Wiki source code of Uživatelská práva
Last modified by admin admin on 2026/04/17 08:32
Hide last authors
| author | version | line-number | content |
|---|---|---|---|
 |
1.1 | 1 | = Základní principy Oprávnění a Role = |
| 2 | |||
| 3 | Uživatelská práva určují, jaké akce jsou Uživateli v Competentu povoleny. | ||
| 4 | |||
| 5 | V Competentu má každá jednotlivá akce svůj objekt Oprávnění (Permission). | ||
| 6 | |||
| 7 | Oprávnění jsou organizována do Rolí. Pokud Role dané Oprávnění obsahuje, znamená to, že daná Role umožňuje provádět danou příslušnou akci. | ||
| 8 | |||
| 9 | Oprávnění jsou předem daná a nelze je nijak modifikovat. | ||
| 10 | |||
| 11 | Role jsou naopak zcela v režii administrátora - jejich počet, názvy i jaká oprávnění budou obsahovat je zcela libovolný. | ||
| 12 | |||
| 13 | |||
| 14 | Existují dva typy Oprávnění: | ||
| 15 | |||
| 16 | * Oprávnění vazeb - Oprávnění vazeb popisují povolenou akci mezi Uživatelem (popřípadě Uživatelskou skupinou) a dalším konkrétním Objektem. | ||
| 17 | * Globální Oprávnění - Globální oprávnění popisují povolenou akci Uživatele vůči všem Objektům daného typu, případně akce v systému jako celku. | ||
| 18 | |||
| 19 | == Oprávnění vazeb == | ||
| 20 | |||
| 21 | Oprávnění vazeb popisují povolenou akci mezi Uživatelem (popřípadě Uživatelskou skupinou) a dalším Objektem. | ||
| 22 | |||
| 23 | Oprávnění vazeb | ||
| 24 | |||
| 25 | Uživatel může mít Roli na vazbě s následujícími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace, Uživatel, Uživatelská Skupina. | ||
| 26 | |||
| 27 | Uživatelská skupina může mít Roli na vazbě s následujícími Objekty - Aktivita, Složka, Sada, Komplexní sada, Kvalifikace. | ||
| 28 | |||
| 29 | |||
| 30 | === Systémové Role === | ||
| 31 | |||
| 32 | Při určitých operacích získává uživatel roli automaticky, přidělí je systém. Tyto role není možné modifikovat nebo smazat. Na rozdíl od ostatních Rolí se také Systémové role nedědí. | ||
| 33 | |||
| 34 | Systémové Role jsou dvojhího typu: Vlastník a Účastník. | ||
| 35 | |||
| 36 | ==== Role Vlastník ==== | ||
| 37 | |||
| 38 | Tato Role automaticky vznikne mezi uživatelem a objektem, který uživatel vytvořil. Tato Role obsahuje všechna potřebná Oprávnění, aby nový objekt mohl Vlastník plně ovládat, modifikovat. | ||
| 39 | |||
| 40 | Role Vlastník je přiřazována při vzniku těchto objektů: Aktivita, Sada, Komplexní Sada, Štítek, Složka, Kvalifikace, Uživatelská skupina, Uživatel, Dokument, Sada Dokumentů, Dodavatel, Pozice. | ||
| 41 | |||
| 42 | ==== Role Účastník ==== | ||
| 43 | |||
| 44 | Vazba s rolí Účastník vzniká | ||
| 45 | |||
| 46 | * automaticky ve chvíli, kdy je uživatel přiřazen Aktivitě, Kvalifikaci či Pozici za účelem plnění. Vznikne tím pádem vazba Uživatel - Objekt s Rolí Účastník a tato Role obsahuje minimální soubor Oprávnění potřebná ke splnění přiřazení (uživatel objekt vidí a může vytvářet za určitých podmínek své pokusy plnění) | ||
| 47 | * ručně přiřazením Uživatele k Uživatelské skupině s touto rolí. Účastník se tím stává součástí skupiny - dědí tím všechna práva nastavená na dané uživatelské skupině. Více o použití uživatelských skupin v sekci [[Uživatelské skupiny>>||anchor="usergroup"]]. | ||
| 48 | |||
| 49 | = Globální role = | ||
| 50 | |||
| 51 | Standardní Role, které nejsou globální, musí být navázány uvnitř vazebních tabulek mezi Uživatelem (Uživatelskou Skupinou) a daným Objektem - např. Aktivity, Sady Aktivit, Kvalifikace, Dokumentu, Štítky a Složky. | ||
| 52 | |||
| 53 | |||
| 54 | |||
| 55 | |||
| 56 | Přidělování Rolí | ||
| 57 | |||
| 58 | Obecným principem je, že přidělit práva jinému Uživateli je podmíněno tím, že Uživatel, který práva přiděluje, je sám vlastní (nemůže přidělit vyšší nebo jiná práva než má sám). | ||
| 59 | |||
| 60 | |||
| 61 | |||
| 62 | |||
| 63 | Každý [[uživatel 📖>>doc:Uživatelská příručka Competent.Slovník.Uživatel.WebHome]] je mj. definován také souborem oprávnění, která mu umožňují pracovat se systémem. Uživateli jsou tato práva přiřazována ve formě tzv. Role buď k určitému objektu (např. „A může vytvářet aktivity ve složce X.“) nebo k celému systému globálně („B je administrátorem Competentu.“). Objektové role je možné prohlížet a spravovat u jednotlivých objektů, globální role v nastavení uživatele. | ||
| 64 | |||
| 65 | = Automatické objektové role = | ||
| 66 | |||
| 67 | Při určitých operacích získává uživatel roli automaticky, systémově, a tyto role není možné odstranit. Automaticky jsou přidělovány vlastnické a účastnické role. | ||
| 68 | |||
| 69 | * **Vlastnickou roli **získává uživatel po vytvoření daného objektu a vyplývá z ní oprávnění k plné kontrole tohoto objektu. Pokud je vytvořený objekt hierarchický (např. složka aktivit), stane se uživatel dědičným vlastníkem objektů na nižší úrovni se stejnou pravomocí nad nimi. (Viz Dědičnost práv) | ||
| 70 | * **Účastnickou roli** získává zařazením mezi účastníky (kurzu, skupiny apod.) | ||
| 71 | |||
| 72 | = Správa objektových rolí = | ||
| 73 | |||
| 74 | Práva k [[aktivitám 📖>>doc:Uživatelská příručka Competent.Slovník.Aktivita.WebHome]] vyplývající z objektových rolí spravujeme přes modálové okno na obrazovkách [[Aktivity 💻>>doc:Uživatelská příručka Competent.Uživatelské rozhraní.Administrátorské rozhraní.Obrazovka Aktivity.WebHome]] . | ||
| 75 | |||
| 76 | Práva k uživatelům spravujeme v Detailu uživatele, [[tabu Vazby 💻>>doc:Uživatelská příručka Competent.Uživatelské rozhraní.Administrátorské rozhraní.Obrazovka Lidé.obrazovka Detail uživatele.WebHome||anchor="idPeopleUserDetailVazby"]]. | ||
| 77 | |||
| 78 | = Správa globálních rolí = | ||
| 79 | |||
| 80 | = Role = | ||
| 81 | |||
| 82 | Role je kombinace oprávnění k určitému typu objektu, které lze přiřadit [[uživateli 📖>>doc:Uživatelská příručka Competent.Slovník.Uživatel.WebHome]]. Mohou být napevno zabudované (systémové) i uživatelsky vytvořené. Systémové role mohou být dále globální, a potom je jejich objektem celý Competent. | ||
| 83 | |||
| 84 | (% border="0" %) | ||
| 85 | |=(% scope="row" %) |=(% scope="row" %)Systémová role|=Uživatelská role | ||
| 86 | |=Objektová role|(% scope="row" %)Systémem přiřazené role|(% scope="col" %)((( | ||
| 87 | Vytvoření role | ||
| 88 | |||
| 89 | Editace role | ||
| 90 | |||
| 91 | Přiřazení role | ||
| 92 | ))) | ||
| 93 | |=Globální role|(% scope="row" %)((( | ||
| 94 | Přiřazení globální role uživateli | ||
| 95 | |||
| 96 | Přehled rolí | ||
| 97 | )))|//globální uživatelské role nejsou podporovány// | ||
| 98 | |||
| 99 | ==== ==== | ||
| 100 | |||
| 101 | = Dědičnost práv = | ||
| 102 | |||
| 103 | |||
| 104 | Hierarchické objekty mají stromovou strukturu. Aktivity) jsou organizovány do složek aktivit, složek hodnocení, [[sad 📖>>doc:Uživatelská příručka Competent.Slovník.Sada.WebHome]] a [[termínových sad 📖>>doc:Uživatelská příručka Competent.Slovník.Termínová sada.WebHome]], které mohou být vzájemně zanořeny (podle pravidel hierarchie). Role přiřazené na vyšším stupni hierarchie (např. na složce) se automaticky uplatňují na stupni nižším (na podsložce nebo zahrnuté aktivitě). | ||
| 105 | |||
| 106 | ==== Změna dědičných oprávnění ==== | ||
| 107 | |||
| 108 | Oprávnění na podřízených objektech stromu jsou dědičně získaná a nelze je přímo editovat. Lze je ale zrušit tím, že je z daného podřízení vyjmeme. Pak dojde k automatickému zániku dědičných práv a vzniknou zděděné přístupy na základě nového umístění. | ||
| 109 | |||
| 110 | |||
| 111 | = {{id name="usergroup"/}}Uživatelské skupiny = | ||
| 112 | |||
| 113 | |||
| 114 |