Role
Rolí rozumíme soubor oprávnění k určitým funkcím systému Competent (např. vytvářet uživatele nebo mu přiřadit aktivitu). Tyto role pak přiřazujeme uživateli ve vztahu k určitým objektům (např. složce aktivit nebo uživatelské skupině) nebo globálně k celému systému (např. vstup do administrátorského rozhraní). Některé role jsou uživateli přiřazeny automaticky systémem na základě jiné akce (např. roli vlastníka aktivity získá ten, kdo ji vytvořil).
Přiřazování rolí provádíme na několika místech. Competent nezobrazuje všude všechny role, ale dá je k dispozici pouze v případě, že se nějaké jejich oprávnění týká přiřazovaného objektu (tedy aktivity, uživatele nebo samotného Competentu).
Objektová oprávnění
Role vyjadřují oprávnění uživatele k akci na určitém objektu. Při vytváření role na obrazovce Nastavení 💻 specifikujeme druh objektu a akci, k níž role opravňuje (např. vytvářet složky).
Práva ke složkám a aktivitám přiřazujeme přes modálové okno Práva přístupu pro ... 💻 na obrazovkách Aktivity 💻 a Hodnocení 💻.
Práva k uživatelům spravujeme v Detailu uživatele, tabu Vazby 💻.
Globální oprávnění
Globální oprávnění přiřazeným uživatelům zpřístupňují obecné funkce Competentu, např. vstup do administrátorského rozhraní 💻 nebo vytváření objektů. Uživatel bez příslušných oprávnění nemůže danou operaci provést.
Globální role přiřazujeme jednotlivým uživatelům v Detailu uživatele, tabu Nastavení 💻obrazovka Detail uživatele 💻, na řádku Globální role.
Jednotlivá globální oprávnění
| Název oprávnění | Popis oprávnění | Poznámka |
|---|---|---|
Správa subtypů aktivit MANAGE_ACTIVITY_SUBTYPES | Vytváření, změna a odstraňování subtypů. | Na obrazovce Nastavení 💻. |
Vytvoření - Dodavatel CREATE_CONTRACTOR | Competent zatím správu dodavatelů nepodporuje. | |
Zobrazení - Dokument READ_DOCUMENT | Zobrazení dokumentů např. pro přiřazení aktivitě. | Ve vedlejším panelu Výběr dokumentů a jejich stavů 💻 a na obrazovce Soubory 💻. |
Vytvoření - Dokument CREATE_DOCUMENT | Nahrání dokumentu do Competentu. | Přes obrazovku Soubory 💻 nebo panel Výběr dokumentů a jejich stavů 💻. |
Upravení - Dokument UPDATE_DOCUMENT | ||
Smazání - Dokument DELETE_DOCUMENT | ||
Vytvoření - Kvalifikace CREATE_QUALIFICATION | Vytvoření kvalifikace. | Na obrazovce Kvalifikace 💻. |
Vytvoření - Místo CREATE_PLACE | Vytvoření místa. | Na obrazovce Nastavení 💻. |
Upravení - Místo UPDATE_PLACE | Na obrazovce Nastavení 💻. | |
Smazání - Místo DELETE_PLACE | Na obrazovce Nastavení 💻. | |
Zobrazení - Místo READ_PLACE | Zobrazení místa pro výběr do termínu. | Oprávnění není podporováno. |
Vytvoření - Pozice CREATE_POSITION | Vytvoření pozice. | Pozice nejsou podporovány. |
Správa - Oprávnění PERMISSION_MANAGER | Na obrazovce Nastavení 💻. | |
Správa - Role x Role OBJECT_ROLE_OBJECT_ROLE_MANAGER | Na obrazovce Nastavení 💻. | |
Vytvoření - Sada dokumentů CREATE_DOCUMENT_SET | Oprávnění není podporováno. | |
Vytvoření - Štítek CREATE_TAG_ACTIVITY_SET | Na obrazovce Nastavení 💻. | |
Vytvoření - Logický blok CREATE_LOGICAL_ACTIVITY_SET | Oprávnění není podporováno. | |
Vytvoření - Uživatel CREATE_USER | Na obrazovce Uživatelé 💻. | |
Správa subtypů uživatelů CREATE_USER_SUBTYPES | Na obrazovce Nastavení 💻. | |
Administrátorský pohled MANAGE_ADMIN_VIEW | Oprávnění přiřazovat přístup do administrace. | Na obrazovce Detail uživatele, tabu Nastavení 💻. |
Správa přepínání účtů MANAGE_SWITCH_ACCOUNT | Oprávnění přiřazovat přístup do administrace. | Na obrazovce Detail uživatele, tabu Nastavení 💻. |
Vytvoření - Uživatelská skupina CREATE_USERGROUP | Na obrazovce Uživatelé 💻. |
Kontrola oprávnění
Kontrolu, zda je uživatel oprávněn spustit určitou funkci, provádí server. V případě chybějícího oprávnění požadovanou funkci neprovede a vrátí chybu Insufficient Permissions 📖 (Nedostatečná práva).
Většina funkcí uživatelského rozhraní se zobrazuje bez kontroly, zda je uživatel oprávněn danou funkci provádět či nikoli, a kontrolu provede až server. Ovládací prvky, které reagují na uživatelské oprávnění, se při nedostatečném oprávnění skryjí.
Systémové role
Systémové role jsou sady oprávnění napevno zabudované v Competentu. Není možné je upravovat ani mazat. Některé je možné přiřazovat, další přiřazuje Competent automaticky.
Automatické role
Při určitých operacích získává uživatel roli automaticky, systémově, a tyto role není možné přímo odstranit. Automaticky jsou přidělovány vlastnické a účastnické role.
- Vlastnickou roli získává uživatel po vytvoření daného objektu a vyplývá z ní oprávnění k plné kontrole tohoto objektu. Pokud je vytvořený objekt hierarchický (např. složka aktivit), stane se uživatel dědičným vlastníkem objektů na nižší úrovni se stejnou pravomocí nad nimi. (Viz )
- Účastnickou roli získává zařazením do kurzu.