Sekce Kapitola Uživatelské role obsahuje následující témata:
...
Roli lze vytvořit v administrační části aplikace v sekci Administrace | > Zabezpečení systému | >
Uživatelské role.
| Tip | ||
|---|---|---|
| ||
Nová role lze založit prostřednictvím funkce |
...
Formulář uživatelské role je rozdělen na následující záložky:
- Obecné - obsahuje obecné informace o této uživatelské roli,
- Povolené akce - přehled práv k provádění akcí,
- Nastavení přístupu k datům - oprávnění k operacím nad objekty,
- Nastavení přístupu k navigaci - oprávnění k navigaci.
Struktura formuláře uživatelská role
...
| Scroll Table Layout | ||
|---|---|---|
|
| Název pole | Význam |
|---|---|
| Název | Název této uživatelské role. |
| Kód | Kód této uživatelské role. |
| Výchozí politika oprávnění | Zásady oprávnění určující chování systému zabezpečení v případě, že uživatel nemá specifikovaná jiná oprávnění:
|
| Systémový záznam | Příznak, zda se jedná o systémový záznam. Systémový záznam nelze editovat. |
| Systémový administrátor | Příznak, zda se jedná o systémového administrátora. Systémový administrátor má všechna oprávnění pro operace nad všemi objekty i nad všemi akcemi v aplikaci. Uživatel v této roli má také oprávnění k mazání jiných uživatelských rolí a účtů. |
| Editor modelu | Příznak, zda se jedná o uživatele s oprávněním editovat aplikační model. Akce Upravit Editovat model je k dispozici na kartě Vzhled. V případě že je uživatel v roli systémového administrátora, má tento automaticky přidělenou i roli Editor modelu. |
| PoznámkaPopis | Poznámka Podrobnější popis k této roli. Položka má pouze informativní charakter pro jiné uživatele. |
| Uživatelé | Obsahuje seznam uživatelů vystupujících v této roli. Přidání/ odebrání uživatele z této role lze provést pomocí akce Připojit/ Zrušit vazbu. |
...
Obsahuje seznam oprávnění na provádění jednotlivých akcí. Přidání/ odebrání akce lze provést pomocí akce Připojit/ Zrušit vazbu.
Nastavení přístupu k datům
| Kotva | ||||
|---|---|---|---|---|
|
...
- Čtení
- Zápis
- Vytvoření
- Mazání
- Navigace
Definovat oprávnění lze:
- pomocí akcí Povolit / Zakázat nebo Vymazat oprávnění,
- pomocí inline editace,
- editací záznamu.
Akce u Nastavení přístupu k datům
Kromě editace a filtrování záznamů jsou k dispozici následující akce:
| Tlačítko | Název | Význam |
|---|---|---|
| Zakázat | Kliknutím na akci se otevře seznam oprávnění, která lze zakázat:
| |
| Povolit | Kliknutím na akci se otevře seznam oprávnění, která lze povolit:
| |
| Vymazat oprávnění | Vymaže všechna oprávnění u vybraného záznamu. |
...
Editaci záznamů Nastavení přístupu k datům lze provést přes formulář. Formulář obsahuje kromě základních oprávnění také Práva členů a Práva objektu.
Práva členů
| Kotva | ||||
|---|---|---|---|---|
|
...
Na této kartě lze pro danou roli definovat (založení nebo editace záznamu) oprávnění k položkám navigace. Oprávnění navigace slouží pouze ke správě viditelnost položek navigace. Neudělují ani nezakazují přístup k souvisejícím objektům navigačních položek. Ke správě přístupu k těmto objektům slouží oprávnění Nastavení přístupu k datům nebo Povolené akce.
Udělit nebo zamítnout oprávnění lze jak k samotné navigační položce, tak k celé skupině. Oprávnění k zobrazení položek mají větší prioritu než oprávnění k zobrazení skupin těchto položek. Například pokud odepřete přístup ke skupině, ale udělíte přístup k jedné z jejích položek, uživatel uvidí tuto položku v ovládacím prvku navigace.
Hierarchie oprávnění
Systém kontroluje zda je přístup k jednotlivým objektům a akcím povolen na základě priority popsané následujícím obrázkem:
...