Správa uživatelů a rolí

Správa uživatelů

Prostřednictvím administrace uživatelů můžete zakládat nové uživatele, a upravovat vlastnosti existujících uživatelů. Administraci uživatelů zobrazíte z menu ACL roleUživatelé a skupiny > UživatelSpráva uživatelů.

Vlastnosti uživatele

Pro uživatele lze nastavit následující vlastnosti:

  • Login (login je nepovinný, lze se přihlásit externí službou, například přes Google).
  • Jméno a Příjmení
  • E-mail
  • Heslo
  • Uživatelské role

Při založení nového uživatele, pokud je zadán platný e-mail, uživateli automaticky přijde pozvánka s unikátním přihlašovacím odkazem. Po přechodu na přihlašovací stránku si uživatel může nastavit vlastní heslo, pomocí kterého se bude přihlašovat. Pozvánku lze odeslat i později příkazem Odeslat e-mail s pozvánkou z kontextového menu.

Přihlášení na uživatele

Administrátor má možnost přihlásit se jako libovolný uživatel, příkazem Přihlásit jako z kontextového menu. Takto může provádět akce jménem tohoto uživatele, například uložit sezení.

Uživatelské role

Systém jNP přiděluje oprávnění jednotlivým uživatelům prostřednictvím přiřazení libovolného množství uživatelských rolí. Přiřazením role je uživateli propůjčeno určité právo, například prohlížet nebo upravovat některé části webu, nebo používat některé administrace jNP.

Některé uživatelské role jsou vytvořeny automaticky, a slouží k nastavení oprávnění pro vybrané administrace (například Správce projektů, Správce slovníku apod). Ostatní uživatelské role je možné vytvářet zcela libovolně, a používat je pro nastavení oprávnění pro položky a projekty.

Dědičnost rolí

Z důvodu snadnější konfigurace je navíc zaveden mechanismus hierarchického dědění rolí, který spočívá v tom, že kromě přímo přiřazených rolí uživatel automaticky získá i další, tzv. rodičovské role. Například, má-li uživatel roli Pokročilý editor, jejíž rodičovskou rolí je role Základní editor, získává uživatel i roli Základní editor.

Pomocí dědičnosti lze vytvořit libovolné závislosti mezi rolemi, což jsou pravidla typu pokud je někdo X, pak je také Y. Každá role může mít libovolný počet odvozených i rodičovských rolí.

Při kontrole přístupových práv rozhoduje pouze příslušnost k roli (ano/ne). Nezáleží na tom, zda je uživatel do skupiny zařazen přímo, nebo s pomocí dědění.

Speciální role Administrátor

Existuje speciální systémová role Administrátor. Uživatelé s touto rolí mohou provádět libovolné operace, pravidla přístupu se pro ně nevyhodnocují. Právo na jakoukoli operaci tedy nelze uživateli s rolí Administrátor odepřít negativním pravidlem.

Role Administrátor nemůže mít rodičovskou roli. Pro roli Administrátor lze vytvářet odvozené role. Přiřazení odvozené role má stejný efekt jako přiřazení role administrátor.

Správa uživatelských rolí

Administraci uživatelských rolí zobrazíte z menu ACL roleUživatelé a skupiny > ACL roleSpráva uživatelských rolí.

V levé části administrace je hierarchický seznam všech rolí, uspořádaných podle jejich vztahu rodičovská-odvozená role. Role se tedy může v seznamu vyskytovat vícekrát, pokud má více rodičovských rolí. V pravé části pak je detail vybrané role. V detailu lze nastavit zobrazený název role, a její popis. Zároveň lze přidávat nebo ubírat nadřazené či podřízené role.

Vztah mezi rolemi lze nastavit i pomocí myši v hierarchickém seznamu. Prosté přetažení role znamená změnu rodičovské role (zrušení původní rodičovské role a nastavení nové). Pro přidání nové rodičovské role, bez zrušení původní, během přetažení držte stisknutou klávesu Ctrl.

Nastavení oprávnění pro projekty

Nastavení oprávnění pro projekty se provádí ve správě projektů v záložce ACL.

Nastavení oprávnění pro vybraný projekt tvoří tabulku - na svislé ose je hierarchický seznam rolí, na vodorovné ose seznam jednotlivých oprávnění. Kliknutím na buňku tabulky změníme nastavení oprávnění (povolit/zamítnout), a to buď odebráním existujícího pravidla, nebo vytvořením negativního pravidla, pokud je oprávnění zděděno.

Všimněme si, že v tabulce dochází k dědění oprávnění, a to po dvou osách. Jednak z rodičovského projektu, a jednak z rodičovských rolí. Tmavší podkladovou barvou jsou zobrazeny buňky, jejichž nastavení je změněno pravidlem přímo v aktuálním projektu. Seznam těchto pravidel je zobrazen pod tabulkou. Světlejší barvou jsou zobrazeny buňky, jejichž nastavení bylo zděděno, ať už z nadřazené role, nebo z nadřazeného projektu.

Nastavení oprávnění pro položky

Nastavení oprávnění pro položku je analogické k nastavení projektu. Oprávnění se dědí jak z nastavení rodičovských rolí, tak z rodičovských položek (složek).

Pro práci s položkami (zobrazení, úpravy, schválení), musí mít uživatel příslušné právo na projekt a zároveň na položku.

Rodičovská a dětská sada oprávnění

Pro každý subjekt (projekt, položku) lze nastavit dvě sady pravidel ovlivňujících oprávnění:

Rodičovská sada
Pravidla platí pro zobrazený subjekt, a jeho dětské subjekty (dětské položky, podprojekty), pokud neexistuje specifičtější pravidlo
Dětská sada
Pravidla platí pouze pro dětské subjekty zobrazeného subjektu, ale ne pro zobrazený subjekt

Dětská sada je vhodná pro nastavení pravidel, které se mají dědit na dětské subjekty, ale neovlivní rodičovský subjekt. Například, lze nastavit právo zápisu na dětské položky složky, aniž by byla povolena úprava složky samotné.

Pro vložení příspěvku do diskuse se přihlašte.