Sekce Uživatelské role obsahuje následující témata:
...
Formulář uživatelské role je rozdělen na následující záložky
- Obecné - obsahuje obecné informace o této uživatelské roli,
- Povolené akce - přehled práv k provádění akcí,
- Nastavení přístupu k datům - oprávnění k operacím nad objekty,
- Nastavení přístupu k navigaci - oprávnění k navigaci.
Struktura formuláře uživatelská role
...
Struktura formuláře nastavení přístupu k datům
Editaci záznamů Nastavení přístupu k datům lze provést přes formulář. Formulář obsahuje kromě základních oprávnění také Práva členů a Práva objektu.
Práva členů
| Kotva | ||||
|---|---|---|---|---|
|
Oprávnění členů definuje přístup k jednotlivým členům zvoleného objektu. Uživatelé tak mohou mít přístup k objektu, ale ne k některým jeho členům. Zadáte-li navíc kritérium, aktivuje se oprávnění v případě splnění tohoto kritéria.
Práva objektu
| Kotva | ||||
|---|---|---|---|---|
|
Oprávnění objektu uděluje přístup k instancím objektů, které odpovídají zadanému kritériu.
...
Na této kartě lze pro danou roli definovat (založení nebo editace záznamu) oprávnění k položkám navigace. Oprávnění navigace slouží pouze ke správě viditelnost položek navigace. Neudělují ani nezakazují přístup k souvisejícím objektům navigačních položek. Ke správě přístupu k těmto objektům slouží oprávnění Nastavení přístupu k datům nebo Povolené akce.
Udělit nebo zamítnout oprávnění lze jak k samotné navigační položce, tak k celé skupině. Oprávnění k zobrazení položek mají větší prioritu než oprávnění k zobrazení skupin těchto položek. Například pokud odepřete přístup ke skupině, ale udělíte přístup k jedné z jejích položek, uživatel uvidí tuto položku v v ovládacím prvku navigace.
...
Nejvyšší prioritu má příznak, zda se jedná o Systémového systémového administrátora. Pokud daná role není systémový administrátor, přesune se ke kontrole oprávnění na další úroveň dle schématu. „Výchozí „Výchozí politika oprávnění“ oprávnění“ má nejnižší prioritu a používá se pouze v případě, že nejsou specifikována ostatní oprávnění.