Role
Rolí rozumíme soubor oprávnění k určitým funkcím systému Competent (např. vytvářet uživatele nebo mu přiřadit aktivitu). Tyto role pak přiřazujeme uživateli ve vztahu k určitým objektům (např. složce aktivit nebo uživatelské skupině) nebo globálně k celému systému (např. vstup do administrátorského rozhraní). Některé role jsou uživateli přiřazeny automaticky systémem na základě jiné akce (např. roli vlastníka aktivity získá ten, kdo ji vytvořil).
Přiřazování rolí provádíme na několika místech. Competent nezobrazuje všude všechny role, ale dá je k dispozici pouze v případě, že se nějaké jejich oprávnění týká přiřazovaného objektu (tedy aktivity, uživatele nebo samotného Competentu).
Objektová oprávnění
Role vyjadřují oprávnění uživatele k akci na určitém objektu. Při vytváření role na obrazovce Nastavení 💻 specifikujeme druh objektu a akci, k níž role opravňuje (např. vytvářet složky).
Práva ke složkám a aktivitám přiřazujeme přes modálové okno Práva přístupu pro ... 💻 na obrazovkách Aktivity 💻 a Hodnocení 💻.
Práva k uživatelům spravujeme v Detailu uživatele, tabu Vazby 💻.
Globální oprávnění
Globální oprávnění přiřazeným uživatelům zpřístupňují obecné funkce Competentu, např. vstup do administrátorského rozhraní 💻 nebo vytváření objektů. Uživatel bez příslušných oprávnění nemůže danou operaci provést.
Globální role přiřazujeme jednotlivým uživatelům v Detailu uživatele, tabu Nastavení 💻obrazovka Detail uživatele 💻, na řádku Globální role.
Jednotlivá globální oprávnění
| Název oprávnění | Popis oprávnění | Poznámka |
|---|---|---|
| Správa subtypů aktivit | ||
| Vytvoření - Dodavatel | ||
| Zobrazení - Dokument | ||
| Vytvoření - Dokument | ||
| Upravení - Dokument | ||
| Smazání - Dokument | ||
| Vytvoření - Kvalifikace | ||
| Vytvoření - Místo | ||
| Upravení - Místo | ||
| Smazání - Místo | ||
| Zobrazení - Místo | ||
| Vytvoření - Pozice | ||
| Správa - Oprávnění | ||
| Správa - Role x Role | ||
| Vytvoření - Sada dokumentů | ||
| Vytvoření - Štítek | ||
| Vytvoření - Logický blok | ||
| Vytvoření - Uživatel | ||
| Správa subtypů uživatelů | ||
| Administrátorský pohled | ||
| Správa přepínání účtů | ||
| Vytvoření - Uživatelská skupina |
Kontrola oprávnění
Kontrolu, zda je uživatel oprávněn spustit určitou funkci, provádí server. V případě chybějícího oprávnění požadovanou funkci neprovede a vrátí chybu Insufficient Permissions 📖 (Nedostatečná práva).
Většina funkcí uživatelského rozhraní se zobrazuje bez kontroly, zda je uživatel oprávněn danou funkci provádět či nikoli, a kontrolu provede až server. Ovládací prvky, které reagují na uživatelské oprávnění, se při nedostatečném oprávnění skryjí.
Automatické objektové role
Při určitých operacích získává uživatel roli automaticky, systémově, a tyto role není možné přímo odstranit. Automaticky jsou přidělovány vlastnické a účastnické role.
- Vlastnickou roli získává uživatel po vytvoření daného objektu a vyplývá z ní oprávnění k plné kontrole tohoto objektu. Pokud je vytvořený objekt hierarchický (např. složka aktivit), stane se uživatel dědičným vlastníkem objektů na nižší úrovni se stejnou pravomocí nad nimi. (Viz )
- Účastnickou roli získává zařazením do kurzu.