Uživatelská práva
Uživatelská práva určují, jaké akce jsou Uživateli v Competentu povoleny.
V Competentu jsou Uživatelská práva organizována do Rolí, Role je předdefinovaným souborem práv.
Role mohou být Globální nebo Role Vazeb.
Role vazeb
Role vazeb popisují vztah mezi Uživatelem (popřípadě Uživatelskou skupinou) a dalším Objektem. Tento vztah lze popsat jako "Kdo má Kde jakou Roli" (Kdo = Uživatel / Skupina, Kde = Objekt).
Uživatel může mít roli na vazbě s následujícími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace, Uživatel, Uživatelská Skupina.
Uživatelská skupina může mít roli na vazbě s následujícími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace.
Uživatel x Aktivita
Uživatelská skupina x Aktivita
Uživatel x Složka
Sada
Komplexní sada
Kvalifikace
Standardní Role, které nejsou globální, musí být navázány uvnitř vazebních tabulek mezi Uživatelem (Uživatelskou Skupinou) a daným Objektem - např. Aktivity, Sady Aktivit, Kvalifikace, Dokumentu, Štítky a Složky.
Standardní Role popisuje vztah mezi Uživatelem a nějakou další
Obecným principem je, že přidělit práva jinému Uživateli je podmíněno tím, že Uživatel, který práva přiděluje, je sám vlastní (nemůže přidělit vyšší nebo jiná práva než má sám).
Každý uživatel 📖 je mj. definován také souborem oprávnění, která mu umožňují pracovat se systémem. Uživateli jsou tato práva přiřazována ve formě tzv. Role buď k určitému objektu (např. „A může vytvářet aktivity ve složce X.“) nebo k celému systému globálně („B je administrátorem Competentu.“). Objektové role je možné prohlížet a spravovat u jednotlivých objektů, globální role v nastavení uživatele.
Automatické objektové role
Při určitých operacích získává uživatel roli automaticky, systémově, a tyto role není možné odstranit. Automaticky jsou přidělovány vlastnické a účastnické role.
- Vlastnickou roli získává uživatel po vytvoření daného objektu a vyplývá z ní oprávnění k plné kontrole tohoto objektu. Pokud je vytvořený objekt hierarchický (např. složka aktivit), stane se uživatel dědičným vlastníkem objektů na nižší úrovni se stejnou pravomocí nad nimi. (Viz Dědičnost práv)
- Účastnickou roli získává zařazením mezi účastníky (kurzu, skupiny apod.)
Správa objektových rolí
Práva k aktivitám 📖 vyplývající z objektových rolí spravujeme přes modálové okno Práva přístupu pro ... 💻 na obrazovkách Aktivity 💻 a Hodnocení 💻.
Práva k uživatelům spravujeme v Detailu uživatele, tabu Vazby 💻.
Správa globálních rolí
Role
Role je kombinace oprávnění k určitému typu objektu, které lze přiřadit uživateli 📖. Mohou být napevno zabudované (systémové) i uživatelsky vytvořené. Systémové role mohou být dále globální, a potom je jejich objektem celý Competent.
| Systémová role | Uživatelská role | |
|---|---|---|
| Objektová role | Systémem přiřazené role | Vytvoření role Editace role Přiřazení role |
| Globální role | Přiřazení globální role uživateli Přehled rolí | globální uživatelské role nejsou podporovány |
Role Vlastník
Skupina rolí automaticky přiřazovaných uživateli, který v Competentu vytvořil daný objekt. Vlastnická uživatelská role dává svému nositeli právo plně vytvořený objekt kontrolovat.
- Vlastník aktivity 📖
- Vlastník složky 📖
- Vlastník dokumentu 📖
- Vlastník sady dokumentů 📖
- Vlastník kvalifikace 📖
- Vlastník uživatelské skupiny 📖
- Vlastník uživatele 📖
- Vlastník dodavatele 📖
- Vlastník pozice 📖
Role Účastník
Účastnické role jsou vytvářeny systémově, když dojde k přiřazení uživatele určitému objektu. Toto přiřazení probíhá jiným způsobem než připsáním uživatelské role - to dělá Competent po uložení.
Dědičnost práv
Hierarchické objekty mají stromovou strukturu 📖. Aktivity 📖 jsou organizovány do složek aktivit 📖, složek hodnocení 📖, sad 📖 a termínových sad 📖, které mohou být vzájemně zanořeny (podle pravidel hierarchie 📖). Role přiřazené na vyšším stupni hierarchie (např. na složce) se automaticky uplatňují na stupni nižším (na podsložce nebo zahrnuté aktivitě).
Změna dědičných oprávnění
Oprávnění na podřízených objektech stromu 📖 jsou dědičně získaná a nelze je přímo editovat. Lze je ale zrušit tím, že je z daného podřízení vyjmeme. Pak dojde k automatickému zániku dědičných práv a vzniknou zděděné přístupy na základě nového umístění.