Wiki source code of Uživatelská práva
Last modified by Josef Vencl on 2020/10/15 09:37
Hide last authors
| author | version | line-number | content |
|---|---|---|---|
 |
14.1 | 1 | = Základní principy Oprávnění a Role = |
| 2 | |||
| |
10.1 | 3 | Uživatelská práva určují, jaké akce jsou Uživateli v Competentu povoleny. |
| |
1.1 | 4 | |
| |
14.1 | 5 | V Competentu má každá jednotlivá akce svůj objekt Oprávnění (Permission). |
| |
10.1 | 6 | |
| |
14.1 | 7 | Oprávnění jsou organizována do Rolí. Pokud Role dané Oprávnění obsahuje, znamená to, že daná Role umožňuje provádět danou příslušnou akci. |
| |
10.1 | 8 | |
| |
14.1 | 9 | Oprávnění jsou předem daná a nelze je nijak modifikovat. |
| 10 | |||
| 11 | Role jsou naopak zcela v režii administrátora - jejich počet, názvy i jaká oprávnění budou obsahovat je zcela libovolný. | ||
| 12 | |||
| |
20.1 | 13 | |
| |
19.1 | 14 | Existují dva typy Oprávnění: |
| |
10.1 | 15 | |
| |
20.1 | 16 | * Oprávnění vazeb - Oprávnění vazeb popisují povolenou akci mezi Uživatelem (popřípadě Uživatelskou skupinou) a dalším konkrétním Objektem. |
| 17 | * Globální Oprávnění - Globální oprávnění popisují povolenou akci Uživatele vůči všem Objektům daného typu, případně akce v systému jako celku. | ||
| |
18.1 | 18 | |
| |
20.1 | 19 | == Oprávnění vazeb == |
| |
19.1 | 20 | |
| |
20.1 | 21 | Oprávnění vazeb popisují povolenou akci mezi Uživatelem (popřípadě Uživatelskou skupinou) a dalším Objektem. |
| |
19.1 | 22 | |
| |
20.1 | 23 | Oprávnění vazeb |
| |
10.1 | 24 | |
| |
14.1 | 25 | Uživatel může mít Roli na vazbě s následujícími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace, Uživatel, Uživatelská Skupina. |
| |
10.1 | 26 | |
| |
14.1 | 27 | Uživatelská skupina může mít Roli na vazbě s následujícími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace. |
| |
10.1 | 28 | |
| |
18.1 | 29 | |
| |
14.1 | 30 | === Systémové Role === |
| |
11.1 | 31 | |
| |
13.1 | 32 | Při určitých operacích získává uživatel roli automaticky, přidělí je systém. Tyto role není možné modifikovat nebo smazat. Na rozdíl od ostatních Rolí se také Systémové role nedědí. |
| |
10.1 | 33 | |
| |
14.1 | 34 | Systémové Role jsou dvojhího typu: Vlastník a Účastník. |
| |
10.1 | 35 | |
| |
13.1 | 36 | ==== Role Vlastník ==== |
| |
10.1 | 37 | |
| |
14.1 | 38 | Tato Role automaticky vznikne mezi uživatelem a objektem, který uživatel vytvořil. Tato Role obsahuje všechna potřebná Oprávnění, aby nový objekt mohl Vlastník plně ovládat, modifikovat. |
| |
10.1 | 39 | |
| |
14.1 | 40 | Role Vlastník je přiřazována při vzniku těchto objektů: Aktivita, Sada, Komplexní Sada, Štítek, Složka, Kvalifikace, Uživatelská skupina, Uživatel, Dokument, Sada Dokumentů, Dodavatel, Pozice. |
| |
13.1 | 41 | |
| 42 | ==== Role Účastník ==== | ||
| 43 | |||
| |
16.3 | 44 | Vazba s rolí Účastník vzniká |
| |
14.1 | 45 | |
| |
16.3 | 46 | * automaticky ve chvíli, kdy je uživatel přiřazen Aktivitě, Kvalifikaci či Pozici za účelem plnění. Vznikne tím pádem vazba Uživatel - Objekt s Rolí Účastník a tato Role obsahuje minimální soubor Oprávnění potřebná ke splnění přiřazení (uživatel objekt vidí a může vytvářet za určitých podmínek své pokusy plnění) |
| |
18.1 | 47 | * ručně přiřazením Uživatele k Uživatelské skupině s touto rolí. Účastník se tím stává součástí skupiny - dědí tím všechna práva nastavená na dané uživatelské skupině. Více o použití uživatelských skupin v sekci [[Uživatelské skupiny>>||anchor="usergroup"]]. |
| |
14.1 | 48 | |
| |
13.1 | 49 | = Globální role = |
| 50 | |||
| |
10.1 | 51 | Standardní Role, které nejsou globální, musí být navázány uvnitř vazebních tabulek mezi Uživatelem (Uživatelskou Skupinou) a daným Objektem - např. Aktivity, Sady Aktivit, Kvalifikace, Dokumentu, Štítky a Složky. |
| 52 | |||
| 53 | |||
| 54 | |||
| 55 | |||
| |
13.1 | 56 | Přidělování Rolí |
| |
10.1 | 57 | |
| 58 | Obecným principem je, že přidělit práva jinému Uživateli je podmíněno tím, že Uživatel, který práva přiděluje, je sám vlastní (nemůže přidělit vyšší nebo jiná práva než má sám). | ||
| 59 | |||
| 60 | |||
| 61 | |||
| 62 | |||
| |
28.1 | 63 | Každý [[uživatel 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník.Uživatel.WebHome]] je mj. definován také souborem oprávnění, která mu umožňují pracovat se systémem. Uživateli jsou tato práva přiřazována ve formě tzv. Role buď k určitému objektu (např. „A může vytvářet aktivity ve složce X.“) nebo k celému systému globálně („B je administrátorem Competentu.“). Objektové role je možné prohlížet a spravovat u jednotlivých objektů, globální role v nastavení uživatele. |
| |
2.1 | 64 | |
| |
5.1 | 65 | = Automatické objektové role = |
| 66 | |||
| |
6.1 | 67 | Při určitých operacích získává uživatel roli automaticky, systémově, a tyto role není možné odstranit. Automaticky jsou přidělovány vlastnické a účastnické role. |
| |
5.1 | 68 | |
| |
8.1 | 69 | * **Vlastnickou roli **získává uživatel po vytvoření daného objektu a vyplývá z ní oprávnění k plné kontrole tohoto objektu. Pokud je vytvořený objekt hierarchický (např. složka aktivit), stane se uživatel dědičným vlastníkem objektů na nižší úrovni se stejnou pravomocí nad nimi. (Viz Dědičnost práv) |
| |
5.1 | 70 | * **Účastnickou roli** získává zařazením mezi účastníky (kurzu, skupiny apod.) |
| 71 | |||
| 72 | = Správa objektových rolí = | ||
| 73 | |||
| |
25.1 | 74 | Práva k [[aktivitám 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník.Aktivita.WebHome]] vyplývající z objektových rolí spravujeme přes modálové okno [[Práva přístupu pro ... 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní.Komponenty.Modálové okno.Práva přístupu pro.WebHome]] na obrazovkách [[Aktivity 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní.Administrátorské rozhraní.Obrazovka Aktivity.WebHome]] a [[Hodnocení 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní.Studentské rozhraní.Obrazovka Hodnocení.WebHome]]. |
| |
5.1 | 75 | |
| |
23.1 | 76 | Práva k uživatelům spravujeme v Detailu uživatele, [[tabu Vazby 💻>>doc:Main.Official manuals.Competent - Uživatelská příručka.Uživatelské rozhraní.Administrátorské rozhraní.Obrazovka Lidé.obrazovka Detail uživatele.WebHome||anchor="idPeopleUserDetailVazby"]]. |
| |
5.1 | 77 | |
| 78 | = Správa globálních rolí = | ||
| 79 | |||
| |
3.1 | 80 | = Role = |
| 81 | |||
| |
28.1 | 82 | Role je kombinace oprávnění k určitému typu objektu, které lze přiřadit [[uživateli 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník.Uživatel.WebHome]]. Mohou být napevno zabudované (systémové) i uživatelsky vytvořené. Systémové role mohou být dále globální, a potom je jejich objektem celý Competent. |
| |
2.1 | 83 | |
| 84 | (% border="0" %) | ||
| 85 | |=(% scope="row" %) |=(% scope="row" %)Systémová role|=Uživatelská role | ||
| 86 | |=Objektová role|(% scope="row" %)Systémem přiřazené role|(% scope="col" %)((( | ||
| 87 | Vytvoření role | ||
| 88 | |||
| 89 | Editace role | ||
| 90 | |||
| 91 | Přiřazení role | ||
| 92 | ))) | ||
| 93 | |=Globální role|(% scope="row" %)((( | ||
| 94 | Přiřazení globální role uživateli | ||
| 95 | |||
| 96 | Přehled rolí | ||
| 97 | )))|//globální uživatelské role nejsou podporovány// | ||
| 98 | |||
| |
21.1 | 99 | ==== ==== |
| |
4.1 | 100 | |
| |
9.1 | 101 | = Dědičnost práv = |
| 102 | |||
| 103 | |||
| |
27.1 | 104 | Hierarchické objekty mají stromovou strukturu. Aktivity) jsou organizovány do složek aktivit, složek hodnocení, [[sad 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník.Sada.WebHome]] a [[termínových sad 📖>>doc:Main.Official manuals.Competent - Uživatelská příručka.Slovník.Termínová sada.WebHome]], které mohou být vzájemně zanořeny (podle pravidel hierarchie). Role přiřazené na vyšším stupni hierarchie (např. na složce) se automaticky uplatňují na stupni nižším (na podsložce nebo zahrnuté aktivitě). |
| |
9.1 | 105 | |
| 106 | ==== Změna dědičných oprávnění ==== | ||
| 107 | |||
| |
15.1 | 108 | Oprávnění na podřízených objektech stromu jsou dědičně získaná a nelze je přímo editovat. Lze je ale zrušit tím, že je z daného podřízení vyjmeme. Pak dojde k automatickému zániku dědičných práv a vzniknou zděděné přístupy na základě nového umístění. |
| |
9.1 | 109 | |
| |
16.3 | 110 | |
| |
16.4 | 111 | = {{id name="usergroup"/}}Uživatelské skupiny = |
| |
16.3 | 112 | |
| 113 | |||
| |
9.1 | 114 |