Changes for page Role

Last modified by Josef Vencl on 2021/11/24 07:17
From version < 7.1 >
edited by Josef Vencl
on 2020/10/15 09:35
To version < 3.2 >
edited by Josef Vencl
on 2020/10/14 10:19
< >
Change comment: There is no comment for this version

Summary

Details

Page properties
Content
... ... @@ -1,59 +1,163 @@
1 1  (% class="box" %)
2 2  (((
3 -Rolí rozumíme soubor [[oprávnění 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Oprávnění.WebHome]] k určitým funkcím systému Competent (např. vytvářet uživatele nebo mu přiřadit aktivitu). Tyto role jsou vztaženy k uživateli a určitému objektu (např. složce aktivit nebo uživatelské skupině) nebo //globálně// k celému systému (např. vstup do administrátorského rozhraní). Některé role přiřazuje systém automaticky na základě jiné akce (např. roli vlastníka aktivity získá ten, kdo ji vytvořil) jiné jsou systémem chráněné, ale lze je přiřazovat (např. administrátorský pohled), je ale možné také vytvářet vlastní role a ty přiřazovat.
3 +Rolí rozumíme soubor oprávnění k určitým funkcím systému Competent (např. vytvářet uživatele nebo mu přiřadit aktivitu). Tyto role pak přiřazujeme uživateli ve vztahu k určitým objektům (např. složce aktivit nebo uživatelské skupině) nebo //globálně// k celému systému (např. vstup do administrátorského rozhraní). Některé role jsou uživateli přiřazeny automaticky systémem na základě jiné akce (např. roli vlastníka aktivity získá ten, kdo ji vytvořil).
4 4  )))
5 5  
6 6  (% class="wikigeneratedid" %)
7 -Přiřazování rolí provádíme na několika místech **uživatelského rozhraní**. Competent nezobrazuje všechny role všude, ale na každém stě zobrazí pouze ty, kte obsahují alespoň jedno související oprávnění. Podobně jsou na tom globální role: jsou to ty, které mají alespoň jedno globální oprávnění.
7 +Přiřazování rolí provádíme na několika místech. Competent nezobrazuje všude všechny role, ale je k dispozici pouze v případě, že se něja jejich oprávnění týká přiřazovaného objektu (tedy aktivity, uživatele nebo samotného Competentu).
8 8  
9 -= Objektová role =
9 += Objektová oprávnění =
10 10  
11 11  Role vyjadřují oprávnění uživatele k akci na určitém objektu. Při vytváření role na [[obrazovce Nastavení 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Nastavení.WebHome]] specifikujeme druh objektu a akci, k níž role opravňuje (např. vytvářet složky).
12 12  
13 -**Práva ke složkám a aktivitám** přiřazujeme přes modálové okno [[Práva přístupu pro ... 💻>>Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní.Komponenty.Modálové okno.Práva přístupu pro]] na obrazovkách [[Aktivity 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní.Administrátorské rozhraní.Obrazovka Aktivity.WebHome]] a [[Hodnocení 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Hodnocení.WebHome]].
13 +**Práva ke složkám a aktivitám** přiřazujeme přes modálové okno [[Práva přístupu pro ... 💻>>Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní.Komponenty.Modálové okno.Práva přístupu pro]] na obrazovkách [[Aktivity 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Aktivity.WebHome]] a [[Hodnocení 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Hodnocení.WebHome]].
14 14  
15 -**Práva k uživatelům** spravujeme v [[Detailu uživatele, tabu Vazby 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Lidé.obrazovka Detail uživatele.WebHome]].
15 +**Práva k uživatelům** spravujeme v [[Detailu uživatele, tabu Vazby 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Lidé.obrazovka Detail uživatele 💻.WebHome]].
16 16  
17 -= Globální práva =
17 += Globální oprávnění =
18 18  
19 19  Globální oprávnění přiřazeným uživatelům zpřístupňují obecné funkce Competentu, např. vstup do [[administrátorského rozhraní 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.WebHome]] nebo vytváření objektů. Uživatel bez příslušných oprávnění nemůže danou operaci provést.
20 20  
21 -**Globální role **přiřazujeme jednotlivým uživatelům v [[Detailu uživatele, tabu Nastavení 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Lidé.obrazovka Detail uživatele.WebHome||anchor="idPeopleUserDetailNastaveni"]], na řádku Globální role.
21 +**Globální role **přiřazujeme jednotlivým uživatelům v [[Detailu uživatele, tabu Nastavení 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Lidé.obrazovka Detail uživatele 💻.WebHome||anchor="idPeopleUserDetailNastaveni"]][[doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Lidé.obrazovka Detail uživatele 💻.WebHome]], na řádku Globální role.
22 22  
23 -Jednotlivá globální oprávnění naleznete na stránce [[oprávnění 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Oprávnění.WebHome]].
23 +== Jednotlivá globální oprávnění ==
24 24  
25 -= Systémové role =
25 +(% class="box warningmessage" %)
26 +(((
27 +Globální oprávnění na změny v obrazovce Nastavení nelze provést. Na přístup k obrazovce je zapotřebí být superadmin.
28 +CUid 94yycg
29 +)))
26 26  
27 -Systémové role jsou sady oprávnění napevno zabudované v Competentu. Není možné je upravovat ani mazat, proto se nezobrazují v nastavení. Některé je možné přiřazovat (např. ADMIN_VIEW), další přiřazuje Competent automaticky na základě jiné uživatelské akce.
31 +(% border="1" %)
32 +|=(% scope="row" %)Název oprávnění|=Popis oprávnění|=Poznámka
33 +|(% scope="row" %)(((
34 +**Správa subtypů aktivit**
28 28  
29 -(% class="wikigeneratedid" %)
30 -== Přiřaditelné systémové role ==
36 +MANAGE_ACTIVITY_SUBTYPES
37 +)))|Vytváření, změna a odstraňování subtypů na obrazovce [[Nastavení 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Nastavení.WebHome]].|
38 +|(% scope="row" %)(((
39 +**Vytvoření - Dodavatel**
31 31  
32 -V Competentu jsou dvě tyto role, ADMIN_VIEW a SWITCH_ACCOUNT, které přiřazujeme v [[Detailu uživatele, tabu Nastavení 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Lidé.obrazovka Detail uživatele.WebHome||anchor="idPeopleUserDetailNastaveni"]].
41 +CREATE_CONTRACTOR
42 +)))| |Competent zatím správu dodavatelů nepodporuje.
43 +|(% scope="row" %)(((
44 +**Zobrazení - Dokument**
33 33  
34 -**ADMIN_VIEW** - Na základě této role získává uživatel vstup do administrátorského rozhraní.
46 +READ_DOCUMENT
47 +)))|Zobrazení dokumentů ve vedlejším panelu [[Výběr dokumentů a jejich stavů 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Sdílené komponenty.Vedlejší panely.Výběr dokumentů a jejich stavů.WebHome]] a na [[obrazovce Soubory 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Soubory.WebHome]].|
48 +|(% scope="row" %)(((
49 +**Vytvoření - Dokument**
35 35  
36 -(% class="box warningmessage" %)
51 +CREATE_DOCUMENT
52 +)))|Nahrání dokumentu do Competentu přes [[obrazovku Soubory 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Soubory.WebHome]] nebo panel [[Výběr dokumentů a jejich stavů 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Sdílené komponenty.Vedlejší panely.Výběr dokumentů a jejich stavů.WebHome]].|
53 +|(% scope="row" %)(((
54 +**Upravení - Dokument**
55 +
56 +UPDATE_DOCUMENT
57 +)))| |(% class="box warningmessage" %)
37 37  (((
38 -**SWITCH_ACCOUNT** - k doplnění.
39 -CUid 5wrbx8?comment=90803328
59 +Oprávnění není podporováno
60 +CUid 96pe6c
40 40  )))
62 +|(% scope="row" %)(((
63 +**Smazání - Dokument**
41 41  
42 -(% class="wikigeneratedid" %)
43 -== Přiřaditelné objektové role ==
65 +DELETE_DOCUMENT
66 +)))| |(% class="box warningmessage" %)
67 +(((
68 +Oprávnění není podporováno
69 +CUid 96pe6c
70 +)))
71 +|(% scope="row" %)(((
72 +**Vytvoření - Kvalifikace**
44 44  
45 -V současnosti jedinou přiřaditelnou rolí je **Účastník** skupiny, místo níž můžeme členovi skupiny v [[Detailu skupiny 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Lidé.obrazovka Detail skupiny.WebHome]] přiřadit roli jinou.
74 +CREATE_QUALIFICATION
75 +)))| |
76 +|(% scope="row" %)(((
77 +**Vytvoření - Místo**
46 46  
47 -Oprávnění účastníka skupiny jsou: • Zobrazení - Uživatelská Skupina
79 +CREATE_PLACE
80 +)))| |
81 +|(% scope="row" %)(((
82 +**Upravení - Místo**
48 48  
49 -== Automaticky přiřazované role ==
84 +UPDATE_PLACE
85 +)))| |
86 +|(% scope="row" %)(((
87 +**Smazání - Místo**
50 50  
51 -Při určitých operacích získává uživatel roli automaticky, a pouze systémově mu může být také odebrána. Tyto role opět není možné odstranit. Automaticky jsou přidělovány vlastnické a účastnické role.
89 +DELETE_PLACE
90 +)))| |
91 +|(% scope="row" %)(((
92 +**Zobrazení - Místo**
52 52  
53 -**Vlastnickou roli **získává uživatel po vytvoření daného objektu a vyplývá z ní oprávnění k plné kontrole tohoto objektu. Pokud je vytvořený objekt hierarchický (např. složka aktivit), stane se uživatel dědičným vlastníkem objektů na nižší úrovni se stejnou pravomocí nad nimi.
94 +READ_PLACE
95 +)))| |
96 +|(% scope="row" %)(((
97 +**Vytvoření - Pozice**
54 54  
55 -**Účastnickou roli** získává přiřazením k objektu. Těmito objekty jsou [[Aktivita 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Aktivita.WebHome]], [[Pozice 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Pozice.WebHome]] a [[Kvalifikace 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Kvalifikace.WebHome]]. Účastník [[Uživatelské skupiny 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Uživatelská skupina.WebHome]] může místo této role vybrat jinou. Oprávnění účastnických rolí jsou:
99 +CREATE_POSITION
100 +)))| |
101 +|(% scope="row" %)(((
102 +**Správa - Oprávnění**
56 56  
57 -* Účastník (**aktivita**): • Prohlížení při plnění - Aktivita • Pouze zobrazení - Aktivita.
58 -* Účastník (**kvalifikace**): • Prohlížení při plnění - Kvalifikace
59 -* Účastník (**pozice**): • Prohlížení při plnění - Pozice
104 +PERMISSION_MANAGER
105 +)))| |
106 +|(% scope="row" %)(((
107 +**Správa - Role x Role**
108 +
109 +OBJECT_ROLE_OBJECT_ROLE_MANAGER
110 +)))| |
111 +|(% scope="row" %)(((
112 +**Vytvoření - Sada dokumentů**
113 +
114 +CREATE_DOCUMENT_SET
115 +)))| |
116 +|(% scope="row" %)(((
117 +**Vytvoření - Štítek**
118 +
119 +CREATE_TAG_ACTIVITY_SET
120 +)))| |
121 +|(% scope="row" %)(((
122 +**Vytvoření - Logický blok**
123 +
124 +CREATE_LOGICAL_ACTIVITY_SET
125 +)))| |
126 +|(% scope="row" %)(((
127 +**Vytvoření - Uživatel**
128 +
129 +CREATE_USER
130 +)))| |
131 +|(% scope="row" %)(((
132 +**Správa subtypů uživatelů**
133 +
134 +CREATE_USER_SUBTYPES
135 +)))| |
136 +|(% scope="row" %)(((
137 +**Administrátorský pohled**
138 +
139 +MANAGE_ADMIN_VIEW
140 +)))| |
141 +|(% scope="row" %)(((
142 +**Správa přepínání účtů**
143 +
144 +MANAGE_SWITCH_ACCOUNT
145 +)))| |
146 +|(% scope="row" %)(((
147 +**Vytvoření - Uživatelská skupina**
148 +
149 +CREATE_USERGROUP
150 +)))| |
151 +
152 +== Kontrola oprávnění ==
153 +
154 +Kontrolu, zda je uživatel oprávněn spustit určitou funkci, provádí server. V případě chybějícího oprávnění požadovanou funkci neprovede a vrátí chybu [[Insufficient Permissions 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Chybové zprávy.Insufficient Permissions.WebHome]] (Nedostatečná práva).
155 +
156 +Většina funkcí uživatelského rozhraní se zobrazuje bez kontroly, zda je uživatel oprávněn danou funkci provádět či nikoli, a kontrolu provede až server. Ovládací prvky, které reagují na uživatelské oprávnění, se při nedostatečném oprávnění skryjí.
157 +
158 += Automatické objektové role =
159 +
160 +Při určitých operacích získává uživatel roli automaticky, systémově, a tyto role není možné přímo odstranit. Automaticky jsou přidělovány vlastnické a účastnické role.
161 +
162 +* **Vlastnickou roli **získává uživatel po vytvoření daného objektu a vyplývá z ní oprávnění k plné kontrole tohoto objektu. Pokud je vytvořený objekt hierarchický (např. složka aktivit), stane se uživatel dědičným vlastníkem objektů na nižší úrovni se stejnou pravomocí nad nimi. (Viz )
163 +* **Účastnickou roli** získává zařazením do kurzu.