Changes for page Uživatelská práva

Last modified by Josef Vencl on 2020/10/15 09:37
From version < 19.1 >
edited by Ondřej Steffl
on 2020/05/21 13:58
To version < 10.1 >
edited by Ondřej Steffl
on 2020/05/07 21:32
< >
Change comment: There is no comment for this version

Summary

Details

Page properties
Content
... ... @@ -1,59 +3,38 @@
1 -= Základní principy Oprávnění a Role =
2 -
3 3  Uživatelská práva určují, jaké akce jsou Uživateli v Competentu povoleny.
4 4  
5 -V Competentu má každá jednotlivá akce svůj objekt Oprávnění (Permission).
3 +Uživatelská práva jsou organizona do Rolí. Role mohou být Globálnebo Objektové.
6 6  
7 -Oprávnění jsou organizována do Rolí. Pokud Role dané Oprávnění obsahuje, znamená to, že daná Role umožňuje provádět danou příslušnou akci.
8 8  
9 -Oprávnění jsou předem daná a nelze je nijak modifikovat.
6 += Objekto role =
10 10  
11 -Role jsou naopak zcela v režii administrátora - jejich počet, názvy i jaká oprávnění budou obsahovat je zcela libovol.
8 +Objektové role popisu vztah mezi Uživatelem (popřípa Uživatelskou skupinou) a dalším Objektem. Tento vztah lze popsat jako //"Kdo (Uživatel / Skupina) má kde (Objekt) jakou Roli"//.
12 12  
13 -Existují dva typy Oprávnění:
10 +Zde je seznam Objektů, na kterých lze definovat Roli.
14 14  
15 -* Standardní - popisuje akce, které se vztahují na existující objekty
16 -* Globální  - popisuje akci, která se nevztahuje na existující objekty není závislá na existujících objektech
12 +Aktivita, Složka, Sada, Komplexní sada, Kvalifikace.
17 17  
14 +Kromě toho lze také definovat roli na vztazích Uživatel x Uživatel, Uživatel x Skupina, Skupina x Uživatel.
18 18  
19 19  
20 -== Role vazeb ==
21 21  
22 -Role vazeb popisují vztah mezi Uživatelem (popřípadě Uživatelskou skupinou) a dalším Objektem. Tento vztah lze popsat jako //"Kdo má Kde jakou Roli"// (Kdo = Uživatel / Skupina, Kde = Objekt).
18 +Uživatel x Aktivita
23 23  
24 -Uživatel může mít Roli na vazbě s následujícími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace, Uživatel, Uživatelská Skupina.
20 +Uživatelská skupina x Aktivita
25 25  
26 -Uživatelská skupina může mít Roli na vazbě s následujícími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace.
22 +Uživatel x Složka
27 27  
24 +Sada
28 28  
29 -=== Systémové Role ===
26 +Komplexní sada
30 30  
31 -Při určitých operacích získává uživatel roli automaticky, přidělí je systém. Tyto role není možné modifikovat nebo smazat. Na rozdíl od ostatních Rolí se také Systémové role nedědí.
28 +Kvalifikace
32 32  
33 -Systémové Role jsou dvojhího typu: Vlastník a Účastník.
34 -
35 -==== Role Vlastník ====
36 -
37 -Tato Role automaticky vznikne mezi uživatelem a objektem, který uživatel vytvořil. Tato Role obsahuje všechna potřebná Oprávnění, aby nový objekt mohl Vlastník plně ovládat, modifikovat.
38 -
39 -Role Vlastník je přiřazována při vzniku těchto objektů: Aktivita, Sada, Komplexní Sada, Štítek, Složka, Kvalifikace, Uživatelská skupina, Uživatel, Dokument, Sada Dokumentů, Dodavatel, Pozice.
40 -
41 -==== Role Účastník ====
42 -
43 -Vazba s rolí Účastník vzniká
44 -
45 -* automaticky ve chvíli, kdy je uživatel přiřazen Aktivitě, Kvalifikaci či Pozici za účelem plnění. Vznikne tím pádem vazba Uživatel - Objekt s Rolí Účastník a tato Role obsahuje minimální soubor Oprávnění potřebná ke splnění přiřazení (uživatel objekt vidí a může vytvářet za určitých podmínek své pokusy plnění)
46 -* ručně přiřazením Uživatele k Uživatelské skupině s touto rolí. Účastník se tím stává součástí skupiny - dědí tím všechna práva nastavená na dané uživatelské skupině. Více o použití uživatelských skupin v sekci [[Uživatelské skupiny>>||anchor="usergroup"]].
47 -
48 -= Globální role =
49 -
50 -
51 51  Standardní Role, které nejsou globální, musí být navázány uvnitř vazebních tabulek mezi Uživatelem (Uživatelskou Skupinou) a daným Objektem - např.  Aktivity, Sady Aktivit, Kvalifikace, Dokumentu, Štítky a Složky.
52 52  
53 53  
54 54  
34 +Standardní Role popisuje vztah mezi Uživatelem a nějakou další
55 55  
56 -Přidělování Rolí
57 57  
58 58  Obecným principem je, že přidělit práva jinému Uživateli je podmíněno tím, že Uživatel, který práva přiděluje, je sám vlastní (nemůže přidělit vyšší nebo jiná práva než má sám).
59 59  
... ... @@ -71,9 +71,9 @@
71 71  
72 72  = Správa objektových rolí =
73 73  
74 -Práva k [[aktivitám 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Aktivita.WebHome]] vyplývající z objektových rolí spravujeme přes modálové okno [[Práva přístupu pro ... 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní.Komponenty.Modálové okno.Práva přístupu pro.WebHome]] na obrazovkách [[Aktivity 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Aktivity.WebHome]] a [[Hodnocení 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Studentské rozhraní.Obrazovka Hodnocení.WebHome]].
53 +Práva k [[aktivitám 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Aktivita.WebHome]] vyplývající z objektových rolí spravujeme přes modálové okno [[Práva přístupu pro ... 💻>>Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní.Komponenty.Modálové okno.Práva přístupu pro]] na obrazovkách [[Aktivity 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Aktivity.WebHome]] a [[Hodnocení 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Studentské rozhraní.Obrazovka Hodnocení.WebHome]].
75 75  
76 -Práva k uživatelům spravujeme v Detailu uživatele, [[tabu Vazby 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Lidé.obrazovka Detail uživatele 💻.WebHome||anchor="idPeopleUserDetailVazby"]].
55 +Práva k uživatelům spravujeme v Detailu uživatele, [[tabu Vazby 💻>>Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní.Detail uživatele.Tab Vazby]].
77 77  
78 78  = Správa globálních rolí =
79 79  
... ... @@ -96,19 +96,36 @@
96 96  Přehled rolí
97 97  )))|//globální uživatelské role nejsou podporovány//
98 98  
99 -==== ====
78 +==== Role Vlastník ====
100 100  
101 -= dičnost práv =
80 +Skupina rolí automaticky přiřazovaných uživateli, který v Competentu vytvořil daný objekt. Vlastnická uživatelská role dává svému nositeli právo plně vytvořený objekt kontrolovat.
102 102  
82 +* [[Vlastník aktivity 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník aktivity-role]]
83 +* [[Vlastník složky 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník složky-role]]
84 +* [[Vlastník dokumentu 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník dokumentu-role]]
85 +* [[Vlastník sady dokumentů 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník sady dokumentů-role]]
86 +* [[Vlastník kvalifikace 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník kvalifikace-role]]
87 +* [[Vlastník uživatelské skupiny 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník uživatelské skupiny-role]]
88 +* [[Vlastník uživatele 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník uživatele-role]]
89 +* [[Vlastník dodavatele 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník dodavatele-role]]
90 +* [[Vlastník pozice 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník pozice-role]]
103 103  
104 -Hierarchické objekty mají stromovou strukturu. Aktivity) jsou organizovány do slek aktivit, složek hodnocení, [[sad 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Sada.WebHome]] a [[termínových sad 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Termínová sada.WebHome]], které mohou být vzájemně zanořeny (podle pravidel hierarchie). Role přiřazené na vyšším stupni hierarchie (např. na složce) se automaticky uplatňují na stupni nižším (na podsložce nebo zahrnuté aktivitě).
92 +==== Role Účastník ====
105 105  
106 -==== Zna dědičných oprávnění ====
94 +Účastnické role jsou vytvářeny systémově, kddojde k přiřazení uživatele určitému objektu. Toto přiřazení probíhá jiným způsobem než připsáním uživatelské role - to dělá Competent po uložení.
107 107  
108 -Oprávnění na podřízených objektech stromu jsou dědičně získaná a nelze je přímo editovat. Lze je ale zrušit tím, že je z daného podřízení vyjmeme. Pak dojde k automatickému zániku dědičných práv a vzniknou zděděné přístupy na základě nového umístění.
96 +* [[Účastník v uživatelské skupině 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Účastník v uživatelské skupině-role]]
97 +* [[Účastník s kvalifikací 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Účastník s kvalifikací-role]]
98 +* [[Účastník aktivity 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Účastník aktivity-role]]
99 +* [[Účastník na pozici 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Účastník na pozici-role]]
109 109  
101 += Dědičnost práv =
110 110  
111 -= {{id name="usergroup"/}}Uživatelské skupiny =
112 112  
104 +Hierarchické objekty mají [[stromovou strukturu 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Stromová struktura]]. [[Aktivity 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Aktivita.WebHome]] jsou organizovány do [[složek aktivit 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Folder-treeObjectType]], [[složek hodnocení 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.FolderFeedback-TreeObjectType]], [[sad 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Block-TreeObjectType]] a [[termínových sad 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Complex-TreeObjectType]], které mohou být vzájemně zanořeny (podle [[pravidel hierarchie 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Hierarchie aktivit]]). Role přiřazené na vyšším stupni hierarchie (např. na složce) se automaticky uplatňují na stupni nižším (na podsložce nebo zahrnuté aktivitě).
113 113  
106 +==== Změna dědičných oprávnění ====
107 +
108 +Oprávnění na podřízených [[objektech stromu 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.TreeObjectType]] jsou dědičně získaná a nelze je přímo editovat. Lze je ale zrušit tím, že je z daného podřízení vyjmeme. Pak dojde k automatickému zániku dědičných práv a vzniknou zděděné přístupy na základě nového umístění.
109 +
114 114