Seznam uživatelských rolí

Upravit obsah stránky

Seznam rolí uživatelů se otevírá pomocí následujícícho odkazu na hlavní stránce flexideo replikátor:

Účelem rolí uživatelů je specifikovat okruhy uživatelů, kteří budou se systémem pracovat. První role je vždy rolí administrátorskou, která má přístupny všechny objekty databázové struktury a je pro systém jediná povinná. Nastavení admin. role je parné na následujícím obrázku:

role-list

Pro běžné fungování, i v případech malých týmů, je však více než praktické zavést min. jednu další roli. Další role (od 2 výše) jsou zpravidlaspecifikovány pro běžné a případně též vzdálené (tj. extranetové) uživatele, přičemž tento základní druh je volen v roletce nastavení role a krom roztřídění rolí nemá zde toto nastavení žádný další význam. Základním faktorem pro určení přístupových práv je přístupová úroveň. Nastavení úrovněnavazuje na obdobná nastavení úrovní vlastností secrecy-lev[el] a section v XDS. Úroveň zabezpečení je je dánacelým číslem od jedné do 999, kde jednička je základní přístup s minimálními možnostmi a čím je stupeň větší, tím větší jsou i přístupová práva a tedy i možnosti jak se systémem pracovat. Není však příliš smysluplné zavádět více jak 10 stupňů, přičemž většinou stačí i polovina. S těmito stupnitotiž pracují ještě oddělení, které přesněji vymezují okruhy uživatelů. Nastavením oddělení se zpravidla odlišují další role od 2 výše. Na následujícím obrázku je příklad nastavení druhé role, kde jsou zadána dvě oddělení:

role-list Díky oborové specifikaci rolí uživatelů pomocí oddělení bývá v praxi dostačující jen několik úrovní. Například může být určeno:

bullet

1 -externisté/asistenti,

bullet

2 - běžní pracovníci,

bullet

3 - výkonní/klíčoví pracovníci,

bullet

4 - řídící pracovníci a

bullet

5 - administrátoři.

V rámci těchto obecných úrovní může být zároveň určeno několik oddělení, kdy jedna role má vždy dánu jednu výchozí úroveň, ale může být zařazena zároveň v několika odděleních. Pro přístup k dokumentům a dalším segmentům je pak určující jaká je jejich základní přístupová úroveň secrecy-lev[el] a jaké výjimky pro určitá oddělení jsou zdeuvedena pomocí section. Vždy platí, že přístup uživatelů role k danému segmentu se řídí podle nejmírnějšího nalezeného pravidla.

U specifikace oddělení v definici role může býtúroveň platná pro toto oddělení modifikována oproti úrovni výchozí. Znamená to, že pro přístupy k segmentům prostřednictvím daného oddělení, se rozhodnutí o přidělení přístupu na základě zařazení v oddělení neřídí úrovní hlavní, ale hodnotou uvedenou u oddělení. Na obrázku je uvedeno zařazení druhérole v oddělení personalni, ale je zde také snížena úroveň z hlavní 4 na úroveň 2, zatímco oddělení obchod tuto modifikaci úrovně neobsahuje. Důsledek je pak ten, že segmenty, které nemají pro žádná odděleníuvedenu výjimku section jsou této roli přístupné mají-li nastavenu úroveň secrecy-lev na hodnotu 4 nebo nižší. Mají-li pak nastavenu úroveň vyšší, úživatelé dané role k segmentu přístup nemají. Může však být, že segment mánastavenu např. úroveň 5, ale pro některá oddělení poskytuje výjimku pomocí nastavení section. Pokud poskytuje výjimku pro personální oddělení, kde umožní přístup i pro úroveň 4, uživatelé z role 2 v příkladu na obrázku nebudou mít stále k takovémusegmentu přístup, protože role sice disponuje úrovní 4, ale obecná role segmentu je 5 a výjimka oddělení se na případ nevztahuje, protože v rámci personálního oddělení se rozhodování chová, jako by role měla pouze úroveň 2. Pokud by výjimka segmentu byla pro personální oddělení snížena na stupeň2, pak už by uživatelé druhé role přístup získali. Totéž, pokud by u segmentu byla uvedena výjimka na stupeň 4 pro oddělení obchod, které nemá modifikaci na nižší úroveň.

Více o přidělování přístupových práv pomocí úrovní aoddělení najdete v popisu vlastností secrecy-lev[el] a section v popisu definice.