Предоставление доступа пользователям к Inplan (для существующих и новых пользователей) и деактивация доступа.

Для того, чтобы команда InPlan Support предоставила доступ к InPlan и/или добавила роли пользователю, необходимо, чтобы пользователь создал запрос согласно инструкции для пользователей: Инструкция для предоставления доступа в InPlan

Важно: при предоставлении доступа для Superuser обязательно в Направление канала продаж проставить значение "Все" ( если это не сделать и выбрать МТ и ТТ - в шаблоне GL в поле Канал продаж не будет значения "Пусто")

После создания запроса, в системе https://core.ru.mars/ создается RITM (сервис реквест). 

После подтверждения RITM линейным менеджером сотрудника на 2 группы приходят RTA (реквесты):

  • OPS-SERVICEDESK-MSD-RU (MSD) -  сотрудник MSD выполняет либо добавление либо удаление из группы TEST среда - Application-InPlan-Test-Read PROD среда -Application-InPlan-Read и дополнительно добавление или удаление в группу :group_inplan_ru@effem.com
  • Sales-InPlan-Russia (Поддержка Inplan) - предоставление доступа в Inplan.
Важно: при изменении текущей роли реквест на MSD не создается, т.к. пользователь уже есть в группе безопасности.

Данные реквесты выполняются последовательно: пока не выполнен реквест MSD (статус in_progress, сотрудник поддержки Inplan не может предоставить доступ и закрыть реквест:

 
 

Если статус реквеста MSD поменялся на competed - можно приступать к реквесту, назначенному на поддержку Inplan:

 
 


Важно: если MSD долго не закрывает свой реквест необходимо написать в Марфу запрос (либо в почту на адрес "Mars Service Desk" mars.service.desk@effem.com)

Так же на адрес Sales-InPlan-Russia приходит сообщение о создании RITM с ссылкой:
 
 

 
 

И сообщение о создании задачи RTA:
 
 


После создания InPlan запроса его можно отслеживать в дашборде по ссылке  https://core.ru.mars/

Выбрать для группы My Group Work - Sales-Inplan-Russia.
Status- Active
Types – Tasks/Requests

 
 


1. Создание нового пользователя.

Важно: сотрудники с должностью Intern (стажер) не могут получить роль Sales Head.

Необходимо проверить к какому департаменту относиться пользователь: сотрудник Sales команды не может получить доступ к роли SRM Manager, Demand Planning Expert.

Необходимо зайти в реквест и нажав кнопку "Редактировать" - назначить его на себя:

 
 

Важно: если случайно назначаешь заявку не в ту группу, то лучше обратиться к одному из участников группы. чтобы он вернул её в твою. Если участников в группе нет или никто недоступен можно поднять запрос OPS-CORE-RU.


Скопировать электронный адрес, нажав в поле "Requested For" на имя сотрудника:

 
 


 
 
 
 
 
 


Перейти в Inplan в раздел Управления доступа по ссылке: https://inplan.ru.mars/access-control/users

Нажать сверху кнопку добавления нового пользователя:
 
 

 
 

Ввести все данные из RITM и скопированный адрес электронной почты:
 
 

 
 

Сохранить запись.

После этого необходимо закрыть реквест с комментарием:
 
 

 
 
 
 
Важно: Так же необходимо после этого необходимо связаться с пользователем в Teams и предоставить ссылки на базу знаний и Интрадекс, помочь осуществить первый вход в Inplan, написав сообщение:

Доступ к Инплан сделан.
Нужно зайти с включенным впн (Check point) https://inplan.ru.mars/
Проверь доступ, пожалуйста, через 30 минут и сообщи результат.

И плюс тебе предоставлен доступ к Интрадекс, там ты можешь создавать заявки и доступ к Базе знаний с инструкциями, ссылка на видео инструкции https://mars.intradesk.ru/knowledge-base/view/60554
Поддержка по Инплану - создавай заявки, инструкция.


После предоставления доступа нового- пользователя необходимо добавить в цепочки согласования  (если роль пользователя предполагает участие в цепочках) через создания реквеста на вендора.

 
 

Обязательно указать все данные по пользователю: канал, роль, клиенты. Срок исполнения 7 рабочих дней.

Сообщить пользователю о том что он будет добавлен в цепочку согласования  в течении недели, но если ему нужно уже сейчас быть в цепочке: промо нужно откатить на статус "На доработку" и вернуть на статус "На согласовании" - он появится в цепочки согласования.

2. Изменение доступа.

Создается RITM с данными для изменения и 1 реквест на поддержку Inplan: 
 
 
 
 


Необходимо сверить данные в RITM и данные в учетной записи пользователя. При необходимости уточнить у пользователя нужно ли ему оставить доступ к текущему каналу, клиенту, нужен временный доступ или постоянный. 

Важно: если пользователь сменил роль с SAM на SRM (CA) необходимо проконтролировать чтобы он не аапрувил промо, которые он создавал ранее, требование аудита:
 
 


Все уточнения необходимо прописать в Work Notes RITM.

Так же если доступ временный (на время отпуска коллеги) - нужно уточнить дату отключения доступа и отметить в календаре напоминание об отключении доступа поддержкой Inplan.

Важно: на время отпуска замещать могут друг друга пользователи с одинаковыми ролями. Если у пользователей разные роли в системе (например, Sales Account Manager запросил на время отпуска доступ к своим аккаунтам для Sales Head) - такой реквест необходимо отклонить с комментарием. Пользователю объяснить причину.

После предоставления доступа к новому клиенту - пользователя необходимо добавить в цепочки согласования  (если роль пользователя предполагает участие в цепочках) через создания реквеста на вендора.

Обязательно указать все данные по пользователю: канал, роль, клиенты:

 
 


 Срок исполнения реквеста: 7 рабочих дней.

Сообщить пользователю о том что он будет добавлен в цепочку согласования  в течении недели, но если ему нужно уже сейчас быть в цепочке: промо нужно откатить на статус "На доработку" и вернуть на статус "На согласовании" - он появится в цепочки согласования.

3. Деактивация аккаунта.

Происходит по запросу от пользователя (редко) либо его линейного менеджера. Либо после проведения аудита пользователей.

Важно: При увольнении сотрудника из компании, ЛМ создает запрос на деактивацию учетной записи пользователя в Active directory (AD).

При удалении учетной записи в AD, пользователь теряет доступ в систему Inplan, так как его учетная запись также будет удалена из AD групп Application-InPlan-read/Application-Inplan-Test-read. Кроме этого пользователь теряет возможность аутентификации через Okta. 


Необходимо так же дождаться выполнения реквеста командой MSD.

После этого необходимо зайти в Управление доступа по ссылке https://inplan.ru.mars/access-control/users и нажать "Редактировать":
 
 


 
 
Убрать галочку "Активная запись" - Сохранить.
 
 

Проверить что пользователь имеет статус "неактивный" можно в базе данных через скрипт (где ud.rowstatus = 1 - не удалённые пользователи, ud.isactive is false - учетная запись неактивна):

SELECT

ud.email,

rd."name" AS Роль,

ud.id,

ud.firstname,

ud.lastname,

ud.isactive,

STRING_AGG(sd."name", ', ') AS "saleschanneldirectionId",

STRING_AGG(se."name", ', ') AS "saleschannelId",

STRING_AGG(cc."name", ', ') AS "clientnrmId",

STRING_AGG(cg."name", ', ') AS "categorygroupId"

FROM

nrm_core.users_ds ud

LEFT JOIN

nrm_core.accessrules_ft af ON af.userid = ud.id

LEFT JOIN

nrm_core.role_ds rd ON rd.id = ud.roleid

LEFT JOIN

nrm_srv.t_accesstypes ta ON af.accesstypeid = ta.id

LEFT JOIN

nrm_core.saleschannel_et se ON af.referenceid = se.id AND af.accesstypeid = 1

LEFT JOIN

nrm_core.clientnrm_cds cc ON af.referenceid = cc.id AND af.accesstypeid = 2

LEFT JOIN

nrm_core.categorygroup_cds cg ON af.referenceid = cg.id AND af.accesstypeid = 4

LEFT JOIN

nrm_core.saleschanneldirection_et sd ON af.referenceid = sd.id AND af.accesstypeid = 6

where ud.issystemuser = false and ud.isactive is false and ud.rowstatus = 1

GROUP by

ud.email, rd."name", ud.id

 
 


После этого закрыть реквест с комментарием: Аккаунт деактивирован в Inplan.
Пользователь будет удален через вендора из цепочек согласования.

После деактивации доступа пользователя необходимо удалить из цепочек согласования  (если роль пользователя предполагает участие в цепочках) через создания реквеста на вендора (см. пример выше).

4. Изменение роли пользователя.

Важно: Есть варианты смены роли:
 -если пользователь меняет канал (ы) при изменении роли, но не возникнет ситуации что в промо пользователь был в старой роли (например Customer Activation Manager) и добавлен в цепочку с новой ролью (Sales Account Manager).

Необходимо сделать реквест для вендора с удалением и добавлением пользователя в цепочки:
 
 


Обновление справочников.


При добавлении/удалении новых каналов или клиентов необходимо внести изменения в формы:


Как проверить что новый пользователь добавлен в группу безопасности Application-InPlan-Read (или Application-InPlan-Test-Read):


Важно: На добавление в группу AD требуется до 24 часов. Если после этого пользователь не появился в группе - необходимо обратиться к alexander.gorobchenko@effem.com, vilen.bagdasarian@effem.com.

Проверить можно 2 способами:

1. Через группы сотрудника.
Для начала нужно найти cотрудника через ссылку https://core.ru.mars/dataAD/users?search=%7B%7D
 
 

Нажать на имя и фамилию.
 
 
В разделе MemberOf все группы пользователя, тут можно увидеть если группа Application-InPlan-Read (или Application-InPlan-Test-Read).

 
 

 
 

2. Через Фамилию имя и ID сотрудника (5+3) 

Так же найти сотрудника через поиск и скопировать ID номер 5+3:
 
 
 
 


После этого необходимо во вкладке groups по ссылке https://core.ru.mars/dataAD/groups ввести название группы Application-InPlan-Read (или Application-InPlan-Test-Read):

 
 

В группе сначала попробовать найти по Фамилии и Имени:
 
 

Если не удается найти, попробовать по ID 5+3:
 
 



Инструкция