Přístupové profily
Z Prirucky
Přístupové profily slouží pro definování více variant (či kombinací) "aplikačních" práv a "řádkových" práv pro jednoho uživatele (login). Přístupové profily se definují "bez-uživatelsky" a následně se přidělují jednotlivým uživatelům k použití. Využívání profilů v aplikaci nahrazuje současná "aplikační" i "řádková" práva. Při zapnutí jejich používání je musí využívat všichni uživatelé a současně definovaná přístupová již nebudou dostupná.
Uživatelé definovaní jako "správci" mají jako jediní možnost přihlásit se do aplikace bez profilu, v tomto případě budou mít dostupnou celou aplikaci, ovšem bez přístupů na zaměstnance.
Základní principy jsou následující:
- profil je definován svým názvem (zadává uživatel) a číslem (interní ID - určí systém)
- profilu je přiřazena některá (event. některé) aplikační role - z ní vyplývají přístupy na položky menu (desktop: Přístupy k objektům aplikace, portál: Portál-Práva)
- profilu je přiřazena množina přístupných zaměstnanců ("řádková práva") - ať už přímo výčtem, nebo jiným principem
- profil může být přiřazen jednomu nebo více zaměstnancům. Stejně tak jeden zaměstnanec může mít k dispozici více profilů - který použije, si rozhoduje při přihlášení do aplikace nebo v aplikaci přepnutím na jiný profil.
Druh řádkových práv | Desktop | KS portál |
0 - Žádný | ||
1 - Výčet osobních čísel a/nebo středisek | ||
5 - Zaměstnanci se stejným evidenčním údajem | ||
11 - Všichni vlastní podřízení dle systemizace | ||
15 - Všichni podřízení dle systemizace určeného místa | ||
21 - Všichni vlastní podřízení dle Organizační struktury | ||
31 - Vlastní podřízení dle Active Directory | ||
99 - Neomezený (všichni zaměstnanci v DB) |