VÝBĚR Z OBLASTI
Uživatelské rozhraní
DAD
flexideo tools
Systém aktualizací
Ke stažení
Seznam uživatelských rolí
Seznam rolí uživatelů se otevírá pomocí následujícícho odkazu na hlavní stránce flexideo replikátor:
Účelem rolí uživatelů je specifikovat okruhy uživatelů, kteří budou se systémem pracovat. První role je vždy rolí administrátorskou, která má přístupny všechny objekty databázové struktury a je pro systém jediná povinná. Nastavení admin. role je parné na následujícím obrázku:
Pro běžné fungování, i v případech malých týmů, je však více než praktické zavést min. jednu další roli. Další role (od 2 výše) jsou zpravidla specifikovány pro běžné a případně též vzdálené (tj. extranetové) uživatele, přičemž tento základní druh je volen v roletce nastavení role a krom roztřídění rolí nemá zde toto nastavení žádný další význam. Základním faktorem pro určení přístupových práv je přístupová úroveň. Nastavení úrovně navazuje na obdobná nastavení úrovní vlastností secrecy-lev[el] a section v XDS. Úroveň zabezpečení je je dána celým číslem od jedné do 999, kde jednička je základní přístup s minimálními možnostmi a čím je stupeň větší, tím větší jsou i přístupová práva a tedy i možnosti jak se systémem pracovat. Není však příliš smysluplné zavádět více jak 10 stupňů, přičemž většinou stačí i polovina. S těmito stupni totiž pracují ještě oddělení, které přesněji vymezují okruhy uživatelů. Nastavením oddělení se zpravidla odlišují další role od 2 výše. Na následujícím obrázku je příklad nastavení druhé role, kde jsou zadána dvě oddělení:
Díky oborové specifikaci rolí uživatelů pomocí oddělení bývá v praxi dostačující jen několik úrovní. Například může být určeno:
1 - externisté/asistenti,
2 - běžní pracovníci,
3 - výkonní/klíčoví pracovníci,
4 - řídící pracovníci a
5 - administrátoři.
V rámci těchto obecných úrovní může být zároveň určeno několik oddělení, kdy jedna role má vždy dánu jednu výchozí úroveň, ale může být zařazena zároveň v několika odděleních. Pro přístup k dokumentům a dalším segmentům je pak určující jaká je jejich základní přístupová úroveň secrecy-lev[el] a jaké výjimky pro určitá oddělení jsou zde uvedena pomocí section. Vždy platí, že přístup uživatelů role k danému segmentu se řídí podle nejmírnějšího nalezeného pravidla.
U specifikace oddělení v definici role může být úroveň platná pro toto oddělení modifikována oproti úrovni výchozí. Znamená to, že pro přístupy k segmentům prostřednictvím daného oddělení, se rozhodnutí o přidělení přístupu na základě zařazení v oddělení neřídí úrovní hlavní, ale hodnotou uvedenou u oddělení. Na obrázku je uvedeno zařazení druhé role v oddělení personalni, ale je zde také snížena úroveň z hlavní 4 na úroveň 2, zatímco oddělení obchod tuto modifikaci úrovně neobsahuje. Důsledek je pak ten, že segmenty, které nemají pro žádná oddělení uvedenu výjimku section jsou této roli přístupné mají-li nastavenu úroveň secrecy-lev na hodnotu 4 nebo nižší. Mají-li pak nastavenu úroveň vyšší, úživatelé dané role k segmentu přístup nemají. Může však být, že segment má nastavenu např. úroveň 5, ale pro některá oddělení poskytuje výjimku pomocí nastavení section. Pokud poskytuje výjimku pro personální oddělení, kde umožní přístup i pro úroveň 4, uživatelé z role 2 v příkladu na obrázku nebudou mít stále k takovému segmentu přístup, protože role sice disponuje úrovní 4, ale obecná role segmentu je 5 a výjimka oddělení se na případ nevztahuje, protože v rámci personálního oddělení se rozhodování chová, jako by role měla pouze úroveň 2. Pokud by výjimka segmentu byla pro personální oddělení snížena na stupeň 2, pak už by uživatelé druhé role přístup získali. Totéž, pokud by u segmentu byla uvedena výjimka na stupeň 4 pro oddělení obchod, které nemá modifikaci na nižší úroveň.
Více o přidělování přístupových práv pomocí úrovní a oddělení najdete v popisu vlastností secrecy-lev[el] a section v popisu definice.