Changes for page Uživatelská práva

Last modified by Josef Vencl on 2020/10/15 09:37
From version < 11.1 >
edited by Ondřej Steffl
on 2020/05/07 22:15
To version < 14.1 >
edited by Ondřej Steffl
on 2020/05/20 09:33
< >
Change comment: There is no comment for this version

Summary

Details

Page properties
Content
... ... @@ -1,39 +1,59 @@
1 += Základní principy Oprávnění a Role =
2 +
1 1  Uživatelská práva určují, jaké akce jsou Uživateli v Competentu povoleny.
2 2  
3 -V Competentu jsou Uživatelská práva organizována do Rolí, Role je předdefinovaným souborem práv.
5 +V Competentu má každá jednotlivá akce svůj objekt Oprávnění (Permission).
4 4  
7 +Oprávnění jsou organizována do Rolí. Pokud Role dané Oprávnění obsahuje, znamená to, že daná Role umožňuje provádět danou příslušnou akci.
5 5  
9 +Oprávnění jsou předem daná a nelze je nijak modifikovat.
10 +
11 +Role jsou naopak zcela v režii administrátora - jejich počet, názvy i jaká oprávnění budou obsahovat je zcela libovolný.
12 +
6 6  Role mohou být Globální nebo Role Vazeb.
7 7  
15 +== Role vazeb ==
8 8  
17 +Role vazeb popisují vztah mezi Uživatelem (popřípadě Uživatelskou skupinou) a dalším Objektem. Tento vztah lze popsat jako //"Kdo má Kde jakou Roli"// (Kdo = Uživatel / Skupina, Kde = Objekt).
9 9  
10 -= Role vazeb =
19 +Uživatel může mít Roli na vazbě s následujícími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace, Uživatel, Uživatelská Skupina.
11 11  
12 -Role vazeb popisují vztah mezi Uživatelem (popřípadě Uživatelskou skupinou) a dalším Objektem. Tento vztah lze popsat jako //"Kdo má Kde (Objekt) jakou Roli"// (Kdo = Uživatel / Skupina, Kde = Objekt).
21 +Uživatelská skupina může mít Roli na vazbě s následujími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace.
13 13  
14 -Uživatel může mít roli na vazbě s následujícími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace, Uživatel, Uživatelská Skupina.
23 +=== Systémové Role ===
15 15  
16 -ivatelská skupina může mít roli na vazbě s sledujími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace.
25 +i určitých operacích získá uživatel roli automaticky, přidě je systém. Tyto role není možné modifikovat nebo smazat. Na rozdíl od ostatních Rolí se ta Systémové role nedědí.
17 17  
27 +Systémové Role jsou dvojhího typu: Vlastník a Účastník.
18 18  
19 -Uživatel x Aktivita
29 +==== Role Vlastník ====
20 20  
21 -Uživatelská skupina x Aktivita
31 +Tato Role automaticky vznikne mezi uživatelem a objektem, který uživatel vytvořil. Tato Role obsahuje všechna potřebná Oprávnění, aby nový objekt mohl Vlastník plně ovládat, modifikovat.
22 22  
23 -ivatel x Složka
33 +Role Vlastník je přiřazována při vzniku těchto objektů: Aktivita, Sada, Komplex Sada, Štítek, Složka, Kvalifikace, Uživatelská skupina, Uživatel, Dokument, Sada Dokumentů, Dodavatel, Pozice.
24 24  
25 -Sada
35 +==== Role Účastník ====
26 26  
27 -Komplexsada
37 +Role Účastk vzniká automaticky ve chvíli
28 28  
29 -Kvalifikace
39 +* kdy je uživatel přiřazen Aktivitě, Kvalifikaci či Pozici za účelem plnění. Vznikne tím pádem vazba Uživatel - Objekt s Rolí Účastník a tato Role obsahuje minimální soubor Oprávnění potřebná ke splnění přiřazení (uživatel objekt vidí a může vytvářet za urči
30 30  
41 +Účastnické role jsou vytvářeny systémově, když dojde k přiřazení uživatele určitému objektu. Toto přiřazení probíhá jiným způsobem než připsáním uživatelské role - to dělá Competent po uložení.
42 +
43 +* Účastník v uživatelské skupině
44 +* Účastník s kvalifikací
45 +* Účastník aktivity
46 +* Účastník na pozici
47 +
48 += Globální role =
49 +
50 +
31 31  Standardní Role, které nejsou globální, musí být navázány uvnitř vazebních tabulek mezi Uživatelem (Uživatelskou Skupinou) a daným Objektem - např.  Aktivity, Sady Aktivit, Kvalifikace, Dokumentu, Štítky a Složky.
32 32  
33 33  
34 34  
35 -Standardní Role popisuje vztah mezi Uživatelem a nějakou další
36 36  
56 +Přidělování Rolí
37 37  
38 38  Obecným principem je, že přidělit práva jinému Uživateli je podmíněno tím, že Uživatel, který práva přiděluje, je sám vlastní (nemůže přidělit vyšší nebo jiná práva než má sám).
39 39  
... ... @@ -76,29 +76,8 @@
76 76  Přehled rolí
77 77  )))|//globální uživatelské role nejsou podporovány//
78 78  
79 -==== Role Vlastník ====
99 +==== ====
80 80  
81 -Skupina rolí automaticky přiřazovaných uživateli, který v Competentu vytvořil daný objekt. Vlastnická uživatelská role dává svému nositeli právo plně vytvořený objekt kontrolovat.
82 -
83 -* [[Vlastník aktivity 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník aktivity-role]]
84 -* [[Vlastník složky 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník složky-role]]
85 -* [[Vlastník dokumentu 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník dokumentu-role]]
86 -* [[Vlastník sady dokumentů 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník sady dokumentů-role]]
87 -* [[Vlastník kvalifikace 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník kvalifikace-role]]
88 -* [[Vlastník uživatelské skupiny 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník uživatelské skupiny-role]]
89 -* [[Vlastník uživatele 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník uživatele-role]]
90 -* [[Vlastník dodavatele 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník dodavatele-role]]
91 -* [[Vlastník pozice 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník pozice-role]]
92 -
93 -==== Role Účastník ====
94 -
95 -Účastnické role jsou vytvářeny systémově, když dojde k přiřazení uživatele určitému objektu. Toto přiřazení probíhá jiným způsobem než připsáním uživatelské role - to dělá Competent po uložení.
96 -
97 -* [[Účastník v uživatelské skupině 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Účastník v uživatelské skupině-role]]
98 -* [[Účastník s kvalifikací 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Účastník s kvalifikací-role]]
99 -* [[Účastník aktivity 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Účastník aktivity-role]]
100 -* [[Účastník na pozici 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Účastník na pozici-role]]
101 -
102 102  = Dědičnost práv =
103 103  
104 104