Přístupová práva - úvod

V systému ABRA Gen se nastavují jednak práva k objektům (tzv. chráněné objekty, což jsou např. banky, pokladny, střediska, řady dokladů, sklady). Ke každému objektu lze nastavovat minimálně právo Zobrazit tento objekt a pak právo Použít jej. Obě jsou na sobě nezávislá. Pokud máte k danému objektu právo Zobrazit nastaveno na Povoleno, pak budete mít k danému objektu přístup v různých přehledových funkcích apod. (např. budete moci pořídit knihu faktur za středisko, k němuž máte právo Použít nastaveno na Povoleno). Pokud máte k objektu právo Použít nastaveno na Povoleno, pak jej budete moci zadat ve vystavovaném dokladu (tj. máte-li právo Použít dané středisko, můžete ho zadat v řádku faktury, v opačném případě to nebude možné).

Dále se nastavují práva k funkcím. Tj. pro každou agendu lze nastavovat právo danou agendu Spustit, právo k funkci Nový, právo k funkci Opravit apod. Pokud nemáte v dané agendě k nějaké funkci právo nastaveno na Povoleno, pak tuto funkci nebudete moci v dané agendě použít (systém ji nedovolí vyvolat).

Kromě práv existují ještě tzv. privilegia. Privilegia jsou nezávislá na nastavených právech a umožňují použití některých speciálních agend. Jedná se o zálohování, obnovu dat apod. Kromě toho existuje speciální privilegium Supervisor, které je nadřazeno všem ostatním privilegiím a přebíjí i přístupová práva. Má-li tedy uživatel přiděleno privilegium Supervisor, znamená to, že má přístup ke všem agendám, funkcím a objektům. (Uživatel Supervisor má privilegium Supervisor defaultně přiděleno a nelze mu jej odebrat).

V systému ABRA Gen se definují tzv. role, ke kterým se pak nastavují konkrétní hodnoty práv k jednotlivým objektům a funkcím a privilegia. Uživatelům jsou pak přiřazovány jednotlivé role podle jejich pravomocí.

Pro snazší nastavování práv lze role zařazovat do skupin rolí a práva pak nastavovat pro tyto skupiny. Práva nastavená u role a u skupin, do nichž je role zařazena, lze kombinovat. Systém pak pro každého uživatele vyhodnotí tzv. efektivní právo, které se pro daného uživatele nakonec uplatní (tj. zda k danému objektu či funkci má dané právo povoleno či zakázáno a bude či nebude moci objekt zobrazit nebo použít či funkci provést).

Efektivní právo uživatele systém vyhodnotí podle pevně daných pravidel na základě rolí, které jsou uživateli přiřazeny, práv nastavených pro tuto roli a práv nastavených pro skupiny rolí, do nichž je tato role zařazena. Nejdříve se vyhodnotí Efektivní právo každé role, která je uživateli přiřazena. Přitom platí, že se nejdříve vyhodnotí výsledné právo za skupiny rolí, přičemž Zákaz přebíjí Povolení a Povolení přebíjí Bez určení, a toto se porovná s právy nastavenými pro roli, přičemž práva Role přebíjí výsledné právo za skupiny. Dále se vyhodnotí Efektivní právo uživatele na základě výsledných efektivních práv rolí, které jsou mu přiřazeny, přičemž zde platí opačné pravidlo, že Povolení přebíjí Zákaz (tedy pokud jedna role uživateli povoluje např. právo k funkci, pak může danou funkci provést, i kdyby ostatní role dané právo zakazovaly. Tímto je zajištěna možnost snadné zastupitelnosti uživatelů, kdy např. jeden pracovník převezme úkoly za nemocného kolegu a, aby je mohl vykonávat, je mu dočasně přidělena i role nemocného kolegy. Role ale mají i jiné využití, např. zastupitelnost řešitelů nějakého úkolu apod. Využití je hlavně z agend, kde se řeší nějaké procesy, např. nabídkové řízení, schvalování dokladů, procesy kalkulace výrobků ve výrobě apod., ale i agendy CRM aj. Správné navržení a použití rolí je VELICE důležité a je třeba si jej předem dobře rozmyslet, aby mohly plnit vaše požadavky.