Obsah

Správa profilů

Správa profilů se spouští volbou Administrace/Správa profilů. Může s ní pracovat pouze administrátor, tj. osoba s oprávněním k funkci Správa profilů (ors.admin.opravneni).

Ve správě profilů lze prohlížet a upravovat veškeré profily v systému. Profily obsahují nastavení přístupů k úlohám a datům. Přidělováním profilů se následně nastavují oprávnění jednotlivým uživatelům.

Správa profilů

Profily jsou zobrazeny ve formě stromu. Každý profil (označený ikonou ) může obsahovat tyto typy záznamů:

ikona Profil Rodičovský profil

ikona Oprávnění k úlohám Oprávnění k úlohám

ikona Přístupový strom Přístupový strom

ikona Administrátorské filtry Administrátorské filtry

Rodičovský profil

Pokud profil obsahuje jiný profil (tzv. rodičovský), znamená to, že je od něho odvozen. Profil dědí od rodičovského profilu veškerá oprávnění, a pokud má definovaná také vlastní oprávnění, tak se sčítají. Za názvem profilu, který má rodičovský profil, je zobrazen text „(odvozeno od {rodičovský profil})“. Viz též Dědění z rodičovského profilu.

Oprávnění k úlohám

Uzel „Oprávnění k úlohám“ obsahuje záznamy definující oprávnění k jednotlivým úlohám Orsoftu. Úloha reprezentuje určitou funkci nebo skupinu funkcí. Úloha tedy neznamená volbu v menu a při přemístění úlohy na jiné místo zůstává k ní nadefinované oprávnění platné. Při definici oprávnění k úlohám se pracuje se seznamem včech úloh v Orsoftu, který lze prohlížet ve volbě Správa profilů/Další nabídka/Seznam úloh.

Zjištění identifikátoru úlohy

Pokud se mají povolovat/zakazovat úlohy pro daný profil pomocí Editace ve správě profilů, je potřeba umět zjistit, jaké mají požadované úlohy identifikátor oprávnění, aby bylo možné je snadněji nalézt v nabízeném seznamu úloh.

Zjištění identifikátorů jednotlivých úloh (ID oprávnění):

Nastavení oprávnění k úlohám

Oprávnění k úlohám lze nastavovat dvěma způsoby:

Aktuální stav oprávnění nastaveného k úloze je indikován řetězcem CRUD.

Dědění oprávnění

Možnost dědění usnadňuje a zefektivňuje nastavení oprávnění. Oprávnění se mohou dědit dvěma způsoby:

Nastavení přístupu k políčkům úlohy

Zde je návod jak nastavit způsob přístupu k jednotlivým políčkům pro spuštěnou editační úlohu.

Přístupový strom

Nastavení struktury přístupového stromu je popsáno zde:

Administrátorské filtry

Další nabídka

Seznam úloh

Zde se zobrazí kompletní seznam úloh, ke kterým lze v systému nastavovat práva.

Kontrola seznamu úloh

Zkontroluje všechny volby ve všech menu a dalších nabídkách (*.xml) a nalezené úlohy přidá do seznamu úloh.

Rovněž prochází speciální seznamy, které nejsou v menu a také je přidává do seznamu úloh - jedná se o seznamy *ulohy.properties, kde * je písmeno podsystému. V *ulohy.properties mohou být definovány fiktivní úlohy. Fiktivní úlohy lze povolovat/zakazovat a díky hierarchické struktuře identifikátorů mohou představovat např. vybrané skupiny úloh v menu (např. orsoft.o.adresar=Adresář a jeho doplňky nebo orsoft.lz.prehledy=Přehledy). Uživatel nemůže speciální seznamy upravovat.

Import externích úloh

Provede import úloh používaných v externí aplikaci, které mají být spravovány tímto systémem. Uživatelům systému lze potom nastavit oprávnění pro tyto úlohy. Následně lze vygenerovat matici oprávnění pro externí aplikaci, podle které bude externí aplikace řídit přístup k těmto úlohám. Funkčnost této volby závisí na tom, zda je podporována vazba na příslušnou externí aplikaci. Chcete-li zprovoznit vazbu oprávnění na externí aplikaci, obraťte se na dodavatele tohoto systému. Externí aplikací může být například DMS, ve kterém by se podle nastavených oprávnění mohl řídit přístup k dokumentům.

Matice práv

Tato volba vygeneruje matici práv pro úlohy používané v externích aplikacích. Používá se především pro DMS LotusNotes pro ZIS. Jedná se o naplnění tabulky O1MATICE_OPRAVNENI, která obsahuje práva k úlohám pro jednotlivé uživatele.

Kromě volby lze generování spustit i dávkově. Příklad dávky:

java %JAVA_OPTS% org.codehaus.classworlds.Launcher –batch -login:loginUživatele oprofilO1sezuDao matice_prav

Parametry je potřeba upravit, místo loginUživatele napsat login existujícího uživatele.