Prístupové práva

V prípade, že s programom bude zachádzať viac používateľov ako jeden, je takmer nutné, aby každý z nich do systému pristupoval prostredníctvom vlastného prihlasovacieho mena a hesla resp. token. Jednak to dovolí na každý doklad uložit informaci o tom, kdo jej vystavil a opravil (v praxi občas bývá důležité, když hledáte, kdo způsobil vystavení či opravu některého z dokladů), a dále to dovolí jednotlivým uživatelům nastavovat přístupová práva k jednotlivým částem systému tak, aby každý uživatel měl přístup jen k informacím, které odpovídají jeho pracovnímu zařazení, a rovněž, aby bylo zabráněno nežádoucím manipulacím (byť nechtěným) např. ze strany uživatelů neznalých. (Ide o ochranu systému pomocou používateľských účtov a hesiel na úrovni samotného systému ABRA Gen - ochrana prístupu k databáze je riešená samostatne).

Prístupové práva sa nenastavujú priamo u používateľa, ale nastavujú sa pre tzv. roly resp. skupiny rolí (riadenie prístupových práv je jedno z využití rolí, ďalšie využitie rolí viď Roly všeobecne). Používateľovi sa prístupové práva potom priradia pridelením jemu zodpovedajúcej roly. Každý používateľ môže zastávať jednu alebo viac rolí. Naopak každá rola môže byť pridelená jednému alebo viac používateľom. Výsledná práva daného uživatele jsou pak dána vyhodnocením kombinace práv nastavených pro jemu přidělené role a práv nastavených pro skupiny rolí, do nichž jsou role přidělené uživateli zařazeny. Viď ďalej Efektívne práva, ktoré sa vyhodnocujú pri každom spustení systému a prihlásení používateľa do systému.

Nastavovanie práv prostredníctvom rolí resp. skupín rolí o. i. umožňuje jednoduchšiu administráciu prístupových práv a hlavne jednoduchšie riešenie zastupiteľnosti (napr. dočasným pridelením roly neprítomného kolegu inému pracovníkovi a pod.). Viď využitie rolí v kap. Všeobecná problematika rolí.

Spôsoby, ako konkrétne sa dajú nastavovať hodnoty jednotlivých práv používateľa, sú uvedené v kap. Roly - záložka Práva k objektom a Roly - záložka Práva k funkciám. Rovnaký postup platí aj pre nastavovanie hodnôt práv pre Skupiny rolí.

V tejto sekcii ďalej nájdete:

Akých hodnôt môžu práva nadobúdať, je uvedené v kap. Možné hodnoty práv a ich grafické zobrazenie.

Tu je uvedené, aké sú typické práva k funkciám, ich význam a ďalej je objasnený význam niektorých komplikovanejších práv. Viac viď kap. Práva k funkciám.

Tu je uvedené, čo to sú chránené objekty, aké sa k nim nastavujú práva a ich význam. Viac viď kap. Práva k objektom.

Tu nájdete výklad, čo to sú privilégiá vrátane významu každého z nich. Viac viď kap. Privilégiá.

Ako bolo spomenuté vyššie, práva sa nastavujú pri Rolách resp. Skupinách rolí a používateľom sa priraďujú tieto roly. Tým pádom pri prihlásení používateľa je potrebné vyhodnotiť kombinácie nastavenia práv pri jemu pridelených rolách, príp. skupín rolí, do ktorých používateľove roly patria a na základe toho zistiť, či má používateľ danú akciu povolenú či zakázanú. Viac viď kap. Efektívne práva.

Čo je Supervisor, viď kap. Supervisor.

Kromě standardních přístupových práv popsaných zde a nastavovaných v agendách Roly a Skupiny rolí, se může v systému vyskytnout ještě doplňující možnost nastavení dalších oprávnění přímo v rámci nějakého specializovaného modulu. Napr. oprávnenie Vidieť/Upraviť ku konkrétnym dokumentom, viď Dokumenty versus prístupové práva alebo nastavenie rôznych oprávnení pre Obsluhujúcich v rámci Maloobchodného predaja a pod.

Odozva systému, ak nie sú práva

Pokiaľ sa niekto pokúsi vykonať činnosť, ku ktorej nemá oprávnenie (napr. spustiť agendu či funkciu, ku ktorej nemá prístup), systém mu túto skutočnosť oznámi a patričnú akciu nepovolí vykonať:

Používateľ Novák pracuje ako skladník. Má možnosť pracovať s nadefinovanými skladovými kartami, ale nebude vykonávať ich definície (nech zadávať nové karty, opravovať ich či mazať smie len používateľ plniaci roli vedúceho skladu). Používateľ Novák teda môže agendu skladových kariet spúšťať či si ich tlačiť, ale iné funkcie už nemá povolené. Pokiaľ sa používateľ Novák pokúsi pridať novú kartu, systém mu to nepovolí: