Changes for page Uživatelská práva
Last modified by Josef Vencl on 2020/10/15 09:37
Change comment:
There is no comment for this version
Summary
-
Page properties (1 modified, 0 added, 0 removed)
Details
- Page properties
-
- Content
-
... ... @@ -1,5 +1,65 @@ 1 - {{children/}}1 += Základní principy Oprávnění a Role = 2 2 3 +Uživatelská práva určují, jaké akce jsou Uživateli v Competentu povoleny. 4 + 5 +V Competentu má každá jednotlivá akce svůj objekt Oprávnění (Permission). 6 + 7 +Oprávnění jsou organizována do Rolí. Pokud Role dané Oprávnění obsahuje, znamená to, že daná Role umožňuje provádět danou příslušnou akci. 8 + 9 +Oprávnění jsou předem daná a nelze je nijak modifikovat. 10 + 11 +Role jsou naopak zcela v režii administrátora - jejich počet, názvy i jaká oprávnění budou obsahovat je zcela libovolný. 12 + 13 +Role mohou být Globální nebo Role Vazeb. 14 + 15 +== Role vazeb == 16 + 17 +Role vazeb popisují vztah mezi Uživatelem (popřípadě Uživatelskou skupinou) a dalším Objektem. Tento vztah lze popsat jako //"Kdo má Kde jakou Roli"// (Kdo = Uživatel / Skupina, Kde = Objekt). 18 + 19 +Uživatel může mít Roli na vazbě s následujícími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace, Uživatel, Uživatelská Skupina. 20 + 21 +Uživatelská skupina může mít Roli na vazbě s následujícími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace. 22 + 23 +=== Systémové Role === 24 + 25 +Při určitých operacích získává uživatel roli automaticky, přidělí je systém. Tyto role není možné modifikovat nebo smazat. Na rozdíl od ostatních Rolí se také Systémové role nedědí. 26 + 27 +Systémové Role jsou dvojhího typu: Vlastník a Účastník. 28 + 29 +==== Role Vlastník ==== 30 + 31 +Tato Role automaticky vznikne mezi uživatelem a objektem, který uživatel vytvořil. Tato Role obsahuje všechna potřebná Oprávnění, aby nový objekt mohl Vlastník plně ovládat, modifikovat. 32 + 33 +Role Vlastník je přiřazována při vzniku těchto objektů: Aktivita, Sada, Komplexní Sada, Štítek, Složka, Kvalifikace, Uživatelská skupina, Uživatel, Dokument, Sada Dokumentů, Dodavatel, Pozice. 34 + 35 +==== Role Účastník ==== 36 + 37 +Role Účastník vzniká automaticky ve chvíli 38 + 39 +* kdy je uživatel přiřazen Aktivitě, Kvalifikaci či Pozici za účelem plnění. Vznikne tím pádem vazba Uživatel - Objekt s Rolí Účastník a tato Role obsahuje minimální soubor Oprávnění potřebná ke splnění přiřazení (uživatel objekt vidí a může vytvářet za urči 40 + 41 +Účastnické role jsou vytvářeny systémově, když dojde k přiřazení uživatele určitému objektu. Toto přiřazení probíhá jiným způsobem než připsáním uživatelské role - to dělá Competent po uložení. 42 + 43 +* Účastník v uživatelské skupině 44 +* Účastník s kvalifikací 45 +* Účastník aktivity 46 +* Účastník na pozici 47 + 48 += Globální role = 49 + 50 + 51 +Standardní Role, které nejsou globální, musí být navázány uvnitř vazebních tabulek mezi Uživatelem (Uživatelskou Skupinou) a daným Objektem - např. Aktivity, Sady Aktivit, Kvalifikace, Dokumentu, Štítky a Složky. 52 + 53 + 54 + 55 + 56 +Přidělování Rolí 57 + 58 +Obecným principem je, že přidělit práva jinému Uživateli je podmíněno tím, že Uživatel, který práva přiděluje, je sám vlastní (nemůže přidělit vyšší nebo jiná práva než má sám). 59 + 60 + 61 + 62 + 3 3 Každý [[uživatel 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Uživatel.WebHome]] je mj. definován také souborem oprávnění, která mu umožňují pracovat se systémem. Uživateli jsou tato práva přiřazována ve formě tzv. Role buď k určitému objektu (např. „A může vytvářet aktivity ve složce X.“) nebo k celému systému globálně („B je administrátorem Competentu.“). Objektové role je možné prohlížet a spravovat u jednotlivých objektů, globální role v nastavení uživatele. 4 4 5 5 = Automatické objektové role = ... ... @@ -36,29 +36,8 @@ 36 36 Přehled rolí 37 37 )))|//globální uživatelské role nejsou podporovány// 38 38 39 -==== RoleVlastník====99 +==== ==== 40 40 41 -Skupina rolí automaticky přiřazovaných uživateli, který v Competentu vytvořil daný objekt. Vlastnická uživatelská role dává svému nositeli právo plně vytvořený objekt kontrolovat. 42 - 43 -* [[Vlastník aktivity 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník aktivity-role]] 44 -* [[Vlastník složky 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník složky-role]] 45 -* [[Vlastník dokumentu 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník dokumentu-role]] 46 -* [[Vlastník sady dokumentů 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník sady dokumentů-role]] 47 -* [[Vlastník kvalifikace 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník kvalifikace-role]] 48 -* [[Vlastník uživatelské skupiny 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník uživatelské skupiny-role]] 49 -* [[Vlastník uživatele 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník uživatele-role]] 50 -* [[Vlastník dodavatele 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník dodavatele-role]] 51 -* [[Vlastník pozice 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Vlastník pozice-role]] 52 - 53 -==== Role Účastník ==== 54 - 55 -Účastnické role jsou vytvářeny systémově, když dojde k přiřazení uživatele určitému objektu. Toto přiřazení probíhá jiným způsobem než připsáním uživatelské role - to dělá Competent po uložení. 56 - 57 -* [[Účastník v uživatelské skupině 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Účastník v uživatelské skupině-role]] 58 -* [[Účastník s kvalifikací 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Účastník s kvalifikací-role]] 59 -* [[Účastník aktivity 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Účastník aktivity-role]] 60 -* [[Účastník na pozici 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Účastník na pozici-role]] 61 - 62 62 = Dědičnost práv = 63 63 64 64