Portál-Práva: Porovnání verzí
| (Nejsou zobrazeny 4 mezilehlé verze od stejného uživatele.) | |||
| Řádek 16: | Řádek 16: | ||
[[Image: Prava-role-uzivatel.png|450px]] | [[Image: Prava-role-uzivatel.png|450px]] | ||
Přiřazení rolí k zaměstnancům se může provádět také v C/S aplikaci. Každý zaměstnanec musí být zařazen do nějaké role. Je možno ale využít nastavení v konfiguračním souboru - pokud zaměstnanec nebude mít přiřazenu roli, bude automaticky zařazen do role, která je vyjmenována v konfiguračním souboru. | Přiřazení rolí k zaměstnancům se může provádět také v C/S aplikaci. Každý zaměstnanec musí být zařazen do nějaké role. Je možno ale využít nastavení v konfiguračním souboru - pokud zaměstnanec nebude mít přiřazenu roli, bude automaticky zařazen do role, která je vyjmenována v konfiguračním souboru. Defaultní role představují "zaměstnanec" a "vedoucí" (získávají automaticky ti uživatelé, kteří nemají vyplněnu roli a v případě vedoucího ti, kteří mají někoho podřízeného). | ||
== Role - Akce == | == Role - Akce == | ||
| Řádek 37: | Řádek 37: | ||
* '''''Povolen''''' | * '''''Povolen''''' | ||
* '''''Povolen, jen pokud je vybrán přihlášený uživatel''''' - toto právo se doporučuje nastavit u všech citlivých položek, na něž má mít přístup jen sám přihlášený (a nikoliv ostatní zaměstnanci; ani "nadřízení" ne). Funkcionalita pak je následující: | * '''''Povolen, jen pokud je vybrán přihlášený uživatel''''' - toto právo se doporučuje nastavit u všech citlivých položek, na něž má mít přístup jen sám přihlášený (a nikoliv ostatní zaměstnanci; ani "nadřízení" ne). Funkcionalita pak je následující: | ||
** Pokud přihlášený uživatel a vybraný zaměstnanec jsou '''totožní''', pak položka menu '''je povolena'''. | |||
** Pokud přihlášený uživatel a vybraný zaměstnanec jsou '''rozdílní''' (uživatel má povolena práva na více zaměstnanců a ve vybraném některém menu se přepnul na zobrazení dat jiného zaměstnance - např. prostřednictvím agendy [[Seznam zaměstnanců (KS portál)|Seznam zaměstnanců]]), pak položka menu '''není povolena'''. | |||
** [[Požadavky (KS portál)]] - pokud i pro požadavky má toto platit, je třeba nastavit parametr [[PravaCitlivePoz]] na hodnotu ''Ano''. | |||
''Práva jsou řazena abecedně.'' | ''Práva jsou řazena abecedně.'' | ||
| Řádek 46: | Řádek 48: | ||
V případě zařazení uživatele do více rolí dochází ke sčítání práv. Přitom se upřednostňuje "plné" právo před právem "Povoleno, jen pokud je vybrán přihlášený uživatel". | V případě zařazení uživatele do více rolí dochází ke sčítání práv. Přitom se upřednostňuje "plné" právo před právem "Povoleno, jen pokud je vybrán přihlášený uživatel". | ||
<!-- Petr H, 30655, týden 46/2015 --> | <!-- Petr H, 30655, týden 46/2015 --> | ||
Příklad: Zaměstnanec zařazen do role "zaměstnanec". Vedoucí zařazen (ručně) do rolí "zaměstnanec" a "vedoucí". Tento způsob je výhodný kvůli přehlednosti – roli zaměstnanec se přiřadí množina výchozích práv, roli vedoucí již jen práva navíc. Kvůli uplatňování pravidla o přednosti "zeleného" (plné) před "oranžovým" (...přihlášený) je potřeba roli "zaměstnanec" přiřazovat "oranžové" právo a roli "vedoucí" - pokud má mít přístup v dané agendě i na podřízené – plné právo (zelené). | |||
=== Nastavování práv administrátorem === | === Nastavování práv administrátorem === | ||
Nastavovat práva v portálu (přístup do menu: Nastavení/Práva) může jen pověřená osoba | Nastavovat práva v portálu (přístup do menu: Nastavení/Práva) může jen pověřená osoba | ||
: je označena v konfiguračním souboru jako administrátor nebo | |||
: je označena v parametru [[SPRAVCE1 (sk.13)]] .. 9 | |||
[[Instalační příručka]] - Další možnosti nastavení | [[Instalační příručka]] - Další možnosti nastavení | ||
| Řádek 56: | Řádek 62: | ||
* ''false'' (výchozí hodnota) - přihlášený uživatel má přístup jen na zaměstnance ze stejného podniku | * ''false'' (výchozí hodnota) - přihlášený uživatel má přístup jen na zaměstnance ze stejného podniku | ||
* ''true'' - přihlášený uživatel má přístup i na zaměstnance z jiných podniků (v jedné databázi - [[Více podniků v jedné databázi|více IČ]]). | * ''true'' - přihlášený uživatel má přístup i na zaměstnance z jiných podniků (v jedné databázi - [[Více podniků v jedné databázi|více IČ]]). | ||
== Časovost == | |||
Je podchycena časovost práv (historie). | |||
== Odkazy == | == Odkazy == | ||
* [[Řádková práva (portál)]] | * [[Řádková práva (portál)]] | ||
* [[Portál-Nastavení|Nastavení]] | * [[Portál-Nastavení|Nastavení]] | ||
* <small>prtl_role_akce</small> | |||
Aktuální verze z 15. 2. 2022, 10:36
Role
Menu: Nastavení > Práva > Role
Role se mohou vytvářet také v C/S aplikaci. Často se vytváří role
- portál-zaměstnanec - tato role bude mít na portálu přístup jen k části "Zaměstnanec"
- portál-vedoucí - tato role bude mít přístup i k dalším částem portálu a bude mít přístup na své podřízené zaměstnance.
Role - Uživatel
Menu: Nastavení > Práva > Role - Uživatel
Přiřazení rolí k zaměstnancům se může provádět také v C/S aplikaci. Každý zaměstnanec musí být zařazen do nějaké role. Je možno ale využít nastavení v konfiguračním souboru - pokud zaměstnanec nebude mít přiřazenu roli, bude automaticky zařazen do role, která je vyjmenována v konfiguračním souboru. Defaultní role představují "zaměstnanec" a "vedoucí" (získávají automaticky ti uživatelé, kteří nemají vyplněnu roli a v případě vedoucího ti, kteří mají někoho podřízeného).
Role - Akce
Menu: Nastavení > Práva > Role - Akce
Přiřazení práv na jednotlivá menu k rolím se děje v portálu. U dotyčného menu a vybrané role je možno zvolit přístup
- Zakázán
- Povolen
- Povolen, jen pokud je vybrán přihlášený uživatel - toto právo se doporučuje nastavit u všech citlivých položek, na něž má mít přístup jen sám přihlášený (a nikoliv ostatní zaměstnanci; ani "nadřízení" ne). Funkcionalita pak je následující:
- Pokud přihlášený uživatel a vybraný zaměstnanec jsou totožní, pak položka menu je povolena.
- Pokud přihlášený uživatel a vybraný zaměstnanec jsou rozdílní (uživatel má povolena práva na více zaměstnanců a ve vybraném některém menu se přepnul na zobrazení dat jiného zaměstnance - např. prostřednictvím agendy Seznam zaměstnanců), pak položka menu není povolena.
- Požadavky (KS portál) - pokud i pro požadavky má toto platit, je třeba nastavit parametr PravaCitlivePoz na hodnotu Ano.
Práva jsou řazena abecedně.
Různé
Sčítání práv
V případě zařazení uživatele do více rolí dochází ke sčítání práv. Přitom se upřednostňuje "plné" právo před právem "Povoleno, jen pokud je vybrán přihlášený uživatel".
Příklad: Zaměstnanec zařazen do role "zaměstnanec". Vedoucí zařazen (ručně) do rolí "zaměstnanec" a "vedoucí". Tento způsob je výhodný kvůli přehlednosti – roli zaměstnanec se přiřadí množina výchozích práv, roli vedoucí již jen práva navíc. Kvůli uplatňování pravidla o přednosti "zeleného" (plné) před "oranžovým" (...přihlášený) je potřeba roli "zaměstnanec" přiřazovat "oranžové" právo a roli "vedoucí" - pokud má mít přístup v dané agendě i na podřízené – plné právo (zelené).
Nastavování práv administrátorem
Nastavovat práva v portálu (přístup do menu: Nastavení/Práva) může jen pověřená osoba
- je označena v konfiguračním souboru jako administrátor nebo
- je označena v parametru SPRAVCE1 (sk.13) .. 9
Instalační příručka - Další možnosti nastavení
Více IČ
Přístup na zaměstnance z různých IČ Parametr PristupNaVsechnyPodniky (ve web configu) může mít hodnoty
- false (výchozí hodnota) - přihlášený uživatel má přístup jen na zaměstnance ze stejného podniku
- true - přihlášený uživatel má přístup i na zaměstnance z jiných podniků (v jedné databázi - více IČ).
Časovost
Je podchycena časovost práv (historie).
Odkazy
- Řádková práva (portál)
- Nastavení
- prtl_role_akce
