Portál-Práva: Porovnání verzí
| Řádek 14: | Řádek 14: | ||
: Pokud přihlášený uživatel a vybraný zaměstnanec jsou '''totožní''', pak položka menu '''je povolena'''. | : Pokud přihlášený uživatel a vybraný zaměstnanec jsou '''totožní''', pak položka menu '''je povolena'''. | ||
: Pokud přihlášený uživatel a vybraný zaměstnanec jsou '''rozdílní''' (uživatel má povolena práva na více zaměstnanců a ve vybraném některém menu se přepnul na zobrazení dat jiného zaměstnance - např. prostřednictvím agendy [[Seznam zaměstnanců (KS portál)|Seznam zaměstnanců]]), pak položka menu '''není povolena'''. | : Pokud přihlášený uživatel a vybraný zaměstnanec jsou '''rozdílní''' (uživatel má povolena práva na více zaměstnanců a ve vybraném některém menu se přepnul na zobrazení dat jiného zaměstnance - např. prostřednictvím agendy [[Seznam zaměstnanců (KS portál)|Seznam zaměstnanců]]), pak položka menu '''není povolena'''. | ||
=== Sčítání práv === | |||
V případě zařazení uživatele do více rolí dochází ke sčítání práv. Přitom se upřednostňuje "plné" právo před právem "Povoleno, jen pokud je vybrán přihlášený uživatel". | |||
<!-- Petr H, 30655, týden 46/2015 --> | |||
== Přihlášení do portálu == | == Přihlášení do portálu == | ||
Verze z 25. 2. 2016, 14:04
Role
Role se vytváří v "těžké" aplikaci. Často se vytváří role
- "portál-zaměstnanec" - tato role bude mít na portálu přístup jen k části "Zaměstnanec"
- "portál-vedoucí" - tato role bude mít přístup i k dalším částem portálu a bude mít přístup na své podřízené zaměstnance.
Role a zaměstnanci
Přiřazení rolí k zaměstnancům se provádí v "těžké" aplikaci. Každý zaměstnanec musí být zařazen do nějaké role. Je možno ale využít nastavení v konfiguračním souboru - pokud zaměstnanec nebude mít přiřazenu roli, bude automaticky zařazen do role, která je vyjmenována v konfiguračním souboru.
Přiřazení práv na jednotlivá menu k rolím se děje v portálu. U dotyčného menu a vybrané role je možno zvolit přístup
- Zakázáno
- Povoleno
- Povoleno, jen pokud je vybrán přihlášený uživatel - toto právo se doporučuje nastavit u všech citlivých položek, na něž má mít přístup jen sám přihlášený (a nikoliv ostatní zaměstnanci; ani "nadřízení" ne). Funkcionalita pak je následující:
- Pokud přihlášený uživatel a vybraný zaměstnanec jsou totožní, pak položka menu je povolena.
- Pokud přihlášený uživatel a vybraný zaměstnanec jsou rozdílní (uživatel má povolena práva na více zaměstnanců a ve vybraném některém menu se přepnul na zobrazení dat jiného zaměstnance - např. prostřednictvím agendy Seznam zaměstnanců), pak položka menu není povolena.
Sčítání práv
V případě zařazení uživatele do více rolí dochází ke sčítání práv. Přitom se upřednostňuje "plné" právo před právem "Povoleno, jen pokud je vybrán přihlášený uživatel".
Přihlášení do portálu
Přihlášení do portálu se děje zadáním přihlašovacího jména a hesla. Varianty přihlášení:
- přihlašovací jméno a heslo určí správce (v "těžké aplikaci" - uživatelé KSportálu)
- přihlašovací jméno a heslo si určí uživatel při prvním přihlášení ("Registrace nového uživatele")
- uživatel nemusí zadávat jméno a heslo - je použito Windows ověřování.
Později může uživatel změnit své heslo, v menu: Nastavení/Uživatelské nastavení/Změna hesla - zadává se původní heslo, nové heslo, ověření nového hesla.
Vedoucí zaměstnanci - přístup k podřízeným
Nastavování práv administrátorem
Nastavovat práva v portálu (přístup do menu: Nastavení/Práva) může jen pověřená osoba (je označena v konfiguračním souboru jako administrátor). Instalační příručka - Další možnosti nastavení
Externí odkazy
Menu: Nastavení/Odkazy
Zadává se
- text
- url
Může být zadáno více záznamů (odkazů). Odkazy se pak objeví v úvodní stránce KSportálu (po přihlášení).
Více IČ
Přístup na zaměstnance z různých IČ
Parametr "PristupNaVsechnyPodniky" (ve web configu) může mít hodnoty
- "false" (výchozí hodnota) - přihlášený uživatel má přístup jen na zaměstnance ze stejného podniku
- "true" - přihlášený uživatel má přístup i na zaměstnance z jiných podniků (v jedné databázi - více IČ).
