Prístupové práva

V prípade, že s programom bude zachádzať viac užívateľov ako jeden, je takmer nutné, aby každý z nich do systému pristupoval prostredníctvom vlastného prihlasovacieho mena a hesla resp. token. Jednak to dovolí na každý doklad uložit informaci o tom, kdo jej vystavil a opravil (v praxi občas bývá důležité, když hledáte, kdo způsobil vystavení či opravu některého z dokladů), a dále to dovolí jednotlivým uživatelům nastavovat přístupová práva k jednotlivým částem systému tak, aby každý uživatel měl přístup jen k informacím, které odpovídají jeho pracovnímu zařazení, a rovněž, aby bylo zabráněno nežádoucím manipulacím (byť nechtěným) např. ze strany uživatelů neznalých. (Ide o ochranu systému pomocou užívateľských účtov a hesiel na úrovni samotného systému ABRA Gen - ochrana prístupu k databáze je riešená samostatne).

Prístupové práva sa nenastavujú priamo u užívateľa, ale nastavujú sa pre tzv. roly resp. skupiny rolí (riadenie prístupových práv je jedno z využití rolí, ďalšie využitie rolí viď Roly všeobecne). Užívateľovi sa prístupové práva potom priradia pridelením jemu zodpovedajúcej roly. Každý užívateľ môže zastávať jednu alebo viac rolí. Naopak každá rola môže byť pridelená jednému alebo viac užívateľom. Výsledná práva daného uživatele jsou pak dána vyhodnocením kombinace práv nastavených pro jemu přidělené role a práv nastavených pro skupiny rolí, do nichž jsou role přidělené uživateli zařazeny. Viď ďalej Efektívne práva, ktoré sa vyhodnocujú pri každom spustení systému a prihlásení užívateľa do systému.

Nastavovanie práv prostredníctvom rolí resp. skupín rolí o. i. umožňuje jednoduchšiu administráciu prístupových práv a hlavne jednoduchšie riešenie zastupiteľnosti (napr. dočasným pridelením roly neprítomného kolegu inému pracovníkovi a pod.). Viď využitie rolí v kap. Všeobecná problematika rolí.

Spôsoby, ako konkrétne sa dajú nastavovať hodnoty jednotlivých práv užívateľa, sú uvedené v kap. Roly - záložka Práva k objektom a Roly - záložka Práva k funkciám. Rovnaký postup platí aj pre nastavovanie hodnôt práv pre Skupiny rolí.

V tejto sekcii ďalej nájdete:

Akých hodnôt môžu práva nadobúdať, je uvedené v kap. Možné hodnoty práv a ich grafické zobrazenie.

Tu je uvedené, aké sú typické práva k funkciám, ich význam a ďalej je objasnený význam niektorých komplikovanejších práv. Viac viď kap. Práva k funkciám.

Tu je uvedené, čo to sú chránené objekty, aké sa k nim nastavujú práva a ich význam. Viac viď kap. Práva k objektom.

Tu nájdete výklad, čo to sú privilégiá vrátane významu každého z nich. Viac viď kap. Privilégiá.

Ako bolo spomenuté vyššie, práva sa nastavujú pri Rolách resp. Skupinách rolí a užívateľom sa priraďujú tieto roly. Tým pádom pri prihlásení užívateľa je potrebné vyhodnotiť kombinácie nastavenia práv pri jemu pridelených rolách, príp. skupín rolí, do ktorých užívateľove roly patria a na základe toho zistiť, či má užívateľ danú akciu povolenú či zakázanú. Viac viď kap. Efektívne práva.

Čo je Supervisor, viď kap. Supervisor.

 

Okrem štandardných prístupových práv popísaných tu a nastavovaných v agendách Roly a Skupiny rolí sa môže v systéme vyskytnúť ešte dopĺňajúca možnosť nastavenia ďalších oprávnení priamo v rámci nejakého špecializovaného modulu. Napr. oprávnenie Vidieť/Upraviť ku konkrétnym dokumentom, viď Dokumenty versus prístupové práva alebo nastavenie rôznych oprávnení pre Obsluhujúcich v rámci Maloobchodného predaja a pod.

Odozva systému, ak nie sú práva

Pokiaľ sa niekto pokúsi vykonať činnosť, ku ktorej nemá oprávnenie (napr. spustiť agendu či funkciu, ku ktorej nemá prístup), systém mu túto skutočnosť oznámi a patričnú akciu nepovolí vykonať:

Užívateľ Novák pracuje ako skladník. Má možnosť pracovať s nadefinovanými skladovými kartami, ale nebude vykonávať ich definície (nech zadávať nové karty, opravovať ich či mazať smie len užívateľ plniaci roli vedúceho skladu). Užívateľ Novák teda môže agendu skladových kariet spúšťať či si ich tlačiť, ale iné funkcie už nemá povolené. Pokiaľ sa užívateľ Novák pokúsi pridať novú kartu, systém mu to nepovolí: