Uživatelská práva frameworku

Základním nástrojem řízení práv jsou uživatelská práva organizovaná po modulech a přidělovaná prostřednictvím systémových skupin. Stránka obsahuje přehled práv, která definuje systémový modul frm.

• frmEverybody
• frmPowerUser
• frmFulltext
• frmDeveloper
• frmAdmin
• frmObject:print
• frmObject:export
• frmSettingsVisitor

Žádné právo modulu nevytváří oprávnění pro přístup uživatelským datům.

frmEverybody

Základní právo pro každého uživatele. Bez tohoto práva není možné zobrazit téměř nic. Fakticky právo potvrzuje řádně přihlášeného uživatele.

frmPowerUser

Právo pro výkonné uživatele. Na toto právo jsou vázány funkcionality, které by měly být dostupné pouze zkušenějším uživatelům. Např. opravňuje provádět hromadné úpravy dat.

Na právo jsou standardně vázány funkce, které umožňují jednak hromadné změny, jednak změny, které překračují hranice nastavených procesů - např. ukončit zpracování požadavku, i když by podle procesu měl řádné doběhnout přes schvalování k zamítnutí.

Právo by měli mít pracovníci, kteří si dobře uvědomují důsledky činností, které provádějí. Jde ale o právo, které pomáhá, aby bylo možné snadno zohlednit změny, které nastaly, i když nespadaly do běžných procesů, typicky:

• Rozhodnutí vedení jednat v rozporu z obvyklými postupy
• Rozhodnutí zákazníka, kterým mění své dřívější rozhodnutí

frmFulltext

Právo používat fulltextové vyhledávání v celém systému. Držitel tohoto práva má k dispozici možnost spustit fulltextové prohledávání všech dat v systému i všech uložených souborů.

Právo je dává velké možnosti dohledat v systému informace. I když při prohledávání jsou stále kontrolována přístupová práva k jednotlivým záznamům, takže se uživatel nemůže dostat k záznamům, ke kterým by jinak neměl přístup, přesto jde o možnost cíleně prohledávat velké množství dat. Právo by proto měli mít pouze uživatelé, kteří ho k práci potřebují.

Právo nijak neomezuje fulltextové vyhledávání v rámci běžné práci - např. fulltextové hledání v adresáři podle jména, příjmení, telefonu a emailu a dalších dat není nijak omezeno.

frmDeveloper

Právo pro vývojáře poskytuje oprávnění sledovat v systému logy a průběh zpracování operací. Právo neumožňuje nahlížet na uživatelská data

V rámci aplikace má developer možnost vidět interní ID zobrazovaných objektů a podrobné ladicí hlášky.

frmAdmin

Právo pro nastavováno systémových oprávnění a zařazování systémových práv do skupin

frmObject:print

Držitel tohoto práva má globálně oprávnění tisknout. Uživatelé, kteří toto právo nemají, nejsou nijak omezeni v práci, ale systém jim nedovolí tisknout z aplikace ani generovat PDF reporty, které nejsou přímo spojeny s průběhem některého procesu.

Pro ilustraci: Když toto právo uživatel nemá, může vygenerovat zápis z porady, ale nemůže z adresáře vytisknout kontakty na všechny klienty.

Upozornění: Omezení tímto právem nezbrání vykopírovat konkrétní údaje (ctrl-c) nebo provést screenshot obrazovky (tomu aplikace nemohou zabránit). Data jsou ale zobrazována tak, že získání ucelených seznamů dat tímto způsobem bude velmi pracné.

frmObject:export

Právo exportovat data v datovém formátu poskytuje silnější možnosti, jak data ze systému získat. Omezuje funkce, které umožní kompletní exporty (např. export celé metodiky - sady objektů). Právo mají standardně pouze zkušení pracovníci podílející se na rozvoji systému ve firmě, protože pro běžnou práci nemá užitek.

frmSettingsVisitor

„Auditorské“ právo dává možnost revidovat nastavení systému bez práva do něj zasahovat. Právo umožňuje auditovat nastavení systému, zejména přístupová práva a oprávnění uživatelů pracovníkům, kteří mají na starost bezpečnost.