Role
Rolí rozumíme soubor oprávnění k určitým funkcím systému Competent (např. vytvářet uživatele nebo mu přiřadit aktivitu). Tyto role pak přiřazujeme uživateli ve vztahu k určitým objektům (např. složce aktivit nebo uživatelské skupině) nebo globálně k celému systému (např. vstup do administrátorského rozhraní). Některé role jsou uživateli přiřazeny automaticky systémem na základě jiné akce (např. roli vlastníka aktivity získá ten, kdo ji vytvořil).
Přiřazování rolí provádíme na několika místech. Competent nezobrazuje všude všechny role, ale dá je k dispozici pouze v případě, že se nějaké jejich oprávnění týká přiřazovaného objektu (tedy aktivity, uživatele nebo samotného Competentu).
Objektová oprávnění
Role vyjadřují oprávnění uživatele k akci na určitém objektu. Při vytváření role na obrazovce Nastavení 💻 specifikujeme druh objektu a akci, k níž role opravňuje (např. vytvářet složky).
Práva ke složkám a aktivitám přiřazujeme přes modálové okno Práva přístupu pro ... 💻 na obrazovkách Aktivity 💻 a Hodnocení 💻.
Práva k uživatelům spravujeme v Detailu uživatele, tabu Vazby 💻.
Globální oprávnění
Globální oprávnění přiřazeným uživatelům zpřístupňují obecné funkce Competentu, např. vstup do administrátorského rozhraní 💻 nebo vytváření objektů. Uživatel bez příslušných oprávnění nemůže danou operaci provést.
Globální role přiřazujeme jednotlivým uživatelům v Detailu uživatele, tabu Nastavení 💻obrazovka Detail uživatele 💻, na řádku Globální role.
Jednotlivá globální oprávnění
| Název oprávnění | Popis oprávnění | Poznámka |
|---|---|---|
Správa subtypů aktivit MANAGE_ACTIVITY_SUBTYPES | Vytváření, změna a odstraňování subtypů na obrazovce Nastavení 💻. | |
Vytvoření - Dodavatel CREATE_CONTRACTOR | Competent zatím správu dodavatelů nepodporuje. | |
Zobrazení - Dokument READ_DOCUMENT | Zobrazení dokumentů ve vedlejším panelu Výběr dokumentů a jejich stavů 💻 a na obrazovce Soubory 💻. | |
Vytvoření - Dokument CREATE_DOCUMENT | Nahrání dokumentu do Competentu přes obrazovku Soubory 💻 nebo panel Výběr dokumentů a jejich stavů 💻. | |
Upravení - Dokument UPDATE_DOCUMENT | ||
Smazání - Dokument DELETE_DOCUMENT | ||
Vytvoření - Kvalifikace CREATE_QUALIFICATION | ||
Vytvoření - Místo CREATE_PLACE | ||
Upravení - Místo UPDATE_PLACE | ||
Smazání - Místo DELETE_PLACE | ||
Zobrazení - Místo READ_PLACE | ||
Vytvoření - Pozice CREATE_POSITION | ||
Správa - Oprávnění PERMISSION_MANAGER | ||
Správa - Role x Role OBJECT_ROLE_OBJECT_ROLE_MANAGER | ||
Vytvoření - Sada dokumentů CREATE_DOCUMENT_SET | ||
Vytvoření - Štítek CREATE_TAG_ACTIVITY_SET | ||
Vytvoření - Logický blok CREATE_LOGICAL_ACTIVITY_SET | ||
Vytvoření - Uživatel CREATE_USER | ||
Správa subtypů uživatelů CREATE_USER_SUBTYPES | ||
Administrátorský pohled MANAGE_ADMIN_VIEW | ||
Správa přepínání účtů MANAGE_SWITCH_ACCOUNT | ||
Vytvoření - Uživatelská skupina CREATE_USERGROUP |
Kontrola oprávnění
Kontrolu, zda je uživatel oprávněn spustit určitou funkci, provádí server. V případě chybějícího oprávnění požadovanou funkci neprovede a vrátí chybu Insufficient Permissions 📖 (Nedostatečná práva).
Většina funkcí uživatelského rozhraní se zobrazuje bez kontroly, zda je uživatel oprávněn danou funkci provádět či nikoli, a kontrolu provede až server. Ovládací prvky, které reagují na uživatelské oprávnění, se při nedostatečném oprávnění skryjí.
Automatické objektové role
Při určitých operacích získává uživatel roli automaticky, systémově, a tyto role není možné přímo odstranit. Automaticky jsou přidělovány vlastnické a účastnické role.
- Vlastnickou roli získává uživatel po vytvoření daného objektu a vyplývá z ní oprávnění k plné kontrole tohoto objektu. Pokud je vytvořený objekt hierarchický (např. složka aktivit), stane se uživatel dědičným vlastníkem objektů na nižší úrovni se stejnou pravomocí nad nimi. (Viz )
- Účastnickou roli získává zařazením do kurzu.