Wiki source code of Uživatelská práva
Version 16.17 by Ondřej Steffl on 2020/05/21 10:37
Hide last authors
| author | version | line-number | content |
|---|---|---|---|
 |
14.1 | 1 | = Základní principy Oprávnění a Role = |
| 2 | |||
| |
10.1 | 3 | Uživatelská práva určují, jaké akce jsou Uživateli v Competentu povoleny. |
| |
1.1 | 4 | |
| |
14.1 | 5 | V Competentu má každá jednotlivá akce svůj objekt Oprávnění (Permission). |
| |
10.1 | 6 | |
| |
14.1 | 7 | Oprávnění jsou organizována do Rolí. Pokud Role dané Oprávnění obsahuje, znamená to, že daná Role umožňuje provádět danou příslušnou akci. |
| |
10.1 | 8 | |
| |
14.1 | 9 | Oprávnění jsou předem daná a nelze je nijak modifikovat. |
| 10 | |||
| 11 | Role jsou naopak zcela v režii administrátora - jejich počet, názvy i jaká oprávnění budou obsahovat je zcela libovolný. | ||
| 12 | |||
| |
11.1 | 13 | Role mohou být Globální nebo Role Vazeb. |
| |
10.1 | 14 | |
| |
14.1 | 15 | == Role vazeb == |
| |
10.1 | 16 | |
| |
12.1 | 17 | Role vazeb popisují vztah mezi Uživatelem (popřípadě Uživatelskou skupinou) a dalším Objektem. Tento vztah lze popsat jako //"Kdo má Kde jakou Roli"// (Kdo = Uživatel / Skupina, Kde = Objekt). |
| |
10.1 | 18 | |
| |
14.1 | 19 | Uživatel může mít Roli na vazbě s následujícími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace, Uživatel, Uživatelská Skupina. |
| |
10.1 | 20 | |
| |
14.1 | 21 | Uživatelská skupina může mít Roli na vazbě s následujícími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace. |
| |
10.1 | 22 | |
| |
14.1 | 23 | === Systémové Role === |
| |
11.1 | 24 | |
| |
13.1 | 25 | Při určitých operacích získává uživatel roli automaticky, přidělí je systém. Tyto role není možné modifikovat nebo smazat. Na rozdíl od ostatních Rolí se také Systémové role nedědí. |
| |
10.1 | 26 | |
| |
14.1 | 27 | Systémové Role jsou dvojhího typu: Vlastník a Účastník. |
| |
10.1 | 28 | |
| |
13.1 | 29 | ==== Role Vlastník ==== |
| |
10.1 | 30 | |
| |
14.1 | 31 | Tato Role automaticky vznikne mezi uživatelem a objektem, který uživatel vytvořil. Tato Role obsahuje všechna potřebná Oprávnění, aby nový objekt mohl Vlastník plně ovládat, modifikovat. |
| |
10.1 | 32 | |
| |
14.1 | 33 | Role Vlastník je přiřazována při vzniku těchto objektů: Aktivita, Sada, Komplexní Sada, Štítek, Složka, Kvalifikace, Uživatelská skupina, Uživatel, Dokument, Sada Dokumentů, Dodavatel, Pozice. |
| |
13.1 | 34 | |
| 35 | ==== Role Účastník ==== | ||
| 36 | |||
| |
16.3 | 37 | Vazba s rolí Účastník vzniká |
| |
14.1 | 38 | |
| |
16.3 | 39 | * automaticky ve chvíli, kdy je uživatel přiřazen Aktivitě, Kvalifikaci či Pozici za účelem plnění. Vznikne tím pádem vazba Uživatel - Objekt s Rolí Účastník a tato Role obsahuje minimální soubor Oprávnění potřebná ke splnění přiřazení (uživatel objekt vidí a může vytvářet za určitých podmínek své pokusy plnění) |
| 40 | * ručně přiřazením Uživatele k Uživatelské skupině s touto rolí. Účastník se tím stává součástí skupiny - dědí tím všechna práva nastavená na dané uživatelské skupině. Více o použití uživatelských skupin | ||
| |
14.1 | 41 | |
| |
16.3 | 42 | |
| |
13.1 | 43 | Účastnické role jsou vytvářeny systémově, když dojde k přiřazení uživatele určitému objektu. Toto přiřazení probíhá jiným způsobem než připsáním uživatelské role - to dělá Competent po uložení. |
| 44 | |||
| 45 | * Účastník v uživatelské skupině | ||
| 46 | * Účastník s kvalifikací | ||
| 47 | * Účastník aktivity | ||
| 48 | * Účastník na pozici | ||
| 49 | |||
| 50 | = Globální role = | ||
| 51 | |||
| 52 | |||
| |
10.1 | 53 | Standardní Role, které nejsou globální, musí být navázány uvnitř vazebních tabulek mezi Uživatelem (Uživatelskou Skupinou) a daným Objektem - např. Aktivity, Sady Aktivit, Kvalifikace, Dokumentu, Štítky a Složky. |
| 54 | |||
| 55 | |||
| 56 | |||
| 57 | |||
| |
13.1 | 58 | Přidělování Rolí |
| |
10.1 | 59 | |
| 60 | Obecným principem je, že přidělit práva jinému Uživateli je podmíněno tím, že Uživatel, který práva přiděluje, je sám vlastní (nemůže přidělit vyšší nebo jiná práva než má sám). | ||
| 61 | |||
| 62 | |||
| 63 | |||
| 64 | |||
| |
6.1 | 65 | Každý [[uživatel 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Uživatel.WebHome]] je mj. definován také souborem oprávnění, která mu umožňují pracovat se systémem. Uživateli jsou tato práva přiřazována ve formě tzv. Role buď k určitému objektu (např. „A může vytvářet aktivity ve složce X.“) nebo k celému systému globálně („B je administrátorem Competentu.“). Objektové role je možné prohlížet a spravovat u jednotlivých objektů, globální role v nastavení uživatele. |
| |
2.1 | 66 | |
| |
5.1 | 67 | = Automatické objektové role = |
| 68 | |||
| |
6.1 | 69 | Při určitých operacích získává uživatel roli automaticky, systémově, a tyto role není možné odstranit. Automaticky jsou přidělovány vlastnické a účastnické role. |
| |
5.1 | 70 | |
| |
8.1 | 71 | * **Vlastnickou roli **získává uživatel po vytvoření daného objektu a vyplývá z ní oprávnění k plné kontrole tohoto objektu. Pokud je vytvořený objekt hierarchický (např. složka aktivit), stane se uživatel dědičným vlastníkem objektů na nižší úrovni se stejnou pravomocí nad nimi. (Viz Dědičnost práv) |
| |
5.1 | 72 | * **Účastnickou roli** získává zařazením mezi účastníky (kurzu, skupiny apod.) |
| 73 | |||
| 74 | = Správa objektových rolí = | ||
| 75 | |||
| |
15.1 | 76 | Práva k [[aktivitám 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Aktivita.WebHome]] vyplývající z objektových rolí spravujeme přes modálové okno [[Práva přístupu pro ... 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní.Komponenty.Modálové okno.Práva přístupu pro.WebHome]] na obrazovkách [[Aktivity 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Aktivity.WebHome]] a [[Hodnocení 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Studentské rozhraní.Obrazovka Hodnocení.WebHome]]. |
| |
5.1 | 77 | |
| |
16.1 | 78 | Práva k uživatelům spravujeme v Detailu uživatele, [[tabu Vazby 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní (💻).Administrátorské rozhraní.Obrazovka Lidé.obrazovka Detail uživatele 💻.WebHome||anchor="idPeopleUserDetailVazby"]]. |
| |
5.1 | 79 | |
| 80 | = Správa globálních rolí = | ||
| 81 | |||
| |
3.1 | 82 | = Role = |
| 83 | |||
| |
2.1 | 84 | Role je kombinace oprávnění k určitému typu objektu, které lze přiřadit [[uživateli 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Uživatel.WebHome]]. Mohou být napevno zabudované (systémové) i uživatelsky vytvořené. Systémové role mohou být dále globální, a potom je jejich objektem celý Competent. |
| 85 | |||
| 86 | (% border="0" %) | ||
| 87 | |=(% scope="row" %) |=(% scope="row" %)Systémová role|=Uživatelská role | ||
| 88 | |=Objektová role|(% scope="row" %)Systémem přiřazené role|(% scope="col" %)((( | ||
| 89 | Vytvoření role | ||
| 90 | |||
| 91 | Editace role | ||
| 92 | |||
| 93 | Přiřazení role | ||
| 94 | ))) | ||
| 95 | |=Globální role|(% scope="row" %)((( | ||
| 96 | Přiřazení globální role uživateli | ||
| 97 | |||
| 98 | Přehled rolí | ||
| 99 | )))|//globální uživatelské role nejsou podporovány// | ||
| 100 | |||
| |
13.1 | 101 | ==== ==== |
| |
4.1 | 102 | |
| |
9.1 | 103 | = Dědičnost práv = |
| 104 | |||
| 105 | |||
| |
15.1 | 106 | Hierarchické objekty mají stromovou strukturu. Aktivity) jsou organizovány do složek aktivit, složek hodnocení, [[sad 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Sada.WebHome]] a [[termínových sad 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník (📖).Termínová sada.WebHome]], které mohou být vzájemně zanořeny (podle pravidel hierarchie). Role přiřazené na vyšším stupni hierarchie (např. na složce) se automaticky uplatňují na stupni nižším (na podsložce nebo zahrnuté aktivitě). |
| |
9.1 | 107 | |
| 108 | ==== Změna dědičných oprávnění ==== | ||
| 109 | |||
| |
15.1 | 110 | Oprávnění na podřízených objektech stromu jsou dědičně získaná a nelze je přímo editovat. Lze je ale zrušit tím, že je z daného podřízení vyjmeme. Pak dojde k automatickému zániku dědičných práv a vzniknou zděděné přístupy na základě nového umístění. |
| |
9.1 | 111 | |
| |
16.3 | 112 | |
| |
16.4 | 113 | = {{id name="usergroup"/}}Uživatelské skupiny = |
| |
16.3 | 114 | |
| 115 | |||
| |
9.1 | 116 |