Uživatelská práva

Last modified by Josef Vencl on 2020/10/15 09:37

Základní principy Oprávnění a Role

Uživatelská práva určují, jaké akce jsou Uživateli v Competentu povoleny.

V Competentu má každá jednotlivá akce svůj objekt Oprávnění (Permission).

Oprávnění jsou organizována do Rolí. Pokud Role dané Oprávnění obsahuje, znamená to, že daná Role umožňuje provádět danou příslušnou akci.

Oprávnění jsou předem daná a nelze je nijak modifikovat.

Role jsou naopak zcela v režii administrátora - jejich počet, názvy i jaká oprávnění budou obsahovat je zcela libovolný.

Existují dva typy Oprávnění:

  • Oprávnění vazeb - Oprávnění vazeb popisují povolenou akci mezi Uživatelem (popřípadě Uživatelskou skupinou) a dalším konkrétním Objektem.
  • Globální Oprávnění - Globální oprávnění popisují povolenou akci Uživatele vůči všem Objektům daného typu, případně akce v systému jako celku.

Oprávnění vazeb

Oprávnění vazeb popisují povolenou akci mezi Uživatelem (popřípadě Uživatelskou skupinou) a dalším Objektem.

Oprávnění vazeb

Uživatel může mít Roli na vazbě s následujícími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace, Uživatel, Uživatelská Skupina.

Uživatelská skupina může mít Roli na vazbě s následujícími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace.

Systémové Role

Při určitých operacích získává uživatel roli automaticky, přidělí je systém. Tyto role není možné modifikovat nebo smazat. Na rozdíl od ostatních Rolí se také Systémové role nedědí.

Systémové Role jsou dvojhího typu: Vlastník a Účastník.

Role Vlastník

Tato Role automaticky vznikne mezi uživatelem a objektem, který uživatel vytvořil. Tato Role obsahuje všechna potřebná Oprávnění, aby nový objekt mohl Vlastník plně ovládat, modifikovat.

Role Vlastník je přiřazována při vzniku těchto objektů: Aktivita, Sada, Komplexní Sada, Štítek, Složka, Kvalifikace, Uživatelská skupina, Uživatel, Dokument, Sada Dokumentů, Dodavatel, Pozice.

Role Účastník

Vazba s rolí Účastník vzniká

  • automaticky ve chvíli, kdy je uživatel přiřazen Aktivitě, Kvalifikaci či Pozici za účelem plnění. Vznikne tím pádem vazba Uživatel - Objekt s Rolí Účastník a tato Role obsahuje minimální soubor Oprávnění potřebná ke splnění přiřazení (uživatel objekt vidí a může vytvářet za určitých podmínek své pokusy plnění)
  • ručně přiřazením Uživatele k Uživatelské skupině s touto rolí. Účastník se tím stává součástí skupiny - dědí tím všechna práva nastavená na dané uživatelské skupině. Více o použití uživatelských skupin v sekci Uživatelské skupiny.

Globální role

Standardní Role, které nejsou globální, musí být navázány uvnitř vazebních tabulek mezi Uživatelem (Uživatelskou Skupinou) a daným Objektem - např.  Aktivity, Sady Aktivit, Kvalifikace, Dokumentu, Štítky a Složky.

Přidělování Rolí

Obecným principem je, že přidělit práva jinému Uživateli je podmíněno tím, že Uživatel, který práva přiděluje, je sám vlastní (nemůže přidělit vyšší nebo jiná práva než má sám).

Každý uživatel 📖 je mj. definován také souborem oprávnění, která mu umožňují pracovat se systémem. Uživateli jsou tato práva přiřazována ve formě tzv. Role buď k určitému objektu (např. „A může vytvářet aktivity ve složce X.“) nebo k celému systému globálně („B je administrátorem Competentu.“). Objektové role je možné prohlížet a spravovat u jednotlivých objektů, globální role v nastavení uživatele.

Automatické objektové role

Při určitých operacích získává uživatel roli automaticky, systémově, a tyto role není možné odstranit. Automaticky jsou přidělovány vlastnické a účastnické role.

  • Vlastnickou roli získává uživatel po vytvoření daného objektu a vyplývá z ní oprávnění k plné kontrole tohoto objektu. Pokud je vytvořený objekt hierarchický (např. složka aktivit), stane se uživatel dědičným vlastníkem objektů na nižší úrovni se stejnou pravomocí nad nimi. (Viz Dědičnost práv)
  • Účastnickou roli získává zařazením mezi účastníky (kurzu, skupiny apod.)

Správa objektových rolí

Práva k aktivitám 📖 vyplývající z objektových rolí spravujeme přes modálové okno Práva přístupu pro ... 💻 na  obrazovkách Aktivity 💻 a Hodnocení 💻.

Práva k uživatelům spravujeme v Detailu uživatele, tabu Vazby 💻.

Správa globálních rolí

Role

Role je kombinace oprávnění k určitému typu objektu, které lze přiřadit uživateli 📖. Mohou být napevno zabudované (systémové) i uživatelsky vytvořené. Systémové role mohou být dále globální, a potom je jejich objektem celý Competent.

 Systémová roleUživatelská role
Objektová roleSystémem přiřazené role

Vytvoření role

Editace role

Přiřazení role

Globální role

Přiřazení globální role uživateli

Přehled rolí

globální uživatelské role nejsou podporovány

Dědičnost práv

Hierarchické objekty mají stromovou strukturu. Aktivity) jsou organizovány do složek aktivit, složek hodnocení, sad 📖 a termínových sad 📖, které mohou být vzájemně zanořeny (podle pravidel hierarchie). Role přiřazené na vyšším stupni hierarchie (např. na složce) se automaticky uplatňují na stupni nižším (na podsložce nebo zahrnuté aktivitě).

Změna dědičných oprávnění

Oprávnění na podřízených objektech stromu jsou dědičně získaná a nelze je přímo editovat. Lze je ale zrušit tím, že je z daného podřízení vyjmeme. Pak dojde k automatickému zániku dědičných práv a vzniknou zděděné přístupy na základě nového umístění.

Uživatelské skupiny

 

Tags:
Created by Josef Vencl on 2020/10/15 09:37