Systémová oprávnění

Systémová oprávnění plošně zpřístupňují funkcionality systému

Stránka je určena systémovým administrátorům.

• K čemu jsou systémová oprávnění
• Význam systémových oprávnění je omezený
• Kdo a jak se systémová oprávnění nastavuje
• Podrobné nastavení oprávnění

K čemu jsou systémová oprávnění

Systémová oprávnění, nebo také systémová práva a technicky urights umožňují definovat, které funkce systému uživatel smí nebo nesmí používat.

Příklady systémových oprávnění:

• Právo zakládat a spravovat uživatele
• Právo zapojovat se do diskuzí
• Právo pracovat s majetkem
• Právo povolit publikaci novinek na web
• Právo zobrazit se všechny business oblasti v systému

Význam systémových oprávnění je omezený

Ačkoli systém definuje přes 100 různých systémových oprávnění, naprostá většina práv v systému se jimi neřídí. Výše je uvedeno několik speciálních práv – např. právo měnit práva druhým – u kterých je systémová kontrola nezbytná. Nicméně až na pár administrátorů má naprostá většina členů kolektivu resp. pracovníků úplně stejná systémová práva. Přesto systém přísně kontroluje práva. Ale jinak

Hlavní váha kontroly se týká ne funkcionalit, ale dat. Např.

• Právo vidět úkoly v projektu P
• Právo úkolovat lidi z týmu C
• Právo smazat informaci, kterou vytvořil kolega K

Všechna tato práva se řídí nastavením oprávnění pro určitou oblast dat – business oblast, projekt, metodiku, apod. Systémová práva jsou v tomto zcela podružná:

• Systémové právo mi dovoluje pracovat s informacemi (to smí pravděpodobně každý)
• Oprávnění k oblasti, kde je informace určuje, zda smím danou konkrétní informaci smazat
• Přímo informace může mít zámek, který její smazání dovoluje pouze autorovi

Správa systémových práv je proto poměrně okrajovou záležitostí správy celého sytému. Typicky se provádí pouze při spouštění nové firmy

Kdo a jak se systémová oprávnění nastavuje

Standardě jsou systémová oprávnění už od instalace systému sdružena do logických skupin, které zpřístupňují funkce systému. Jde o tzv. systémové role, např.:

• Všichni uživatelé modulu úkolů – tsk everybody
• Běžní uživatelé modulu majetek – am everybody

Tato systémová oprávnění administrátor přiděluje lidem. Protože je ale nepohodlné a zbytečné systémová oprávnění přidělovat každému jednotlivě, je vhodnější

• Vytvořit jednu skupinu uživatelů pro všechny uživatele – např. Všichni pracovníci
• Skupině udělit systémové role pro všechny – tím jsou přidělena potřebná systémová oprávnění
• Skupinu přidělit všem

Podrobné nastavení oprávnění

Upozornění: Dále popsané nastavení mohou dělat pouze správci systému. Není povoleno ani správcům uživatelských účtů.

Systém umožňuje i přímé nastavení systémových oprávnění tak, že

• Administrátor dostane dočasně se systémové oprávnění frmAdmin
• V rámci prostoru firmy/klienta vytvoří primární skupiny systémových práv
• Primárním skupinám přidělená potřebná systémová oprávnění. Jednoduše to jde tak, že zkopíruje oprávnění ze systémových rolí a následně seznam jednotlivě upraví
• Role frmAdmin je mu následně odebrána.

Upozornění:

• Změny vyžadují, aby se následně všichni uživatelů odhlásili a přihlásili. Není bezpečné změny dělat v systému v provozu
• frmAdmin je oprávnění, které může udělat pouze systémový správce (superadministrátor). Současně ho ale musí udělit k účtu, který patří ke klientovi, jehož nastavení se mění.