Changes for page Uživatelská práva

Last modified by Josef Vencl on 2020/10/15 09:37
From version < 18.1 >
edited by Ondřej Steffl
on 2020/05/21 10:45
To version 1.1 >
edited by Ondřej Steffl
on 2020/05/06 13:34
>
Change comment: There is no comment for this version

Summary

Details

Page properties
Content
... ... @@ -1,110 +1,3 @@
1 -= Základní principy Oprávnění a Role =
1 +{{children/}}
2 2  
3 -Uživatelská práva určují, jaké akce jsou Uživateli v Competentu povoleny.
4 -
5 -V Competentu má každá jednotlivá akce svůj objekt Oprávnění (Permission).
6 -
7 -Oprávnění jsou organizována do Rolí. Pokud Role dané Oprávnění obsahuje, znamená to, že daná Role umožňuje provádět danou příslušnou akci.
8 -
9 -Oprávnění jsou předem daná a nelze je nijak modifikovat.
10 -
11 -Role jsou naopak zcela v režii administrátora - jejich počet, názvy i jaká oprávnění budou obsahovat je zcela libovolný.
12 -
13 -Existují dva typy Oprávnění: Globální nebo Oprávnění Vazeb.
14 -
15 -
16 -== Role vazeb ==
17 -
18 -Role vazeb popisují vztah mezi Uživatelem (popřípadě Uživatelskou skupinou) a dalším Objektem. Tento vztah lze popsat jako //"Kdo má Kde jakou Roli"// (Kdo = Uživatel / Skupina, Kde = Objekt).
19 -
20 -Uživatel může mít Roli na vazbě s následujícími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace, Uživatel, Uživatelská Skupina.
21 -
22 -Uživatelská skupina může mít Roli na vazbě s následujícími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace.
23 -
24 -
25 -=== Systémové Role ===
26 -
27 -Při určitých operacích získává uživatel roli automaticky, přidělí je systém. Tyto role není možné modifikovat nebo smazat. Na rozdíl od ostatních Rolí se také Systémové role nedědí.
28 -
29 -Systémové Role jsou dvojhího typu: Vlastník a Účastník.
30 -
31 -==== Role Vlastník ====
32 -
33 -Tato Role automaticky vznikne mezi uživatelem a objektem, který uživatel vytvořil. Tato Role obsahuje všechna potřebná Oprávnění, aby nový objekt mohl Vlastník plně ovládat, modifikovat.
34 -
35 -Role Vlastník je přiřazována při vzniku těchto objektů: Aktivita, Sada, Komplexní Sada, Štítek, Složka, Kvalifikace, Uživatelská skupina, Uživatel, Dokument, Sada Dokumentů, Dodavatel, Pozice.
36 -
37 -==== Role Účastník ====
38 -
39 -Vazba s rolí Účastník vzniká
40 -
41 -* automaticky ve chvíli, kdy je uživatel přiřazen Aktivitě, Kvalifikaci či Pozici za účelem plnění. Vznikne tím pádem vazba Uživatel - Objekt s Rolí Účastník a tato Role obsahuje minimální soubor Oprávnění potřebná ke splnění přiřazení (uživatel objekt vidí a může vytvářet za určitých podmínek své pokusy plnění)
42 -* ručně přiřazením Uživatele k Uživatelské skupině s touto rolí. Účastník se tím stává součástí skupiny - dědí tím všechna práva nastavená na dané uživatelské skupině. Více o použití uživatelských skupin v sekci [[Uživatelské skupiny>>||anchor="usergroup"]].
43 -
44 -= Globální role =
45 -
46 -
47 -Standardní Role, které nejsou globální, musí být navázány uvnitř vazebních tabulek mezi Uživatelem (Uživatelskou Skupinou) a daným Objektem - např.  Aktivity, Sady Aktivit, Kvalifikace, Dokumentu, Štítky a Složky.
48 -
49 -
50 -
51 -
52 -Přidělování Rolí
53 -
54 -Obecným principem je, že přidělit práva jinému Uživateli je podmíněno tím, že Uživatel, který práva přiděluje, je sám vlastní (nemůže přidělit vyšší nebo jiná práva než má sám).
55 -
56 -
57 -
58 -
59 -Každý [[uživatel 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Uživatel.WebHome]] je mj. definován také souborem oprávnění, která mu umožňují pracovat se systémem. Uživateli jsou tato práva přiřazována ve formě tzv. Role buď k určitému objektu (např. „A může vytvářet aktivity ve složce X.“) nebo k celému systému globálně („B je administrátorem Competentu.“). Objektové role je možné prohlížet a spravovat u jednotlivých objektů, globální role v nastavení uživatele.
60 -
61 -= Automatické objektové role =
62 -
63 -Při určitých operacích získává uživatel roli automaticky, systémově, a tyto role není možné odstranit. Automaticky jsou přidělovány vlastnické a účastnické role.
64 -
65 -* **Vlastnickou roli **získává uživatel po vytvoření daného objektu a vyplývá z ní oprávnění k plné kontrole tohoto objektu. Pokud je vytvořený objekt hierarchický (např. složka aktivit), stane se uživatel dědičným vlastníkem objektů na nižší úrovni se stejnou pravomocí nad nimi. (Viz Dědičnost práv)
66 -* **Účastnickou roli** získává zařazením mezi účastníky (kurzu, skupiny apod.)
67 -
68 -= Správa objektových rolí =
69 -
70 -Práva k [[aktivitám 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Aktivita.WebHome]] vyplývající z objektových rolí spravujeme přes modálové okno [[Práva přístupu pro ... 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní.Komponenty.Modálové okno.Práva přístupu pro.WebHome]] na obrazovkách [[Aktivity 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Aktivity.WebHome]] a [[Hodnocení 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Studentské rozhraní.Obrazovka Hodnocení.WebHome]].
71 -
72 -Práva k uživatelům spravujeme v Detailu uživatele, [[tabu Vazby 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Lidé.obrazovka Detail uživatele 💻.WebHome||anchor="idPeopleUserDetailVazby"]].
73 -
74 -= Správa globálních rolí =
75 -
76 -= Role =
77 -
78 -Role je kombinace oprávnění k určitému typu objektu, které lze přiřadit [[uživateli 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Uživatel.WebHome]]. Mohou být napevno zabudované (systémové) i uživatelsky vytvořené. Systémové role mohou být dále globální, a potom je jejich objektem celý Competent.
79 -
80 -(% border="0" %)
81 -|=(% scope="row" %) |=(% scope="row" %)Systémová role|=Uživatelská role
82 -|=Objektová role|(% scope="row" %)Systémem přiřazené role|(% scope="col" %)(((
83 -Vytvoření role
84 -
85 -Editace role
86 -
87 -Přiřazení role
88 -)))
89 -|=Globální role|(% scope="row" %)(((
90 -Přiřazení globální role uživateli
91 -
92 -Přehled rolí
93 -)))|//globální uživatelské role nejsou podporovány//
94 -
95 -==== ====
96 -
97 -= Dědičnost práv =
98 -
99 -
100 -Hierarchické objekty mají stromovou strukturu. Aktivity) jsou organizovány do složek aktivit, složek hodnocení, [[sad 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Sada.WebHome]] a [[termínových sad 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Termínová sada.WebHome]], které mohou být vzájemně zanořeny (podle pravidel hierarchie). Role přiřazené na vyšším stupni hierarchie (např. na složce) se automaticky uplatňují na stupni nižším (na podsložce nebo zahrnuté aktivitě).
101 -
102 -==== Změna dědičných oprávnění ====
103 -
104 -Oprávnění na podřízených objektech stromu jsou dědičně získaná a nelze je přímo editovat. Lze je ale zrušit tím, že je z daného podřízení vyjmeme. Pak dojde k automatickému zániku dědičných práv a vzniknou zděděné přístupy na základě nového umístění.
105 -
106 -
107 -= {{id name="usergroup"/}}Uživatelské skupiny =
108 -
109 -
110 110