Changes for page Uživatelská práva

Last modified by Josef Vencl on 2020/10/15 09:37
From version 1.1 >
edited by Ondřej Steffl
on 2020/05/06 13:34
To version < 16.3 >
edited by Ondřej Steffl
on 2020/05/21 10:23
>
Change comment: (Autosaved)

Summary

Details

Page properties
Content
... ... @@ -1,3 +1,116 @@
1 -{{children/}}
1 += Základní principy Oprávnění a Role =
2 2  
3 +Uživatelská práva určují, jaké akce jsou Uživateli v Competentu povoleny.
4 +
5 +V Competentu má každá jednotlivá akce svůj objekt Oprávnění (Permission).
6 +
7 +Oprávnění jsou organizována do Rolí. Pokud Role dané Oprávnění obsahuje, znamená to, že daná Role umožňuje provádět danou příslušnou akci.
8 +
9 +Oprávnění jsou předem daná a nelze je nijak modifikovat.
10 +
11 +Role jsou naopak zcela v režii administrátora - jejich počet, názvy i jaká oprávnění budou obsahovat je zcela libovolný.
12 +
13 +Role mohou být Globální nebo Role Vazeb.
14 +
15 +== Role vazeb ==
16 +
17 +Role vazeb popisují vztah mezi Uživatelem (popřípadě Uživatelskou skupinou) a dalším Objektem. Tento vztah lze popsat jako //"Kdo má Kde jakou Roli"// (Kdo = Uživatel / Skupina, Kde = Objekt).
18 +
19 +Uživatel může mít Roli na vazbě s následujícími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace, Uživatel, Uživatelská Skupina.
20 +
21 +Uživatelská skupina může mít Roli na vazbě s následujícími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace.
22 +
23 +=== Systémové Role ===
24 +
25 +Při určitých operacích získává uživatel roli automaticky, přidělí je systém. Tyto role není možné modifikovat nebo smazat. Na rozdíl od ostatních Rolí se také Systémové role nedědí.
26 +
27 +Systémové Role jsou dvojhího typu: Vlastník a Účastník.
28 +
29 +==== Role Vlastník ====
30 +
31 +Tato Role automaticky vznikne mezi uživatelem a objektem, který uživatel vytvořil. Tato Role obsahuje všechna potřebná Oprávnění, aby nový objekt mohl Vlastník plně ovládat, modifikovat.
32 +
33 +Role Vlastník je přiřazována při vzniku těchto objektů: Aktivita, Sada, Komplexní Sada, Štítek, Složka, Kvalifikace, Uživatelská skupina, Uživatel, Dokument, Sada Dokumentů, Dodavatel, Pozice.
34 +
35 +==== Role Účastník ====
36 +
37 +Vazba s rolí Účastník vzniká
38 +
39 +* automaticky ve chvíli, kdy je uživatel přiřazen Aktivitě, Kvalifikaci či Pozici za účelem plnění. Vznikne tím pádem vazba Uživatel - Objekt s Rolí Účastník a tato Role obsahuje minimální soubor Oprávnění potřebná ke splnění přiřazení (uživatel objekt vidí a může vytvářet za určitých podmínek své pokusy plnění)
40 +* ručně přiřazením Uživatele k Uživatelské skupině s touto rolí. Účastník se tím stává součástí skupiny - dědí tím všechna práva nastavená na dané uživatelské skupině. Více o použití uživatelských skupin
41 +
42 +
43 +Účastnické role jsou vytvářeny systémově, když dojde k přiřazení uživatele určitému objektu. Toto přiřazení probíhá jiným způsobem než připsáním uživatelské role - to dělá Competent po uložení.
44 +
45 +* Účastník v uživatelské skupině
46 +* Účastník s kvalifikací
47 +* Účastník aktivity
48 +* Účastník na pozici
49 +
50 += Globální role =
51 +
52 +
53 +Standardní Role, které nejsou globální, musí být navázány uvnitř vazebních tabulek mezi Uživatelem (Uživatelskou Skupinou) a daným Objektem - např.  Aktivity, Sady Aktivit, Kvalifikace, Dokumentu, Štítky a Složky.
54 +
55 +
56 +
57 +
58 +Přidělování Rolí
59 +
60 +Obecným principem je, že přidělit práva jinému Uživateli je podmíněno tím, že Uživatel, který práva přiděluje, je sám vlastní (nemůže přidělit vyšší nebo jiná práva než má sám).
61 +
62 +
63 +
64 +
65 +Každý [[uživatel 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Uživatel.WebHome]] je mj. definován také souborem oprávnění, která mu umožňují pracovat se systémem. Uživateli jsou tato práva přiřazována ve formě tzv. Role buď k určitému objektu (např. „A může vytvářet aktivity ve složce X.“) nebo k celému systému globálně („B je administrátorem Competentu.“). Objektové role je možné prohlížet a spravovat u jednotlivých objektů, globální role v nastavení uživatele.
66 +
67 += Automatické objektové role =
68 +
69 +Při určitých operacích získává uživatel roli automaticky, systémově, a tyto role není možné odstranit. Automaticky jsou přidělovány vlastnické a účastnické role.
70 +
71 +* **Vlastnickou roli **získává uživatel po vytvoření daného objektu a vyplývá z ní oprávnění k plné kontrole tohoto objektu. Pokud je vytvořený objekt hierarchický (např. složka aktivit), stane se uživatel dědičným vlastníkem objektů na nižší úrovni se stejnou pravomocí nad nimi. (Viz Dědičnost práv)
72 +* **Účastnickou roli** získává zařazením mezi účastníky (kurzu, skupiny apod.)
73 +
74 += Správa objektových rolí =
75 +
76 +Práva k [[aktivitám 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Aktivita.WebHome]] vyplývající z objektových rolí spravujeme přes modálové okno [[Práva přístupu pro ... 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní.Komponenty.Modálové okno.Práva přístupu pro.WebHome]] na obrazovkách [[Aktivity 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Aktivity.WebHome]] a [[Hodnocení 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Studentské rozhraní.Obrazovka Hodnocení.WebHome]].
77 +
78 +Práva k uživatelům spravujeme v Detailu uživatele, [[tabu Vazby 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Lidé.obrazovka Detail uživatele 💻.WebHome||anchor="idPeopleUserDetailVazby"]].
79 +
80 += Správa globálních rolí =
81 +
82 += Role =
83 +
84 +Role je kombinace oprávnění k určitému typu objektu, které lze přiřadit [[uživateli 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Uživatel.WebHome]]. Mohou být napevno zabudované (systémové) i uživatelsky vytvořené. Systémové role mohou být dále globální, a potom je jejich objektem celý Competent.
85 +
86 +(% border="0" %)
87 +|=(% scope="row" %) |=(% scope="row" %)Systémová role|=Uživatelská role
88 +|=Objektová role|(% scope="row" %)Systémem přiřazené role|(% scope="col" %)(((
89 +Vytvoření role
90 +
91 +Editace role
92 +
93 +Přiřazení role
94 +)))
95 +|=Globální role|(% scope="row" %)(((
96 +Přiřazení globální role uživateli
97 +
98 +Přehled rolí
99 +)))|//globální uživatelské role nejsou podporovány//
100 +
101 +==== ====
102 +
103 += Dědičnost práv =
104 +
105 +
106 +Hierarchické objekty mají stromovou strukturu. Aktivity) jsou organizovány do složek aktivit, složek hodnocení, [[sad 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Sada.WebHome]] a [[termínových sad 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Termínová sada.WebHome]], které mohou být vzájemně zanořeny (podle pravidel hierarchie). Role přiřazené na vyšším stupni hierarchie (např. na složce) se automaticky uplatňují na stupni nižším (na podsložce nebo zahrnuté aktivitě).
107 +
108 +==== Změna dědičných oprávnění ====
109 +
110 +Oprávnění na podřízených objektech stromu jsou dědičně získaná a nelze je přímo editovat. Lze je ale zrušit tím, že je z daného podřízení vyjmeme. Pak dojde k automatickému zániku dědičných práv a vzniknou zděděné přístupy na základě nového umístění.
111 +
112 +
113 += Uživatelské skupiny =
114 +
115 +
3 3