Skip to main content
ALTWORX Dokumentace
Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Zpět na domovskou stránku
  1. ALTWORX Dokumentace
  2. /
  3. Administrátorská dokumentace
  4. /
  5. Správa uživatelů a rolí
  6. /
  7. Správa rolí

Správa rolí

Role je možné vnímat jako kategorie pro jednotlivé kompetence, které uživatelé mohou v aplikaci mít. Konkrétně se jedná o sady oprávnění, které se mezi sebou liší nastavením přístupů k jednotlivým částem aplikace nebo sítě reality. Nastavení rolí přímo odráží její kompetence.

Funkce rolí

K již definovaným rolím lze přiřadit konkrétní uživatele, nebo opačně konkrétnímu uživateli zadat několik rolí. Hlavní funkcí, kterou role v aplikaci mají, je tedy to, že uživateli nemusíte zadávat jednotlivá oprávnění zvlášť, ale můžete mu přiřadit rovnou celou sadu oprávnění podle jeho kompetencí.

Role jsou aditivní, tzn. že na počátku nemají uživatelé žádná oprávnění.

Capabilities vs. permissions

Oprávnění dělíme na dva typy: CAPABILITIES a PERMISSIONS.

CAPABILITIES zajišťují práva uživatele k různým částem a funkcím aplikace kromě sítě reality, dále stránka Capabilities,

PERMISSIONS zajišťují práva uživatele k síti reality nebo jejím částem definovaným pomocí aktiv a hran, viz Permissions.

Práva obou typů můžete povolovat v sekci Roles pod záložkou SETTINGS.

Editace rolí na stránce SETTINGS

Na snímku níže vidíte rozložení stránky pro nastavení rolí. Vlevo se nachází panel s možnostmi nastavení aplikace. Právě zde můžete najít sekci Roles. Kliknutím na tuto sekci zobrazíte seznam již vytvořených rolí, nad kterým se nachází tlačítko Create pro vytvoření nové role. Vyberete-li si ze seznamu již vytvořenou roli, otevře se vám editor pro její úpravu a zcela vpravo uvidíte panel USERS, ve kterém můžete k roli přiřadit požadované uživatele.

Rozložení stránky SETTINGS

Seznam rolí

Tento panel zaštiťuje více funkcí pro správu rolí, ať už se jedná o vytvoření role nové, vyhledávání mezi rolemi či výčet rolí.

Panel se seznamem rolí

Podívejme se na správu rolí blíže:

Vytvoření nové role

  1. Klikněte na modré tlačítko Create vpravo nahoře nad seznamem rolí.
  2. Vyplňte ID role. Toto ID je unikátní, každé ID může být roli přiděleno pouze jednou. ID bude dále neměnné.
  3. Zadejte do pole NAME název role, který bude v aplikaci viditelný i pro ostatní uživatele.
  4. Po té přidělíte roli Capabilities - přístupy k různým sekcím aplikace.
  5. Dále ji podle potřeby přiřadíte Permissions - možnost nakládat s konkrétními aktivy a hranami mezi nimi, případně na ně nahlížet.
  6. Nastavení role potvrďte zeleným tlačítkem Create.

Vyhledávání rolí

Vyhledávání mezi rolemi je možné pomocí pole Search. V závorce je uveden počet všech rolí. Vyhledávání funguje na základě fulltextového filtrování. S každým zadaným znakem se omezuje množina nabízených výsledků.

Filtrování není citlivé na diakritiku, na háčky a čárky nad písmeny, ani na velká a malá písmena.

Výčet již vytvořených rolí

V seznamu již vytvořených rolí můžete vidět jejich názvy a počet k nim přiřazených uživatelů.

Editace již vytvořených rolí

Ve 3. panelu se při výběru již vytvořené role otevře editor s možností upravit definování role (kromě pole ID).

Editor role se všemi sekcemi

V poli NAME můžete zadat nový název role. Dále můžete editovat již zadaná oprávnění.

Fukční tlačítka v nastavení oprávnění, posuvníky a ikonka plus

Jednotlivá oprávnění přidělujete nebo ubíráte pomocí posuvníku. V případě, že je oprávnění přiděleno, zbarví se posuvník modře . V případě že role toto oprávnění nemá, je posuvník zbarven šedě. Oprávnění může být přiděleno buď jen pro prohlížení či čtení sekcí - Read, nebo i pro jejich editaci - Write. V případě, že chcete uživateli umožnit číst nebo editovat vše, posuňte posuvník na možnost All. Jestliže chcete uživateli zpřístupnit jen část sekce, definujete ji kliknutím na ikonku plus.

Mazání rolí

Role může uživatel mazat pomocí červeného tlačítka Delete v editoru vpravo nahoře.

Přiřazení rolí uživatelům

Role jsou implementovány přes tagování, tzn. že systém prochází databázi a označuje (taguje) ty entity, na které má uživatel právo. Zvláště při velkém objemu databáze mohou změny v oprávnění uživatelů zabrat více času, protože dochází ke kompletnímu přetagování. Tento postup se týká pouze vytváření nových rolí či změny již existujících rolí. Netýká se přiřazení uživatele k delší dobu vytvořené roli. V takovém případě jsou změny viditelné okamžitě.

Ve správě rolí přiřadíte uživatele pouhým zaškrtnutím políčka v seznamu USERS. Ten se vám otevře zcela vpravo při výběru konkrétní role. Přidělení uživatele k roli nebo jeho odejmutí z role není potřeba ukládat, změna bude provedena již po zaškrtnutí políčka.

Postup při přiřazování uživatelů ke konkrétní roli

Defaultní role

Tato role se vytváří při “čisté” instalaci jako výchozí. Uživatel v této roli všechno vidí (má právo Read), avšak nemůže nic měnit (nemá právo Write). V případě, že si nejste jisti, jaká oprávnění uživateli přidělit, jeví se tato role jako dostatečná pro jeho seznámení se s aplikací a zároveň bezpečná pro jeho další aktivity v aplikaci.

Pokud tuto roli, vytvořenou při instalaci, smažete, nelze ji obnovit jinak, než že ji manuálně vytvoříte znovu.

gdoc_arrow_left_alt Správa uživatelů Capabilities gdoc_arrow_right_alt