Organizacje zewnętrzne

Wprowadzenie i kontekst biznesowy

Organizacje zewnętrzne w systemie AMODIT – to podmioty spoza organizacji klienta, które uczestniczą w procesach biznesowych. Organizacje zewnętrzne to funkcjonalność odpłatna pozwalająca realizować procesy międzyorganizacyjne, gdzie sprawy pozostają w systemie AMODIT, ale dostęp do nich otrzymują użytkownicy spoza organizacji zarządzającej systemem.

Przykładem organizacjami zewnętrznymi są beneficjenci programów wsparcia (np. gminy składające wnioski o dofinansowanie w Ministerstwie), dostawcy, kontrahenci, partnerzy, franczyzobiorcy lub inne podmioty współpracujące. System umożliwia tym organizacjom uczestnictwo w wybranych etapach procesów bez ujawniania wewnętrznych mechanizmów pracy organizacji zarządzającej.

Model licencyjny i ograniczenia

Funkcjonalność organizacji zewnętrznych wymaga dodatkowej licencji na „użytkowników zewnętrznych”. W instalacji AMODIT można utworzyć dowolną liczbę organizacji zewnętrznych, każda z własnym zestawem użytkowników.

Użytkownicy zewnętrzni mają ograniczoną funkcjonalność – nie mogą tworzyć raportów, korzystać z wyszukiwania zaawansowanego, ani uzyskać dostępu do interfejsu administracyjnego.

Mechanizm wspólnych uprawnień organizacyjnych

Wszyscy użytkownicy jednej organizacji zewnętrznej mają identyczne uprawnienia i widzą wszystkie sprawy przypisane do tej organizacji. System nie implementuje indywidualnych uprawnień dla użytkowników zewnętrznych – uprawnienia są dziedziczone na poziomie organizacji.

Każdy użytkownik organizacji zewnętrznej może wykonać te same czynności na każdej sprawie przypisanej do dowolnego użytkownika tej organizacji.

Separacja procesów i etapów

System pozwala definiować procesy tak, aby użytkownicy zewnętrzni widzieli tylko wybrane etapy procesu. Użytkownicy zewnętrzni nie mają świadomości istnienia innych etapów – mogą widzieć „Złożenie wniosku”, „Sprawa rozpatrywana przez Centralę”, „Uzupełnienie danych”, „Decyzja”, ale nie widzą wewnętrznych etapów weryfikacji czy analiz.

Pola formularzy zachowują się odmiennie dla użytkowników zewnętrznych i wewnętrznych na tym samym etapie. Pole może być wymagane dla użytkownika zewnętrznego, a tylko do odczytu dla wewnętrznego.

Różne reguły ręczne (przyciski) mogą pojawiają się odpowiednio użytkownikom zewnętrznym lub wewnętrznym.

Mechanizmy rejestracji

Użytkownik może zaejestrować się jako członek organizacji zewnęrznej tylko poprzez zaproszenie, czyli specjalny link rejestraqcyjny. Linki rejestracyjne zawierają parametr orgCode, który identyfikuje organizację docelową.

Użytkownicy rejestrujący się przez taki link są automatycznie przypisywani do odpowiedniej organizacji. Mechanizm eliminuje potrzebę ręcznego przypisywania organizacji przez administratorów i zapewnia kontrolę nad procesem rejestracji użytkowników zewnętrznych.

Hierarchia uprawnień administracyjnych

System implementuje tzw. administratorów organizacji zewnętrznych. Administrator organizacji zewnętrznej może zarządzać tylko użytkownikami z tej organizacji. Użytkownicy wewnętrzni nie mogą być administratorami organizacji zewnętrznych. Systemowi administratorzy mają dostęp do wszystkich organizacji.

Ograniczenia interfejsu użytkownika

Użytkownicy zewnętrzni otrzymują uproszczony interfejs listy spraw i specjalne filtry. Nie mają dostępu do pełnego wyszukiwania zaawansowanego, tworzenia raportów, ani funkcji administracyjnych.

Parametr ShowFunctionsForExternalUsers kontroluje widoczność funkcjonalności dla użytkowników zewnętrznych. System automatycznie ukrywa niedostępne opcje przez sprawdzenie UserIsExternal w kontrolach interfejsu i zwraca ograniczone dane w API.

Separacja danych organizacyjnych

System zapewnia pełną separację danych między organizacjami zewnętrznymi. Użytkownik z organizacji A nie może widzieć spraw, użytkowników ani danych organizacji B. Separacja implementowana jest przez automatyczne filtrowanie zapytań WHERE userOrganizationId = @orgId i sprawdzenia uprawnień IsInOrganization.

Mechanizm działa na poziomie bazy danych – wszystkie zapytania dotyczące spraw, użytkowników i dokumentów automatycznie filtrują dane przez userOrganizationId. Cache również separowany jest per organizacja.

Praktyczne scenariusze wykorzystania

Typowy przepływ: gmina składa wniosek o dofinansowanie (inicjuje sprawę), po skompletowaniu dokumentów sprawa przekazywana jest do cenrali korzystającej z AMODIT (np Ministerstwa) (zmiana przypisania, ale ta sama sprawa), Ministerstwo rozpatruje wniosek, może odesłać do uzupełnienia (powrót do organizacji zewnętrznej), końcowo podejmuje decyzję. Przez cały czas sprawa pozostaje w systemie AMODIT, zmieniają się tylko uprawnienia dostępu.