Changes for page Uživatelská práva

Last modified by Josef Vencl on 2020/10/15 09:37
From version < 15.1 >
edited by Josef Vencl
on 2020/05/20 13:35
To version < 7.1 >
edited by Ondřej Steffl
on 2020/05/06 16:27
< >
Change comment: There is no comment for this version

Summary

Details

Page properties
Author
... ... @@ -1,1 +1,1 @@
1 -XWiki.jvencl
1 +XWiki.osteffl
Content
... ... @@ -1,65 +1,5 @@
1 -= Základní principy Oprávnění a Role =
1 +{{children/}}
2 2  
3 -Uživatelská práva určují, jaké akce jsou Uživateli v Competentu povoleny.
4 -
5 -V Competentu má každá jednotlivá akce svůj objekt Oprávnění (Permission).
6 -
7 -Oprávnění jsou organizována do Rolí. Pokud Role dané Oprávnění obsahuje, znamená to, že daná Role umožňuje provádět danou příslušnou akci.
8 -
9 -Oprávnění jsou předem daná a nelze je nijak modifikovat.
10 -
11 -Role jsou naopak zcela v režii administrátora - jejich počet, názvy i jaká oprávnění budou obsahovat je zcela libovolný.
12 -
13 -Role mohou být Globální nebo Role Vazeb.
14 -
15 -== Role vazeb ==
16 -
17 -Role vazeb popisují vztah mezi Uživatelem (popřípadě Uživatelskou skupinou) a dalším Objektem. Tento vztah lze popsat jako //"Kdo má Kde jakou Roli"// (Kdo = Uživatel / Skupina, Kde = Objekt).
18 -
19 -Uživatel může mít Roli na vazbě s následujícími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace, Uživatel, Uživatelská Skupina.
20 -
21 -Uživatelská skupina může mít Roli na vazbě s následujícími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace.
22 -
23 -=== Systémové Role ===
24 -
25 -Při určitých operacích získává uživatel roli automaticky, přidělí je systém. Tyto role není možné modifikovat nebo smazat. Na rozdíl od ostatních Rolí se také Systémové role nedědí.
26 -
27 -Systémové Role jsou dvojhího typu: Vlastník a Účastník.
28 -
29 -==== Role Vlastník ====
30 -
31 -Tato Role automaticky vznikne mezi uživatelem a objektem, který uživatel vytvořil. Tato Role obsahuje všechna potřebná Oprávnění, aby nový objekt mohl Vlastník plně ovládat, modifikovat.
32 -
33 -Role Vlastník je přiřazována při vzniku těchto objektů: Aktivita, Sada, Komplexní Sada, Štítek, Složka, Kvalifikace, Uživatelská skupina, Uživatel, Dokument, Sada Dokumentů, Dodavatel, Pozice.
34 -
35 -==== Role Účastník ====
36 -
37 -Role Účastník vzniká automaticky ve chvíli
38 -
39 -* kdy je uživatel přiřazen Aktivitě, Kvalifikaci či Pozici za účelem plnění. Vznikne tím pádem vazba Uživatel - Objekt s Rolí Účastník a tato Role obsahuje minimální soubor Oprávnění potřebná ke splnění přiřazení (uživatel objekt vidí a může vytvářet za urči
40 -
41 -Účastnické role jsou vytvářeny systémově, když dojde k přiřazení uživatele určitému objektu. Toto přiřazení probíhá jiným způsobem než připsáním uživatelské role - to dělá Competent po uložení.
42 -
43 -* Účastník v uživatelské skupině
44 -* Účastník s kvalifikací
45 -* Účastník aktivity
46 -* Účastník na pozici
47 -
48 -= Globální role =
49 -
50 -
51 -Standardní Role, které nejsou globální, musí být navázány uvnitř vazebních tabulek mezi Uživatelem (Uživatelskou Skupinou) a daným Objektem - např.  Aktivity, Sady Aktivit, Kvalifikace, Dokumentu, Štítky a Složky.
52 -
53 -
54 -
55 -
56 -Přidělování Rolí
57 -
58 -Obecným principem je, že přidělit práva jinému Uživateli je podmíněno tím, že Uživatel, který práva přiděluje, je sám vlastní (nemůže přidělit vyšší nebo jiná práva než má sám).
59 -
60 -
61 -
62 -
63 63  Každý [[uživatel 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Uživatel.WebHome]] je mj. definován také souborem oprávnění, která mu umožňují pracovat se systémem. Uživateli jsou tato práva přiřazována ve formě tzv. Role buď k určitému objektu (např. „A může vytvářet aktivity ve složce X.“) nebo k celému systému globálně („B je administrátorem Competentu.“). Objektové role je možné prohlížet a spravovat u jednotlivých objektů, globální role v nastavení uživatele.
64 64  
65 65  = Automatické objektové role =
... ... @@ -66,14 +66,14 @@
66 66  
67 67  Při určitých operacích získává uživatel roli automaticky, systémově, a tyto role není možné odstranit. Automaticky jsou přidělovány vlastnické a účastnické role.
68 68  
69 -* **Vlastnickou roli **získává uživatel po vytvoření daného objektu a vyplývá z ní oprávnění k plné kontrole tohoto objektu. Pokud je vytvořený objekt hierarchický (např. složka aktivit), stane se uživatel dědičným vlastníkem objektů na nižší úrovni se stejnou pravomocí nad nimi. (Viz Dědičnost práv)
9 +* **Vlastnickou roli **získává uživatel po vytvoření daného objektu a vyplývá z ní oprávnění k plné kontrole tohoto objektu. Pokud je vytvořený objekt hierarchický (např. složka aktivit), stane se uživatel dědičným vlastníkem objektů na nižší úrovni se stejnou pravomocí nad nimi. (Viz [[Dědičnost práv 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Dědičnost práv.WebHome]])
70 70  * **Účastnickou roli** získává zařazením mezi účastníky (kurzu, skupiny apod.)
71 71  
72 72  = Správa objektových rolí =
73 73  
74 -Práva k [[aktivitám 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Aktivita.WebHome]] vyplývající z objektových rolí spravujeme přes modálové okno [[Práva přístupu pro ... 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní.Komponenty.Modálové okno.Práva přístupu pro.WebHome]] na obrazovkách [[Aktivity 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Aktivity.WebHome]] a [[Hodnocení 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Studentské rozhraní.Obrazovka Hodnocení.WebHome]].
14 +Práva k [[aktivitám 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Aktivita.WebHome]] vyplývající z objektových rolí spravujeme přes modálové okno [[Práva přístupu pro ... 💻>>Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní.Komponenty.Modálové okno.Práva přístupu pro]] na obrazovkách [[Aktivity 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Aktivity.WebHome]] a [[Hodnocení 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Studentské rozhraní.Obrazovka Hodnocení.WebHome]].
75 75  
76 -Práva k uživatelům spravujeme v Detailu uživatele, [[tabu Vazby 💻>>Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní.Detail uživatele.Tab Vazby||anchor="idPeopleUserDetailVazby"]].
16 +Práva k uživatelům spravujeme v Detailu uživatele, [[tabu Vazby 💻>>Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní.Detail uživatele.Tab Vazby]].
77 77  
78 78  = Správa globálních rolí =
79 79  
... ... @@ -96,15 +96,25 @@
96 96  Přehled rolí
97 97  )))|//globální uživatelské role nejsou podporovány//
98 98  
99 -==== ====
39 +==== Role Vlastník ====
100 100  
101 -= dičnost práv =
41 +Skupina rolí automaticky přiřazovaných uživateli, který v Competentu vytvořil daný objekt. Vlastnická uživatelská role dává svému nositeli právo plně vytvořený objekt kontrolovat.
102 102  
43 +* [[Vlastník aktivity 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník aktivity-role]]
44 +* [[Vlastník složky 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník složky-role]]
45 +* [[Vlastník dokumentu 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník dokumentu-role]]
46 +* [[Vlastník sady dokumentů 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník sady dokumentů-role]]
47 +* [[Vlastník kvalifikace 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník kvalifikace-role]]
48 +* [[Vlastník uživatelské skupiny 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník uživatelské skupiny-role]]
49 +* [[Vlastník uživatele 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník uživatele-role]]
50 +* [[Vlastník dodavatele 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník dodavatele-role]]
51 +* [[Vlastník pozice 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník pozice-role]]
103 103  
104 -Hierarchické objekty mají stromovou strukturu. Aktivity) jsou organizovány do slek aktivit, složek hodnocení, [[sad 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Sada.WebHome]] a [[termínových sad 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Termínová sada.WebHome]], které mohou být vzájemně zanořeny (podle pravidel hierarchie). Role přiřazené na vyšším stupni hierarchie (např. na složce) se automaticky uplatňují na stupni nižším (na podsložce nebo zahrnuté aktivitě).
53 +==== Role Účastník ====
105 105  
106 -==== Zna dědičných oprávnění ====
55 +Účastnické role jsou vytvářeny systémově, kddojde k přiřazení uživatele určitému objektu. Toto přiřazení probíhá jiným způsobem než připsáním uživatelské role - to dělá Competent po uložení.
107 107  
108 -Oprávnění na podřízených objektech stromu jsou dědičně získaná a nelze je přímo editovat. Lze je ale zrušit tím, že je z daného podřízení vyjmeme. Pak dojde k automatickému zániku dědičných práv a vzniknou zděděné přístupy na základě nového umístění.
109 -
110 -
57 +* [[Účastník v uživatelské skupině 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Účastník v uživatelské skupině-role]]
58 +* [[Účastník s kvalifikací 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Účastník s kvalifikací-role]]
59 +* [[Účastník aktivity 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Účastník aktivity-role]]
60 +* [[Účastník na pozici 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Účastník na pozici-role]]