Sekce Uživatelské role obsahuje následující témata:
...
Roli lze vytvořit v administrační části aplikace v sekci > | Zabezpečení systému > | Uživatelské role.
AdministraceTip | ||
---|---|---|
| ||
Nová role lze založit prostřednictvím funkce zde. Klonovat, více |
...
Formulář uživatelské role je rozdělen na následující záložky:
- Obecné - obsahuje obecné informace o této uživatelské roli,
- Povolené akce - přehled práv k provádění akcí,
- Nastavení přístupu k datům - oprávnění k operacím nad objekty,
- Nastavení přístupu k navigaci - oprávnění k navigaci.
Struktura formuláře uživatelská role
...
Scroll Table Layout | ||
---|---|---|
|
Název pole | Význam |
---|---|
Název | Název této uživatelské role. |
Kód | Kód této uživatelské role. |
Výchozí politika oprávnění | Zásady oprávnění určující chování systému zabezpečení v případě, že uživatel nemá specifikovaná jiná oprávnění:
|
Systémový záznam | Příznak, zda se jedná o systémový záznam. Systémový záznam nelze editovat. |
Systémový administrátor | Příznak, zda se jedná o systémového administrátora. Systémový administrátor má všechna oprávnění pro operace nad všemi objekty i nad všemi akcemi v aplikaci. Uživatel v této roli má také oprávnění k mazání jiných uživatelských rolí a účtů. |
Editor modelu | Příznak, zda se jedná o uživatele s oprávněním editovat aplikační model. Akce Editovat Upravit model je k dispozici na kartě Vzhled. V případě že je uživatel v roli systémového administrátora, má tento automaticky přidělenou i roli Editor modelu. |
PopisPoznámka | Podrobnější popis Poznámka k této roli. Položka má pouze informativní charakter pro jiné uživatele. |
Uživatelé | Obsahuje seznam uživatelů vystupujících v této roli. Přidání/ odebrání uživatele z této role lze provést pomocí akce Připojit/ Zrušit vazbu. |
...
Obsahuje seznam oprávnění na provádění jednotlivých akcí. Přidání/ odebrání akce lze provést pomocí akce Připojit/ Zrušit vazbu.
Nastavení přístupu k datům
Kotva | ||||
---|---|---|---|---|
|
...
- Čtení
- Zápis
- Vytvoření
- Mazání
- Navigace
Definovat oprávnění lze:
- pomocí akcí Povolit/Zakázat nebo Vymazat oprávnění,
- pomocí inline editace,
- editací záznamu.
Akce u Nastavení přístupu k datům
Kromě editace a filtrování záznamů jsou k dispozici následující akce:
Tlačítko | Název | Význam |
---|---|---|
Zakázat | Kliknutím na akci se otevře seznam oprávnění, která lze zakázat:
| |
Povolit | Kliknutím na akci se otevře seznam oprávnění, která lze povolit:
| |
Vymazat oprávnění | Vymaže všechna oprávnění u vybraného záznamu. |
...
Editaci záznamů Nastavení přístupu k datům lze provést přes formulář. Formulář obsahuje kromě základních oprávnění také Práva členů a Práva objektu.
Práva členů
Kotva | ||||
---|---|---|---|---|
|
...
Na této kartě lze pro danou roli definovat (založení nebo editace záznamu) oprávnění k položkám navigace. Oprávnění navigace slouží pouze ke správě viditelnost položek navigace. Neudělují ani nezakazují přístup k souvisejícím objektům navigačních položek. Ke správě přístupu k těmto objektům slouží oprávnění Nastavení přístupu k datům nebo Povolené akce.
Udělit nebo zamítnout oprávnění lze jak k samotné navigační položce, tak k celé skupině. Oprávnění k zobrazení položek mají větší prioritu než oprávnění k zobrazení skupin těchto položek. Například pokud odepřete přístup ke skupině, ale udělíte přístup k jedné z jejích položek, uživatel uvidí tuto položku v ovládacím prvku navigace.
Hierarchie oprávnění
Systém kontroluje zda je přístup k jednotlivým objektům a akcím povolen na základě priority popsané následujícím obrázkem:
...