Sekce Uživatelské role obsahuje následující témata:
Obecné informace
Na úrovni uživatelských rolí jsou definována omezení přístupu k jednotlivým částem systému (objektům) a definice přístupu k akcím.
Hlavní aplikační rolí je administrátor. Tato role má všechna oprávnění pro operace nad všemi objekty v aplikaci i nad všemi akcemi. Může také vytvářet a mazat jiné uživatelské role a účty. Roli administrátora může zajišťovat buď sám provozovatel systému na úrovni vlastního personálu, nebo je tuto činnost možné zajistit v rámci servisních služeb zaměstnanci ELVAC SOLUTIONS s.r.o.
Roli lze vytvořit v administrační části aplikace v sekci Administrace | Zabezpečení systému | Uživatelské role.
Tipy
Nová role lze založit prostřednictvím funkce Klonovat, více zde.
Založení a editace záznamů uživatelské role se provádí na stejném formuláři.
Formulář uživatelské role je rozdělen na následující záložky
- Obecné - obsahuje obecné informace o této uživatelské roli,
- Povolené akce - přehled práv k provádění akcí,
- Nastavení přístupu k datům - oprávnění k operacím nad objekty,
- Nastavení přístupu k navigaci - oprávnění k navigaci.
Struktura formuláře uživatelská role
Obecné
| Název pole | Význam |
|---|---|
| Název | Název této uživatelské role. |
| Kód | Kód této uživatelské role. |
| Výchozí politika oprávnění | Zásady oprávnění určující chování systému zabezpečení v případě, že uživatel nemá specifikovaná jiná oprávnění:
|
| Systémový záznam | Příznak, zda se jedná o systémový záznam. Systémový záznam nelze editovat. |
| Systémový administrátor | Příznak, zda se jedná o systémového administrátora. Systémový administrátor má všechna oprávnění pro operace nad všemi objekty i nad všemi akcemi v aplikaci. Uživatel v této roli má také oprávnění k mazání jiných uživatelských rolí a účtů. |
| Editor modelu | Příznak, zda se jedná o uživatele s oprávněním editovat aplikační model. Akce Upravit model je k dispozici na kartě Vzhled. V případě že je uživatel v roli systémového administrátora, má tento automaticky přidělenou i roli Editor modelu. |
| Poznámka | Poznámka k této roli. |
| Uživatelé | Obsahuje seznam uživatelů vystupujících v této roli. Přidání/ odebrání uživatele z této role lze provést pomocí akce Připojit/ Zrušit vazbu. |
Povolené akce
Obsahuje seznam oprávnění na provádění jednotlivých akcí. Přidání/ odebrání akce lze provést pomocí akce Připojit/ Zrušit vazbu.
Nastavení přístupu k datům
Pro danou roli lze definovat oprávnění k operacím nad objekty řešení v záložce Nastavení přístupu k datům. Základní oprávnění jsou:
- Čtení
- Zápis
- Vytvoření
- Mazání
- Navigace
Definovat oprávnění lze
- pomocí akcí Povolit/Zakázat nebo Vymazat oprávnění,
- pomocí inline editace,
- editací záznamu.
Akce u Nastavení přístupu k datům
Kromě editace a filtrování záznamů jsou k dispozici následující akce:
| Tlačítko | Název | Význam |
|---|---|---|
| Zakázat | Kliknutím na akci se otevře seznam oprávnění, která lze zakázat:
|
| Povolit | Kliknutím na akci se otevře seznam oprávnění, která lze povolit:
|
| Vymazat oprávnění | Vymaže všechna oprávnění u vybraného záznamu. |
Struktura formuláře nastavení přístupu k datům
Editaci záznamů Nastavení přístupu k datům lze provést přes formulář. Formulář obsahuje kromě základních oprávnění také Práva členů a Práva objektu.
Práva členů
Oprávnění členů definuje přístup k jednotlivým členům zvoleného objektu. Uživatelé tak mohou mít přístup k objektu, ale ne k některým jeho členům. Zadáte-li navíc kritérium, aktivuje se oprávnění v případě splnění tohoto kritéria.
Práva objektu
Oprávnění objektu uděluje přístup k instancím objektů, které odpovídají zadanému kritériu.
Nastavení přístupu k navigaci
Na této kartě lze pro danou roli definovat (založení nebo editace záznamu) oprávnění k položkám navigace. Oprávnění navigace slouží pouze ke správě viditelnost položek navigace. Neudělují ani nezakazují přístup k souvisejícím objektům navigačních položek. Ke správě přístupu k těmto objektům slouží oprávnění Nastavení přístupu k datům nebo Povolené akce.
Udělit nebo zamítnout oprávnění lze jak k samotné navigační položce, tak k celé skupině. Oprávnění k zobrazení položek mají větší prioritu než oprávnění k zobrazení skupin těchto položek. Například pokud odepřete přístup ke skupině, ale udělíte přístup k jedné z jejích položek, uživatel uvidí tuto položku v ovládacím prvku navigace.
Hierarchie oprávnění
Systém kontroluje zda je přístup k jednotlivým objektům a akcím povolen na základě priority popsané následujícím obrázkem:
Nejvyšší prioritu má příznak, zda se jedná o systémového administrátora. Pokud daná role není systémový administrátor, přesune se ke kontrole oprávnění na další úroveň dle schématu. „Výchozí politika oprávnění“ má nejnižší prioritu a používá se pouze v případě, že nejsou specifikována ostatní oprávnění.