Portál-Práva: Porovnání verzí

Z Prirucky
(Nová stránka: == Role == Role se vytváří v "těžké" aplikaci. Často se vytváří role * "portál-zaměstnanec" - tato role bude mít na portálu přístup jen k části "Zaměstnanec" * "p...)
 
 
(Není zobrazeno 18 mezilehlých verzí od 2 dalších uživatelů.)
Řádek 1: Řádek 1:
== Role ==
== Role ==
Role se vytváří v "těžké" aplikaci. Často se vytváří role
<small>Menu: Nastavení > Práva > Role </small>
* "portál-zaměstnanec" - tato role bude mít na portálu přístup jen k části "Zaměstnanec"
* "portál-vedoucí" - tato role bude mít přístup i k dalším částím portálu a bude mít přístup na své podřízené zaměstnance.


== Role a zaměstnanci ==
{|border="0" cellpadding="3" cellspacing="0"
Přiřazení rolí k zaměstnancům se provádí v "těžké" aplikaci. Každý zaměstnanec musí být zařazen do nějaké role. Je možno ale využít nastavení v konfiguračním souboru - pokud zaměstnanec nebude mít přiřazenu roli, bude automaticky zařazen do role, která je vyjmenována v konfiguračním souboru.
| [[Image: Prava-role.png|thumb|400px|Přehled rolí]]
| [[Image: Prava-role-pridat.png|thumb|350px|Přidání nové role - vyplňuje se ''Název'' a zatrhne/nezatrhne ''Zástup'']]
|}
 
Role se mohou vytvářet také v C/S aplikaci. Často se vytváří role
* ''portál-zaměstnanec'' - tato role bude mít na portálu přístup jen k části "Zaměstnanec"
* ''portál-vedoucí'' - tato role bude mít přístup i k dalším částem portálu a bude mít přístup na své podřízené zaměstnance.
 
== Role - Uživatel ==
<small>Menu: Nastavení > Práva > Role - Uživatel </small>
 
[[Image: Prava-role-uzivatel.png|450px]]
 
Přiřazení rolí k zaměstnancům se může provádět také v C/S aplikaci. Každý zaměstnanec musí být zařazen do nějaké role. Je možno ale využít nastavení v konfiguračním souboru - pokud zaměstnanec nebude mít přiřazenu roli, bude automaticky zařazen do role, která je vyjmenována v konfiguračním souboru. Defaultní role představují "zaměstnanec" a "vedoucí" (získávají automaticky ti uživatelé, kteří nemají vyplněnu roli a v případě vedoucího ti, kteří mají někoho podřízeného).
 
== Role - Akce ==
<small>Menu: Nastavení > Práva > Role - Akce </small>
<!-- [[Image: Prava-role-akce-portal.png|350px|right]] -->
 
{|border="0" cellpadding="3" cellspacing="0"
| [[Image: Prava-role-akce-1.png|thumb|400px|Rozbalovací strom práv]]
| [[Image: Prava-role-akce-2.png|thumb|210px|Po rozbalení některé úrovně]]
| [[Image: Prava-role-akce-3.png|thumb|200px|Budou se nastavovat práva pro vybranou větev]]
|}
 
{|border="0" cellpadding="3" cellspacing="0"
 
| [[Image: Prava-role-akce-4.png|thumb|600px|Nastavení práv pro vybranou roli - jednotlivě nebo hromadně (klik dole - ''Hromadná změna'')]]
|}


== Role a práva k menu ==
Přiřazení práv na jednotlivá menu k rolím se děje v portálu. U dotyčného menu a vybrané role je možno zvolit přístup
Přiřazení práv na jednotlivá menu k rolím se děje v portálu. U dotyčného menu a vybrané role je možno zvolit přístup
* Zakázán
* '''''Zakázán'''''
* Povolen
* '''''Povolen'''''
* Povolen, pokud je vybrán přihlášený uživatel
* '''''Povolen, jen pokud je vybrán přihlášený uživatel''''' - toto právo se doporučuje nastavit u všech citlivých položek, na něž má mít přístup jen sám přihlášený (a nikoliv ostatní zaměstnanci; ani "nadřízení" ne). Funkcionalita pak je následující:
 
** Pokud přihlášený uživatel a vybraný zaměstnanec jsou '''totožní''', pak položka menu '''je povolena'''.
== Přihlášení do portálu ==
** Pokud přihlášený uživatel a vybraný zaměstnanec jsou '''rozdílní''' (uživatel má povolena práva na více zaměstnanců a ve vybraném některém menu se přepnul na zobrazení dat jiného zaměstnance - např. prostřednictvím agendy [[Seznam zaměstnanců (KS portál)|Seznam zaměstnanců]]), pak položka menu '''není povolena'''.
Přihlášení do portálu se děje zadáním přihlašovacího jména a hesla. Varianty přihlášení:
** [[Požadavky (KS portál)]] - pokud i pro požadavky má toto platit, je třeba nastavit parametr [[PravaCitlivePoz]] na hodnotu ''Ano''.
* přihlašovací jméno a heslo určí správce (v "těžké aplikaci" - uživatelé KSportálu)
* přihlašovací jméno a heslo si určí uživatel při prvním přihlášení ("Registrace nového uživatele")
* uživatel nemusí zadávat jméno a heslo - je použito Windows ověřování.


Později může uživatel změnit své heslo změnit, v menu: Nastavení/Uživatelské nastavení/Změna hesla - zadává se původní heslo, nové heslo, ověření nového hesla.


== Vedoucí zaměstnanci - přístup k podřízeným ==
''Práva jsou řazena abecedně.''
Existují 3 varianty nastavování přístupových práv k podřízeným. Variantu určuje hodnota parametru v porálu "TypRadPrav" (sk.Obecné):
* 1-standardní: nastavují se v "těžké" aplikaci, v části přístupových práv na střediska a os.čísla. Vybere se jméno uživatele a přiřadí se příslušná entita. Je možno využít filtr pro zúžení uživatelů "jen uživatelé portálu".
* 2-Dle systemizace: uživatel portálu bude mít přístup na podřízené zaměstnance podle toho, jak je zařazen v systemizaci. Systemizace je vytvořena v "těžké" aplikaci.
* 4-dle AD: dle Active Directory.


== Práva ==
== Různé ==
Nastavovat práva v portálu (přístup do menu: Nastavení/Práva) může jen pověřená osoba (je označena v konfiguračním souboru jako administrátor).
=== Sčítání práv ===
V případě zařazení uživatele do více rolí dochází ke sčítání práv. Přitom se upřednostňuje "plné" právo před právem "Povoleno, jen pokud je vybrán přihlášený uživatel".
<!-- Petr H, 30655, týden 46/2015 -->


== Externí odkazy ==
Příklad: Zaměstnanec zařazen do role "zaměstnanec". Vedoucí zařazen (ručně) do rolí "zaměstnanec" a "vedoucí". Tento způsob je výhodný kvůli přehlednosti – roli zaměstnanec se přiřadí množina výchozích práv, roli vedoucí již jen práva navíc. Kvůli uplatňování pravidla o přednosti "zeleného" (plné) před "oranžovým" (...přihlášený) je potřeba roli "zaměstnanec" přiřazovat "oranžové" právo a roli "vedoucí" - pokud má mít přístup v dané agendě i na podřízené – plné právo (zelené).
Menu: Nastavení/Odkazy


Zadává se
=== Nastavování práv administrátorem ===
* text
Nastavovat práva v portálu (přístup do menu: Nastavení/Práva) může jen pověřená osoba
* url
: je označena v konfiguračním souboru jako administrátor nebo
: je označena v parametru [[SPRAVCE1 (sk.13)]] .. 9
[[Instalační příručka]] - Další možnosti nastavení


Může být zadáno více záznamů (odkazů). Odkazy se pak objeví v úvodní stránce KSportálu (po přihlášení).
=== Více IČ ===
Přístup na zaměstnance z různých IČ
Parametr ''PristupNaVsechnyPodniky'' (ve web configu) může mít hodnoty
* ''false'' (výchozí hodnota) - přihlášený uživatel má přístup jen na zaměstnance ze stejného podniku
* ''true'' - přihlášený uživatel má přístup i na zaměstnance z jiných podniků (v jedné databázi - [[Více podniků v jedné databázi|více IČ]]).


== Více IČ ==
== Časovost ==
Je podchycena časovost práv (historie).


=== Přístup na zaměstnance z různých IČ ===
== Odkazy ==
Parametr "PristupNaVsechnyPodniky" (ve web configu) může mít hodnoty
* [[Řádková práva (portál)]]
* "false" (výchozí hodnota) - přihlášený uživatel má přístup jen na zaměstnance ze stejného podniku
* [[Portál-Nastavení|Nastavení]]
* "true" - přihlášený uživatel má přístup i na zaměstnance z jiných podniků (v jedné databázi - [[Více podniků v jedné databázi|více IČ]]).
* <small>prtl_role_akce</small>

Aktuální verze z 15. 2. 2022, 10:36

Role

Menu: Nastavení > Práva > Role

Přehled rolí
Přidání nové role - vyplňuje se Název a zatrhne/nezatrhne Zástup

Role se mohou vytvářet také v C/S aplikaci. Často se vytváří role

  • portál-zaměstnanec - tato role bude mít na portálu přístup jen k části "Zaměstnanec"
  • portál-vedoucí - tato role bude mít přístup i k dalším částem portálu a bude mít přístup na své podřízené zaměstnance.

Role - Uživatel

Menu: Nastavení > Práva > Role - Uživatel

Prava-role-uzivatel.png

Přiřazení rolí k zaměstnancům se může provádět také v C/S aplikaci. Každý zaměstnanec musí být zařazen do nějaké role. Je možno ale využít nastavení v konfiguračním souboru - pokud zaměstnanec nebude mít přiřazenu roli, bude automaticky zařazen do role, která je vyjmenována v konfiguračním souboru. Defaultní role představují "zaměstnanec" a "vedoucí" (získávají automaticky ti uživatelé, kteří nemají vyplněnu roli a v případě vedoucího ti, kteří mají někoho podřízeného).

Role - Akce

Menu: Nastavení > Práva > Role - Akce

Rozbalovací strom práv
Po rozbalení některé úrovně
Budou se nastavovat práva pro vybranou větev
Nastavení práv pro vybranou roli - jednotlivě nebo hromadně (klik dole - Hromadná změna)

Přiřazení práv na jednotlivá menu k rolím se děje v portálu. U dotyčného menu a vybrané role je možno zvolit přístup

  • Zakázán
  • Povolen
  • Povolen, jen pokud je vybrán přihlášený uživatel - toto právo se doporučuje nastavit u všech citlivých položek, na něž má mít přístup jen sám přihlášený (a nikoliv ostatní zaměstnanci; ani "nadřízení" ne). Funkcionalita pak je následující:
    • Pokud přihlášený uživatel a vybraný zaměstnanec jsou totožní, pak položka menu je povolena.
    • Pokud přihlášený uživatel a vybraný zaměstnanec jsou rozdílní (uživatel má povolena práva na více zaměstnanců a ve vybraném některém menu se přepnul na zobrazení dat jiného zaměstnance - např. prostřednictvím agendy Seznam zaměstnanců), pak položka menu není povolena.
    • Požadavky (KS portál) - pokud i pro požadavky má toto platit, je třeba nastavit parametr PravaCitlivePoz na hodnotu Ano.


Práva jsou řazena abecedně.

Různé

Sčítání práv

V případě zařazení uživatele do více rolí dochází ke sčítání práv. Přitom se upřednostňuje "plné" právo před právem "Povoleno, jen pokud je vybrán přihlášený uživatel".

Příklad: Zaměstnanec zařazen do role "zaměstnanec". Vedoucí zařazen (ručně) do rolí "zaměstnanec" a "vedoucí". Tento způsob je výhodný kvůli přehlednosti – roli zaměstnanec se přiřadí množina výchozích práv, roli vedoucí již jen práva navíc. Kvůli uplatňování pravidla o přednosti "zeleného" (plné) před "oranžovým" (...přihlášený) je potřeba roli "zaměstnanec" přiřazovat "oranžové" právo a roli "vedoucí" - pokud má mít přístup v dané agendě i na podřízené – plné právo (zelené).

Nastavování práv administrátorem

Nastavovat práva v portálu (přístup do menu: Nastavení/Práva) může jen pověřená osoba

je označena v konfiguračním souboru jako administrátor nebo
je označena v parametru SPRAVCE1 (sk.13) .. 9

Instalační příručka - Další možnosti nastavení

Více IČ

Přístup na zaměstnance z různých IČ Parametr PristupNaVsechnyPodniky (ve web configu) může mít hodnoty

  • false (výchozí hodnota) - přihlášený uživatel má přístup jen na zaměstnance ze stejného podniku
  • true - přihlášený uživatel má přístup i na zaměstnance z jiných podniků (v jedné databázi - více IČ).

Časovost

Je podchycena časovost práv (historie).

Odkazy

Citováno z „http://prirucky.ksprogram.cz/index.php?title=Portál-Práva&oldid=42842