими ж правами, як і в Адміністратора, але без можливості керувати правами користувача / створювати / видаляти користувачів.
Особа, яка приймає рішення у кейсі — користувачі або особи, які беруть участь у прийнятті остаточного рішення у кейсі, онлайн або офлайн. Створено роль особи, яка приймає рішення, що пришвидшує документування кейсу та автоматично додає осіб, які приймають рішення за умовчанням, у протокол остаточного рішення. Особа, яка приймає рішення, є пасивною роллю, її можна призначити будь-якій особі, навіть не користувачеві, без будь-яких прав доступу в системі.
Аудитор гарячої лінії — користувач з правами аудитора (подібно до аудитора) щодо каналів інформування. Але аудитор гарячої лінії не має прав доступу до випадків, створених внутрішньо за допомогою службових повідомлень / звітів про інциденти / оперативних нотаток.
Регіональний координатор — користувач з роллю Координатора, але обмежений виділеним регіоном. Призначаючи роль, переконайтеся, що ви вибрали відповідні регіони. Права доступу регіональних координаторів обмежені всіма кейсами в межах визначеного регіону.
Регіональний аудитор — користувач із роллю аудитора, але обмежений виділеним регіоном. Призначаючи роль, переконайтеся, що ви вибрали відповідні регіони. Права доступу регіональних аудиторів обмежені всіма кейсами в межах визначеного регіону.
Регіональний менеджер — користувач з роллю Менеджера. Такі користувачі відображатимуться у випадаючих списках потенційних менеджерів, доступних для вибору регіональним координатором під час призначення відповідального за кейс.
Менеджер (координатор) ескалації — користувач, який отримуватиме ескальовані кейси — повідомлення та кейси, які були позначені заявником або оператором контакт-центру як такі, що містять інформацію про членів команди, відповідальної за гарячу лінію. Щоб уникнути самоперевірки та конфлікту інтересів, система Ethicontrol може автоматично обійти стандартний маршрут і направити заявку по альтернативному маршруту. Роль Менеджера ескалації дуже схожа на роль Координатора (модератора). Він/вона несе відповідальність за первинний огляд і має право делегувати/призначати кейси іншим особам – команді ескалації.
Команда ескалації — користувачі із правами, подібними до Менеджерів, але в рамках спеціальної процедури ескалації. Команда з ескалації призначається для розгляду кейсу на індивідуальній основі менеджером (координатором) ескалації.
Генеральний директор — особлива роль для генерального директора (офіс головного виконавчого директора) у рамках процедури, визначеної стандартною оперативною процедурою (СОП) клієнта. Генеральний директор отримує звернення, де викривач згадав когось із команди комплаєнс / безпеки. Роль генерального директора схожа на роль менеджера (координатора) з ескалації, тому вона може бути лише однією в системі.
Керівник департаменту безпеки (начальник управління) — особлива роль для Керівника управління безпеки (Головного офіцера з безпеки) у рамках процедури, визначеної СОП клієнта. Керівник безпеки отримує перенаправлені кейси, якщо викривач згадав когось з інших відділів. Роль Керівника безпеки схожа на роль Менеджера ескалації, тому вона може бути лише однією в системі.
Наглядова рада — схожа на Команду ескалації. За сценарієм використання це подібно до Менеджерів, але в рамках спеціальної процедури ескалації - ескалації до Наглядової ради. Члени наглядової ради призначаються для кейсу як група користувачів, щойно для кейсу призначається спеціальна процедура «Передати до Наглядової ради».
Менеджер ескалації 1 — подібний до Менеджера, але для спеціальної процедури Ескалації 1. Ethicontrol підтримує необмежену кількість процедур, які можуть бути призначені для кейса. Роль Менеджера ескалації залежить від специфіки СОП клієнта. Він/вона за замовчуванням призначається відповідальним за кейс, коли для кейсу призначено процедуру Ескалації 1.
Команда ескалації 1 – члени групи розгляду кейсу, які додаються за замовчуванням, коли процедуру Ескалації 1 призначено справі.
Менеджер ескалації 2 або 3 — подібний до Менеджера ескалації 1, але для інших процедур Ескалації 2 або 3, які призначаються відповідно до інших критеріїв ескалації відповідно до СОП клієнта.
Команда ескалації 2 або 3 — подібна до Команди ескалації 1, але для інших процедур Ескалації 2 або 3, які призначаються відповідно до інших критеріїв відповідно до СОП клієнта.
Перше погодження — користувачі з правами завершувати кейс після основної команди кейсу і передавати на Фінальне затвердження (рішення керівництва).
Фінальне затвердження — користувачі з правами задокументувати прийняте рішення керівництва та закрити справу як вирішену.
Інформовані – користувачі, які повинні отримувати сповіщення про реєстрацію кейсу та з правами доступу для перегляду.
Комісія з етичних питань — група користувачів, яких можна повідомити (проінформувати) про кейс та надати їм права доступу для перегляду справи під час виконання відповідного сценарію сповіщення панелі з питань етики.