Capabilities

Capabilities jsou typem oprávnění k různým částem aplikace Altworx. Editace Capabilities se nachází pod záložkou SETTINGS v horní liště aplikace. Dále v sekci Roles v levém panelu.

Aktuálně se jedná o práva k těmto oblastem aplikace:

K editaci jednotlivých oblastí Capabilities se dostanete kliknutím na tlačítko Show. Otevře se vám výčet oblastí, které lze aktivovat k editaci. Aktivaci provedete posunutím posuvníku vpravo.

Jakmile přidělíte nějaká oprávnění ke konkrétní oblasti, bude to díky barevným štítkům na první pohled patrné i pokud budou oblasti sekce Capabilities sbaleny.

Zadaná oprávnění jsou u rolí na první pohled viditelná díky barevným štítkům

Práva se týkají těchto oblastí:

Přístup k administrátorskému rozhraní aplikace

Oprávnění Admin UI umožňuje dané roli vidět záložku ADMINISTRATION v horní liště aplikace Altworx a provádět všechny úkony s ní spojené.

Sekce Administration pod ikonkou hamburgeru v horní liště

Upozornění

Uživatel v této roli uvidí všechna data a získá možnost téměř neomezené administrace stroje. Jedná se o velmi silné oprávnění. Z hlediska bezpečnosti je vhodné pouze pro roli administrátora.

Demo generátor

Oprávnění Demo Generator umožňuje roli přístup k tomuto generátoru a práci s tímto generátorem.

Aplikace Asset Modeller

Oprávnění Asset modeller umožňuje roli přístup k této aplikaci a manipulaci s ní.

Uživatelé

Oprávnění Users slouží ke správě uživatelů v sekci Users pod záložkou SETTINGS v hlavní liště. Pokud chcete roli sekci Uživatelé pouze zviditelnit, vyberte možnost Read, v případě nutnosti přístupu k jejich editaci, zvolte možnost Write. V případě volby All vidí role všechny uživatele. Vypnete-li All, nastavte konkrétní uživatele, ke kterým role bude mít přístup, ikonkou plus a zadáním jejich ID. Při výběru více uživatelů, přidáváte další ID opět přes ikonku plus. Pokud zadáte například uživatele test*, pak ten, kdo má danou roli, uvidí všechny uživatelé začínající na výraz test. Hvězdička nahrazuje všechny znaky, kterými výraz pokračuje.

Nastavení oprávnění USERS, použití ikonky plus pro přidávání ID

Role

Oprávnění Roles umožňuje uživateli vidět (Read) nebo spravovat role (Write), provádět editaci, kterou zde popisujeme. V případě, že nevyberete možnost All, přidáváte role, které bude chtít pro roli dostupné, pomocí ikonky plus a zadání ID role.

Upozornění

Možnost Write u této capability je velmi silnou kompetencí. Uživatel může přidělovat role sobě a jiným podle svého uvážení, upravovat oprávnění u jednotlivých rolí. Může se tak stát, že budou prováděny velmi vážné zásahy do sítě reality i aplikace samotné ze strany nekompetentních osob. Tuto možnost přidělujte jen administrátorům.

Notifikační skupiny

Oprávnění Notification groups umožní dané roli vidět nebo spravovat notifikační skupiny v sekci NOTIFICATION GROUPS pod záložkou SETTINGS.

I v tomto případě můžete roli udělit oprávnění jen pro některé notifikační skupiny, jak v možnosti čtení (Read), tak editace (Write).

Sekce Notifikační skupiny pod záložkou SETTINGS

Notifikační kanály

Oprávnění Notification channels se vztahuje k notifikačním kanálům. Najdete je v administrátorském uživatelském rozhraní ADMIN UI. V případě, že je u tohoto práva aktivována možnost Write, vidíte u jednotlivých kanálů akční tlačítka Edit a Delete.

Akční tlačítka Edit a Delete u notifikačních kanálů

Pokud však roli udělíte jen práva ke čtení nebo ji neudělíte pro tuto sekci žádná práva, uvidí pouze výpis kanálů bez možnosti je jakkoliv upravovat nebo je mazat.

Náhled na notifikační kanál bez možnosti ho editovat

Typy aktiva

Oprávnění Asset types umožňujete roli číst nebo editovat typy aktiv pod záložkou SETTINGS v sekci Types. V případě, že u role aktivujete možnost Read, uživatel v dané roli uvidí názvy i barvy typů. Pokud se je však bude snažit změnit, změny se neuloží. To může udělat, jen pokud bude mít pro toto právo aktivovanou možnost Write.

Sekce Typy s aktivovaným právem ASSET TYPES

V případě, že neaktivujete možnost Read, ani Write, potom zástupce této role uvidí pouze masku typu bez barev.

Upozornění

V případě, že roli zpřístupníte v sekci Permissions oprávnění byť k jednomu aktivu, měla by mít tato role vždy povoleno i právo ASSET TYPES, možnost Read. Jedině tehdy se jí aktivum či aktiva budou zobrazovat správně.

Incidenty

Oprávnění INCIDENTS umožňuje uživateli v dané roli vidět pouze ty typy incidentů, které jsou zde zadané. Stejně jako u ostatních capabilities můžete zvolit možnost All, kdy uživatel s tímto oprávněním uvidí všechny typy incidentů.

Zadat můžete také jen prefix, tj. několik prvních písmen, kterými začínají incidenty, jež chcete, aby uživatel viděl.

Raw topicy

Oprávnění Raw topics umožňuje čtení kompletních zdrojových dat, které Altworx přijímá. V případě, že topicy obsahují citlivá data, můžete se rozhodnout, které roli práva přidělíte. Raw topicy najdete v událostech u skupin v síti reality i pod záložkou ADMINISTRATIONS v sekci TOPICS.

Raw topicy nemůžete upravovat, lze aktivovat pouze možnost Read.

Přidělení oprávnění RAW TOPICS, možnosti Read

Veřejné skupiny

Oprávnění Public Groups se týká záložky GROUPS v hlavním menu. Zde je možné vytvářet skupiny, do kterých vkládáme vybraná aktiva podle vlastních kritérií. Tyto skupiny mohou být viditelné pouze pro uživatele, který je vytvořil (Private), nebo i pro ostatní uživatele (Public).

Roli můžete udělit oprávnění vytvářet veřejné skupiny aktivováním možností Write.

Přidělení oprávnění PUBLIC GROUPS, možnosti Write

Globální uložiště

Oprávnění Global Storage zaštiťuje Typy a Domény pod záložkou SETTINGS. Aktivujete-li roli možnost Write, uvidíte tyto sekce a může s nimi pracovat.

Přidělení oprávnění GLOBAL STORAGE, možnosti Write