Wiki source code of Uživatelská práva
Version 13.1 by Ondřej Steffl on 2020/05/11 09:42
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | Uživatelská práva určují, jaké akce jsou Uživateli v Competentu povoleny. | ||
| 2 | |||
| 3 | V Competentu jsou Uživatelská práva organizována do Rolí, Role je předdefinovaným souborem práv. | ||
| 4 | |||
| 5 | |||
| 6 | Role mohou být Globální nebo Role Vazeb. | ||
| 7 | |||
| 8 | = Role vazeb = | ||
| 9 | |||
| 10 | Role vazeb popisují vztah mezi Uživatelem (popřípadě Uživatelskou skupinou) a dalším Objektem. Tento vztah lze popsat jako //"Kdo má Kde jakou Roli"// (Kdo = Uživatel / Skupina, Kde = Objekt). | ||
| 11 | |||
| 12 | Uživatel může mít roli na vazbě s následujícími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace, Uživatel, Uživatelská Skupina. | ||
| 13 | |||
| 14 | Uživatelská skupina může mít roli na vazbě s následujícími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace. | ||
| 15 | |||
| 16 | |||
| 17 | ==== Systémové role ==== | ||
| 18 | |||
| 19 | Při určitých operacích získává uživatel roli automaticky, přidělí je systém. Tyto role není možné modifikovat nebo smazat. Na rozdíl od ostatních Rolí se také Systémové role nedědí. | ||
| 20 | |||
| 21 | Systémové role jsou dvojhího typu: | ||
| 22 | |||
| 23 | * **Role Vlastník** - získává uživatel po vytvoření daného objektu a vyplývá z ní oprávnění k plné kontrole tohoto objektu. Role Vlastník Pokud je vytvořený objekt hierarchický (např. složka aktivit), stane se uživatel dědičným vlastníkem objektů na nižší úrovni se stejnou pravomocí nad nimi. (Viz Dědičnost práv) | ||
| 24 | * **Role Účastník** získává zařazením mezi účastníky (kurzu, skupiny apod.) | ||
| 25 | |||
| 26 | ==== Role Vlastník ==== | ||
| 27 | |||
| 28 | Skupina rolí automaticky přiřazovaných uživateli, který v Competentu vytvořil daný objekt. Vlastnická uživatelská role dává svému nositeli právo plně vytvořený objekt kontrolovat. | ||
| 29 | |||
| 30 | * Vlastník aktivity | ||
| 31 | * Vlastník složky | ||
| 32 | * Vlastník dokumentu | ||
| 33 | * Vlastník sady dokumentů | ||
| 34 | * Vlastník kvalifikace | ||
| 35 | * Vlastník uživatelské skupiny | ||
| 36 | * Vlastník uživatele | ||
| 37 | * Vlastník dodavatele | ||
| 38 | * Vlastník pozice | ||
| 39 | |||
| 40 | ==== Role Účastník ==== | ||
| 41 | |||
| 42 | Účastnické role jsou vytvářeny systémově, když dojde k přiřazení uživatele určitému objektu. Toto přiřazení probíhá jiným způsobem než připsáním uživatelské role - to dělá Competent po uložení. | ||
| 43 | |||
| 44 | * Účastník v uživatelské skupině | ||
| 45 | * Účastník s kvalifikací | ||
| 46 | * Účastník aktivity | ||
| 47 | * Účastník na pozici | ||
| 48 | |||
| 49 | |||
| 50 | = Globální role = | ||
| 51 | |||
| 52 | |||
| 53 | Standardní Role, které nejsou globální, musí být navázány uvnitř vazebních tabulek mezi Uživatelem (Uživatelskou Skupinou) a daným Objektem - např. Aktivity, Sady Aktivit, Kvalifikace, Dokumentu, Štítky a Složky. | ||
| 54 | |||
| 55 | |||
| 56 | |||
| 57 | |||
| 58 | Přidělování Rolí | ||
| 59 | |||
| 60 | Obecným principem je, že přidělit práva jinému Uživateli je podmíněno tím, že Uživatel, který práva přiděluje, je sám vlastní (nemůže přidělit vyšší nebo jiná práva než má sám). | ||
| 61 | |||
| 62 | |||
| 63 | |||
| 64 | |||
| 65 | Každý [[uživatel 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Uživatel.WebHome]] je mj. definován také souborem oprávnění, která mu umožňují pracovat se systémem. Uživateli jsou tato práva přiřazována ve formě tzv. Role buď k určitému objektu (např. „A může vytvářet aktivity ve složce X.“) nebo k celému systému globálně („B je administrátorem Competentu.“). Objektové role je možné prohlížet a spravovat u jednotlivých objektů, globální role v nastavení uživatele. | ||
| 66 | |||
| 67 | = Automatické objektové role = | ||
| 68 | |||
| 69 | Při určitých operacích získává uživatel roli automaticky, systémově, a tyto role není možné odstranit. Automaticky jsou přidělovány vlastnické a účastnické role. | ||
| 70 | |||
| 71 | * **Vlastnickou roli **získává uživatel po vytvoření daného objektu a vyplývá z ní oprávnění k plné kontrole tohoto objektu. Pokud je vytvořený objekt hierarchický (např. složka aktivit), stane se uživatel dědičným vlastníkem objektů na nižší úrovni se stejnou pravomocí nad nimi. (Viz Dědičnost práv) | ||
| 72 | * **Účastnickou roli** získává zařazením mezi účastníky (kurzu, skupiny apod.) | ||
| 73 | |||
| 74 | = Správa objektových rolí = | ||
| 75 | |||
| 76 | Práva k [[aktivitám 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Aktivita.WebHome]] vyplývající z objektových rolí spravujeme přes modálové okno [[Práva přístupu pro ... 💻>>Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní.Komponenty.Modálové okno.Práva přístupu pro]] na obrazovkách [[Aktivity 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Aktivity.WebHome]] a [[Hodnocení 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Studentské rozhraní.Obrazovka Hodnocení.WebHome]]. | ||
| 77 | |||
| 78 | Práva k uživatelům spravujeme v Detailu uživatele, [[tabu Vazby 💻>>Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní.Detail uživatele.Tab Vazby]]. | ||
| 79 | |||
| 80 | = Správa globálních rolí = | ||
| 81 | |||
| 82 | = Role = | ||
| 83 | |||
| 84 | Role je kombinace oprávnění k určitému typu objektu, které lze přiřadit [[uživateli 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Uživatel.WebHome]]. Mohou být napevno zabudované (systémové) i uživatelsky vytvořené. Systémové role mohou být dále globální, a potom je jejich objektem celý Competent. | ||
| 85 | |||
| 86 | (% border="0" %) | ||
| 87 | |=(% scope="row" %) |=(% scope="row" %)Systémová role|=Uživatelská role | ||
| 88 | |=Objektová role|(% scope="row" %)Systémem přiřazené role|(% scope="col" %)((( | ||
| 89 | Vytvoření role | ||
| 90 | |||
| 91 | Editace role | ||
| 92 | |||
| 93 | Přiřazení role | ||
| 94 | ))) | ||
| 95 | |=Globální role|(% scope="row" %)((( | ||
| 96 | Přiřazení globální role uživateli | ||
| 97 | |||
| 98 | Přehled rolí | ||
| 99 | )))|//globální uživatelské role nejsou podporovány// | ||
| 100 | |||
| 101 | ==== ==== | ||
| 102 | |||
| 103 | = Dědičnost práv = | ||
| 104 | |||
| 105 | |||
| 106 | Hierarchické objekty mají [[stromovou strukturu 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Stromová struktura]]. [[Aktivity 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Aktivita.WebHome]] jsou organizovány do [[složek aktivit 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Folder-treeObjectType]], [[složek hodnocení 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.FolderFeedback-TreeObjectType]], [[sad 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Block-TreeObjectType]] a [[termínových sad 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Complex-TreeObjectType]], které mohou být vzájemně zanořeny (podle [[pravidel hierarchie 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.Hierarchie aktivit]]). Role přiřazené na vyšším stupni hierarchie (např. na složce) se automaticky uplatňují na stupni nižším (na podsložce nebo zahrnuté aktivitě). | ||
| 107 | |||
| 108 | ==== Změna dědičných oprávnění ==== | ||
| 109 | |||
| 110 | Oprávnění na podřízených [[objektech stromu 📖>>Main.Official manuals.Competent - Uživatelská příručka.Slovník.TreeObjectType]] jsou dědičně získaná a nelze je přímo editovat. Lze je ale zrušit tím, že je z daného podřízení vyjmeme. Pak dojde k automatickému zániku dědičných práv a vzniknou zděděné přístupy na základě nového umístění. | ||
| 111 | |||
| 112 |