Changes for page Uživatelská práva

Last modified by Josef Vencl on 2020/10/15 09:37
From version < 21.1 >
edited by Josef Vencl
on 2020/10/15 09:34
To version 1.1 >
edited by Ondřej Steffl
on 2020/05/06 13:34
>
Change comment: There is no comment for this version

Summary

Details

Page properties
Author
... ... @@ -1,1 +1,1 @@
1 -XWiki.jvencl
1 +XWiki.osteffl
Content
... ... @@ -1,114 +1,3 @@
1 -= Základní principy Oprávnění a Role =
1 +{{children/}}
2 2  
3 -Uživatelská práva určují, jaké akce jsou Uživateli v Competentu povoleny.
4 -
5 -V Competentu má každá jednotlivá akce svůj objekt Oprávnění (Permission).
6 -
7 -Oprávnění jsou organizována do Rolí. Pokud Role dané Oprávnění obsahuje, znamená to, že daná Role umožňuje provádět danou příslušnou akci.
8 -
9 -Oprávnění jsou předem daná a nelze je nijak modifikovat.
10 -
11 -Role jsou naopak zcela v režii administrátora - jejich počet, názvy i jaká oprávnění budou obsahovat je zcela libovolný.
12 -
13 -
14 -Existují dva typy Oprávnění:
15 -
16 -* Oprávnění vazeb - Oprávnění vazeb popisují povolenou akci mezi Uživatelem (popřípadě Uživatelskou skupinou) a dalším konkrétním Objektem.
17 -* Globální Oprávnění - Globální oprávnění popisují povolenou akci Uživatele vůči všem Objektům daného typu, případně akce v systému jako celku.
18 -
19 -== Oprávnění vazeb ==
20 -
21 -Oprávnění vazeb popisují povolenou akci mezi Uživatelem (popřípadě Uživatelskou skupinou) a dalším Objektem.
22 -
23 -Oprávnění vazeb
24 -
25 -Uživatel může mít Roli na vazbě s následujícími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace, Uživatel, Uživatelská Skupina.
26 -
27 -Uživatelská skupina může mít Roli na vazbě s následujícími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace.
28 -
29 -
30 -=== Systémové Role ===
31 -
32 -Při určitých operacích získává uživatel roli automaticky, přidělí je systém. Tyto role není možné modifikovat nebo smazat. Na rozdíl od ostatních Rolí se také Systémové role nedědí.
33 -
34 -Systémové Role jsou dvojhího typu: Vlastník a Účastník.
35 -
36 -==== Role Vlastník ====
37 -
38 -Tato Role automaticky vznikne mezi uživatelem a objektem, který uživatel vytvořil. Tato Role obsahuje všechna potřebná Oprávnění, aby nový objekt mohl Vlastník plně ovládat, modifikovat.
39 -
40 -Role Vlastník je přiřazována při vzniku těchto objektů: Aktivita, Sada, Komplexní Sada, Štítek, Složka, Kvalifikace, Uživatelská skupina, Uživatel, Dokument, Sada Dokumentů, Dodavatel, Pozice.
41 -
42 -==== Role Účastník ====
43 -
44 -Vazba s rolí Účastník vzniká
45 -
46 -* automaticky ve chvíli, kdy je uživatel přiřazen Aktivitě, Kvalifikaci či Pozici za účelem plnění. Vznikne tím pádem vazba Uživatel - Objekt s Rolí Účastník a tato Role obsahuje minimální soubor Oprávnění potřebná ke splnění přiřazení (uživatel objekt vidí a může vytvářet za určitých podmínek své pokusy plnění)
47 -* ručně přiřazením Uživatele k Uživatelské skupině s touto rolí. Účastník se tím stává součástí skupiny - dědí tím všechna práva nastavená na dané uživatelské skupině. Více o použití uživatelských skupin v sekci [[Uživatelské skupiny>>||anchor="usergroup"]].
48 -
49 -= Globální role =
50 -
51 -Standardní Role, které nejsou globální, musí být navázány uvnitř vazebních tabulek mezi Uživatelem (Uživatelskou Skupinou) a daným Objektem - např.  Aktivity, Sady Aktivit, Kvalifikace, Dokumentu, Štítky a Složky.
52 -
53 -
54 -
55 -
56 -Přidělování Rolí
57 -
58 -Obecným principem je, že přidělit práva jinému Uživateli je podmíněno tím, že Uživatel, který práva přiděluje, je sám vlastní (nemůže přidělit vyšší nebo jiná práva než má sám).
59 -
60 -
61 -
62 -
63 -Každý [[uživatel 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Uživatel.WebHome]] je mj. definován také souborem oprávnění, která mu umožňují pracovat se systémem. Uživateli jsou tato práva přiřazována ve formě tzv. Role buď k určitému objektu (např. „A může vytvářet aktivity ve složce X.“) nebo k celému systému globálně („B je administrátorem Competentu.“). Objektové role je možné prohlížet a spravovat u jednotlivých objektů, globální role v nastavení uživatele.
64 -
65 -= Automatické objektové role =
66 -
67 -Při určitých operacích získává uživatel roli automaticky, systémově, a tyto role není možné odstranit. Automaticky jsou přidělovány vlastnické a účastnické role.
68 -
69 -* **Vlastnickou roli **získává uživatel po vytvoření daného objektu a vyplývá z ní oprávnění k plné kontrole tohoto objektu. Pokud je vytvořený objekt hierarchický (např. složka aktivit), stane se uživatel dědičným vlastníkem objektů na nižší úrovni se stejnou pravomocí nad nimi. (Viz Dědičnost práv)
70 -* **Účastnickou roli** získává zařazením mezi účastníky (kurzu, skupiny apod.)
71 -
72 -= Správa objektových rolí =
73 -
74 -Práva k [[aktivitám 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Aktivita.WebHome]] vyplývající z objektových rolí spravujeme přes modálové okno [[Práva přístupu pro ... 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní.Komponenty.Modálové okno.Práva přístupu pro.WebHome]] na obrazovkách [[Aktivity 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Aktivity.WebHome]] a [[Hodnocení 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Studentské rozhraní.Obrazovka Hodnocení.WebHome]].
75 -
76 -Práva k uživatelům spravujeme v Detailu uživatele, [[tabu Vazby 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Lidé.obrazovka Detail uživatele.WebHome||anchor="idPeopleUserDetailVazby"]].
77 -
78 -= Správa globálních rolí =
79 -
80 -= Role =
81 -
82 -Role je kombinace oprávnění k určitému typu objektu, které lze přiřadit [[uživateli 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Uživatel.WebHome]]. Mohou být napevno zabudované (systémové) i uživatelsky vytvořené. Systémové role mohou být dále globální, a potom je jejich objektem celý Competent.
83 -
84 -(% border="0" %)
85 -|=(% scope="row" %) |=(% scope="row" %)Systémová role|=Uživatelská role
86 -|=Objektová role|(% scope="row" %)Systémem přiřazené role|(% scope="col" %)(((
87 -Vytvoření role
88 -
89 -Editace role
90 -
91 -Přiřazení role
92 -)))
93 -|=Globální role|(% scope="row" %)(((
94 -Přiřazení globální role uživateli
95 -
96 -Přehled rolí
97 -)))|//globální uživatelské role nejsou podporovány//
98 -
99 -==== ====
100 -
101 -= Dědičnost práv =
102 -
103 -
104 -Hierarchické objekty mají stromovou strukturu. Aktivity) jsou organizovány do složek aktivit, složek hodnocení, [[sad 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Sada.WebHome]] a [[termínových sad 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Termínová sada.WebHome]], které mohou být vzájemně zanořeny (podle pravidel hierarchie). Role přiřazené na vyšším stupni hierarchie (např. na složce) se automaticky uplatňují na stupni nižším (na podsložce nebo zahrnuté aktivitě).
105 -
106 -==== Změna dědičných oprávnění ====
107 -
108 -Oprávnění na podřízených objektech stromu jsou dědičně získaná a nelze je přímo editovat. Lze je ale zrušit tím, že je z daného podřízení vyjmeme. Pak dojde k automatickému zániku dědičných práv a vzniknou zděděné přístupy na základě nového umístění.
109 -
110 -
111 -= {{id name="usergroup"/}}Uživatelské skupiny =
112 -
113 -
114 114