====== Správa profilů ====== Správa profilů se spouští volbou Administrace/Správa profilů. Může s ní pracovat pouze administrátor, tj. osoba s oprávněním k funkci Správa profilů (ors.admin.opravneni). Ve správě profilů lze prohlížet a upravovat veškeré profily v systému. Profily obsahují nastavení přístupů k úlohám a datům. [[:orsoftopen:o0:admin:oprofiluzivatele|Přidělováním profilů]] se následně nastavují oprávnění jednotlivým uživatelům. {{:orsoftopen:o0:admin:oprofil.png?|Správa profilů}} Profily jsou zobrazeny ve formě stromu. Každý profil (označený ikonou {{:orsoftopen:o0:admin:oprofila16.png}}) může obsahovat tyto typy záznamů: {{:orsoftopen:o0:admin:oprofila16.png?|ikona Profil}} **Rodičovský profil** {{:orsoftopen:o0:admin:opravn16.png?|ikona Oprávnění k úlohám}} **Oprávnění k úlohám** {{:orsoftopen:o0:admin:o0strom16.png?|ikona Přístupový strom}} **[[orsoftopen:o0:admin:opristuptree|Přístupový strom]]** {{:orsoftopen:o0:admin:ofilter.png?16|ikona Administrátorské filtry}} **Administrátorské filtry** ===== Rodičovský profil ===== Pokud profil obsahuje jiný profil (tzv. rodičovský), znamená to, že je od něho odvozen. **Profil dědí od rodičovského profilu** veškerá oprávnění, a pokud má definovaná také vlastní **oprávnění**, tak **se sčítají**. Za názvem profilu, který má rodičovský profil, je zobrazen text "(odvozeno od {rodičovský profil})". Viz též **[[orsoftopen:o0:admin:oprofiltree.dedenizrodice|Dědění z rodičovského profilu]]**. ===== Oprávnění k úlohám ===== Uzel "Oprávnění k úlohám" obsahuje záznamy definující oprávnění k jednotlivým úlohám Orsoftu. Úloha reprezentuje určitou funkci nebo skupinu funkcí. Úloha tedy neznamená volbu v menu a při přemístění úlohy na jiné místo zůstává k ní nadefinované oprávnění platné. Při definici oprávnění k úlohám se pracuje se seznamem včech úloh v Orsoftu, který lze prohlížet ve volbě Správa profilů/Další nabídka/**[[orsoftopen:o0:admin:o1sezu|Seznam úloh]]**. ==== Zjištění identifikátoru úlohy ==== Pokud se mají povolovat/zakazovat úlohy pro daný profil pomocí [[orsoftopen:o0:admin:oprofiltree.editace|Editace ve správě profilů]], je potřeba umět zjistit, jaké mají požadované úlohy identifikátor oprávnění, aby bylo možné je snadněji nalézt v nabízeném [[orsoftopen:o0:admin:o1sezu|seznamu úloh]]. **Zjištění identifikátorů jednotlivých úloh** (ID oprávnění): * **Podsystém** - jedná se o povolení tlačítek pro spuštění celých podsystémů (šedá tlačítka v navigaci {{:orsoftopen:o0:admin:kmendata1.jpg?direct&|}}, např. Kmenová data, Lidské zdroje, Finanční účetnictví ...). Identifikátor zjistíme tak, že na tlačítku příslušného podsystému stiskneme pravé tlačítko myši a zvolíme //Vlastnosti//. Objeví se okno //Vlastnosti modulu//, zde je hledaný identifikátor v položce //ID oprávnění// (např. pro výše citované podsystémy je to ors.kmenova_data, orsoft.lidske_zdroje, orsoft.financni_ucetnictvi). Úlohu s tímto ID musíme povolit, aby bylo tlačítko viditelné. * **Volba v hlavním menu** - jedná se o volby v hlavním stromovém menu Orsoftu.{{:orsoftopen:o0:admin:ulohy.jpg?direct&|}} Zde ID úlohy zjistíme opět přes pravé tlačítko myši///Vlastnosti//, objeví se okno //Vlastnosti úlohy//, kde ID je v položce //ID oprávnění//. Toto ID musíme povolit, má-li být úloha viditelná v menu. Popsané se týká koncových spustitelných voleb v menu (např. Adresář, Bankovní ústavy ...), nikoliv skupin úloh (např. skupina Adresář). Skupiny úloh {{:orsoftopen:o0:admin:skupiny.jpg?direct&|}} vlastní identifikátor nemají, je třeba vždy povolovat jednotlivé úlohy. Pokud je tedy požadavek povolovat/zakazovat celé velké skupiny úloh v menu, je vhodnější použít nastavení práv způsobem //[[orsoftopen:o0:admin:oprofiltree.naklikani|Interaktivně z menu]]//, kde lze nastavovat práva k úlohám v celé skupině najednou. * **Volba v oblíbených** - zjištění ID úlohy je shodné jako pro volby v hlavním menu (viz výše). {{:orsoftopen:o0:admin:oblibene1.jpg?direct&|}} * **Tlačítka v horní liště browse** - zjištění ID úlohy se provede přes //pravé tlačítko myši/Zobrazit identifikátor oprávnění//. Toto je dostupné pouze u vybraných tlačítek (//Upravit pohled//, //Historie změn//, //Elektronické dokumenty//, //Workflow//), která jsou nastavitelná pomocí objektové ochrany. Ostatní tlačítka (např. Seznam, Detail, Dual, Opravit záznam aj.) ID oprávnění nemají a jejich zobrazování je určováno systémem. Takto zjištěná ID oprávnění postačují pro zobrazení tlačítek (příp. jejich skrytí), ale pro jeho plnou funkčnost je potřeba povolit ještě další úlohy. Celkem je potřeba povolit tyto úlohy: * pro **//Upravit pohled//** {{:orsoftopen:o0:admin:oseznamvl16.png?direct&|}} * ors.browse.upravitPohled * ors.browse.upravitDetail * ors.admin * pro **//Historie změn//** {{:orsoftopen:o0:admin:ozmen16.png?direct&|}} * orsoft.o.zmeny.O0zme * orsoft.o.zmeny.o0zme * pro **//Elektronické dokumenty//** {{:orsoftopen:o0:admin:oeldok16.png?direct&|}} * ors.eldoc.browseButton * ors.eldoc * pro **//Workflow//** {{:orsoftopen:o0:admin:oworkflowdefault16.png?direct&|}} * ors.workflow.browseButton * ors.workflow.Ofwk * ors.o.workflow.Ofwo ==== Nastavení oprávnění k úlohám ==== Oprávnění k úlohám lze nastavovat dvěma způsoby: * **[[orsoftopen:o0:admin:oprofiltree.naklikani|Interaktivně z menu]]** * **[[orsoftopen:o0:admin:oprofiltree.editace|Editací ve Správě profilů]]** Aktuální [[orsoftopen:o0:admin:oprofiltree.indikacestavuprav|stav oprávnění]] nastaveného k úloze je indikován [[orsoftopen:o0:admin:oprofiltree.atributyopravneni|řetězcem CRUD]]. ==== Dědění oprávnění ==== Možnost dědění usnadňuje a zefektivňuje nastavení oprávnění. Oprávnění se mohou dědit dvěma způsoby: * **[[orsoftopen:o0:admin:oprofiltree.dedenizeskupiny|Děděním z nadřazené skupiny úloh]]** * **[[orsoftopen:o0:admin:oprofiltree.dedenizrodice|Děděním z rodičovského profilu]]** ==== Nastavení přístupu k políčkům úlohy ==== Zde je návod jak nastavit způsob přístupu k jednotlivým políčkům pro spuštěnou editační úlohu. * **[[orsoftopen:o0:admin:oprofiltree.pristupkpolickum|Návod]]** ==== Přístupový strom ==== Nastavení struktury přístupového stromu je popsáno zde: * **[[orsoftopen:o0:admin:opristuptree|Přístupový strom]]** ==== Administrátorské filtry ==== ===== Další nabídka ===== ==== Seznam úloh ==== Zde se zobrazí kompletní **[[orsoftopen:o0:admin:o1sezu|seznam úloh]]**, ke kterým lze v systému nastavovat práva. ==== Kontrola seznamu úloh ==== Zkontroluje všechny volby ve všech menu a dalších nabídkách (*.xml) a nalezené úlohy přidá do seznamu úloh. Rovněž prochází speciální seznamy, které nejsou v menu a také je přidává do seznamu úloh - jedná se o seznamy *ulohy.properties, kde * je písmeno podsystému. V *ulohy.properties mohou být definovány fiktivní úlohy. Fiktivní úlohy lze povolovat/zakazovat a díky hierarchické struktuře identifikátorů mohou představovat např. vybrané skupiny úloh v menu (např. orsoft.o.adresar=Adresář a jeho doplňky nebo orsoft.lz.prehledy=Přehledy). Uživatel nemůže speciální seznamy upravovat. ==== Import externích úloh ==== Provede import úloh používaných v externí aplikaci, které mají být spravovány tímto systémem. Uživatelům systému lze potom nastavit oprávnění pro tyto úlohy. Následně lze vygenerovat matici oprávnění pro externí aplikaci, podle které bude externí aplikace řídit přístup k těmto úlohám. Funkčnost této volby závisí na tom, zda je podporována vazba na příslušnou externí aplikaci. Chcete-li zprovoznit vazbu oprávnění na externí aplikaci, obraťte se na dodavatele tohoto systému. Externí aplikací může být například DMS, ve kterém by se podle nastavených oprávnění mohl řídit přístup k dokumentům. ==== Matice práv ==== Tato volba vygeneruje matici práv pro úlohy používané v externích aplikacích. Používá se především pro DMS LotusNotes pro ZIS. Jedná se o naplnění tabulky O1MATICE_OPRAVNENI, která obsahuje práva k úlohám pro jednotlivé uživatele. Kromě volby lze generování spustit i dávkově. Příklad dávky: java %JAVA_OPTS% org.codehaus.classworlds.Launcher –batch -login:loginUživatele oprofilO1sezuDao matice_prav Parametry je potřeba upravit, místo loginUživatele napsat login existujícího uživatele.