...
Zobrazení podřízených stránek |
---|
Obecné informace
Na úrovni uživatelských rolí jsou definována omezení přístupu k jednotlivým částem systému (objektům) a definice přístupu k akcím.
...
Tip | ||
---|---|---|
| ||
Nová role lze založit prostřednictvím funkce Klonovat, více zde. |
Založení a editace záznamů uživatelské role se provádí na stejném formuláři.
...
Oprávnění k operacím nad objekty
Formulář uživatelské role je rozdělen na následující záložky
- Obecné - obsahuje obecné informace o této uživatelské roli,
- Povolené akce - přehled práv k provádění akcí,
- Nastavení přístupu k datům - oprávnění k operacím nad objekty,
- Nastavení přístupu k navigaci - oprávnění k navigaci.
Struktura formuláře uživatelská role
Obecné
Kotva | ||||
---|---|---|---|---|
|
Scroll Table Layout | ||
---|---|---|
|
Název pole | Význam |
---|---|
Název | Název této uživatelské role. |
Kód | Kód této uživatelské role. |
Výchozí politika oprávnění | Zásady oprávnění určující chování systému zabezpečení v případě, že uživatel nemá specifikovaná jiná oprávnění:
|
Systémový záznam | Příznak, zda se jedná o systémový záznam. Systémový záznam nelze editovat. |
Systémový administrátor | Příznak, zda se jedná o systémového administrátora. Systémový administrátor má všechna oprávnění pro operace nad všemi objekty i nad všemi akcemi v aplikaci. Uživatel v této roli má také oprávnění k mazání jiných uživatelských rolí a účtů. |
Editor modelu | Příznak, zda se jedná o uživatele s oprávněním editovat aplikační model. Akce Upravit model je k dispozici na kartě Vzhled. V případě že je uživatel v roli systémového administrátora, má tento automaticky přidělenou i roli Editor modelu. |
Poznámka | Poznámka k této roli. |
Uživatelé | Obsahuje seznam uživatelů vystupujících v této roli. Přidání/ odebrání uživatele z této role lze provést pomocí akce Připojit/ Zrušit vazbu. |
Povolené akce
Kotva | ||||
---|---|---|---|---|
|
Obsahuje seznam oprávnění na provádění jednotlivých akcí. Přidání/ odebrání akce lze provést pomocí akce Připojit/ Zrušit vazbu.
Nastavení přístupu k datům
Kotva | ||||
---|---|---|---|---|
|
Pro danou roli lze definovat oprávnění k operacím nad objekty řešení v záložce Nastavení přístupu k datům. Základní oprávnění jsou:
- Čtení
- Zápis
- VytvořitVytvoření
- SmazatMazání
- Navigace
Oprávnění k akcím
Druhou skupinou oprávnění jsou práva na provádění jednotlivých akcí v záložce Povolené akce.
Definovat oprávnění lze
- pomocí akcí Povolit/Zakázat nebo Vymazat oprávnění,
- pomocí inline editace,
- editací záznamu.
Akce u Nastavení přístupu k datům
Kromě editace a filtrování záznamů jsou k dispozici následující akce:
Tlačítko | Název | Význam |
---|---|---|
Zakázat | Kliknutím na akci se otevře seznam oprávnění, která lze zakázat:
| |
Povolit | Kliknutím na akci se otevře seznam oprávnění, která lze povolit:
| |
Vymazat oprávnění | Zakáže všechna oprávnění u vybraného záznamu. |
Struktura formuláře nastavení přístupu k datům
Editaci záznamů Nastavení přístupu k datům lze provést přes formulář. Formulář obsahuje kromě základních oprávnění také Práva členů a Práva objektu.
Práva členů
Oprávnění členů definuje přístup k jednotlivým členům zvoleného objektu. Uživatelé tak mohou mít přístup k objektu, ale ne k některým jeho členům. Zadáte-li navíc kritérium, aktivuje se oprávnění v případě splnění tohoto kritéria.
Práva objektu
Oprávnění objektu uděluje přístup k instancím objektů, které odpovídají zadanému kritériu.
Nastavení přístupu k navigaci
Kotva | ||||
---|---|---|---|---|
|
Na této kartě lze pro danou roli definovat (založení nebo editace záznamu) oprávnění k položkám navigace. Oprávnění navigace slouží pouze ke správě viditelnost položek navigace. Neudělují ani nezakazují přístup k souvisejícím objektům navigačních položek. Ke správě přístupu k těmto objektům slouží oprávnění Nastavení přístupu k datům nebo Povolené akce.
Udělit nebo zamítnout oprávnění lze jak k samotné navigační položce, tak k celé skupině. Oprávnění k zobrazení položek mají větší prioritu než oprávnění k zobrazení skupin těchto položek. Například pokud odepřete přístup ke skupině, ale udělíte přístup k jedné z jejích položek, uživatel uvidí tuto položku v
ovládacím prvku navigace.
Hierarchie oprávnění
Systém kontroluje zda je přístup k jednotlivým objektům a akcím povolen na základě priority popsané následujícím obrázkem:
Nejvyšší prioritu má příznak, zda se jedná o Systémového administrátora. Pokud daná role není systémový administrátor, přesune se ke kontrole oprávnění na další úroveň dle schématu. „Výchozí politika oprávnění“ má nejnižší prioritu a používá se pouze v případě, že nejsou specifikována ostatní oprávnění.