📞 271 721 255

Uživatelská příručka
V  Pokročilé funkce v úrovni Architect

Kapitola 40 - Správa přístupových práv

V této kapitole:

Tato kapitola popisuje možnosti, které nabízí licenční úroveň Architect správcům pracovní skupiny v oblasti správy přístupových práv – možnost upravovat přístupová práva uživatelů k záznamům jednotlivých databází, k sestavám, polím a operacím, která byla definována při vytvoření aplikace a dále možnost detailněji strukturovat přístupová práva k vybraným sestavám, polím a operacím až na úroveň jednotlivých uživatelů.

Na závěr kapitoly je popsán způsob, jakým je možné upravovat přístupová práva k možnostem přizpůsobení aplikace.

Přístupová práva uživatelů k úkolům a dalším projektovým datům, např. schůzkám či dokumentům, jsou podrobně popsána v kapitole 4, sekce Přístupová práva. Tato práva jsou založena na kombinaci role přiřazené uživateli a jeho členství v projektovém týmu. Přístupová práva k záznamům z dalších databází, např. z databáze zdrojů či příležitostí, vyplývají především z přiřazených uživatelských rolí, případně z používání některých funkcionalit, jako je řízení vztahů se zákazníky nebo vykazování práce.

Nastavení přístupových práv k záznamům

Aplikace umožňuje nastavovat přístupová práva k následujícím objektům: záznamům jednotlivých databází, k jednotlivým polím, sestavám a operacím.

Pro databáze je možné nastavit právo:

  • číst záznamy,
  • měnit záznamy,
  • vytvářet a mazat záznamy,
  • být upozorňován na změnu záznamů.

U polí je možné nastavit právo:

  • zobrazovat pole,
  • měnit hodnotu pole,

U sestav je možné nastavit právo danou sestavu zobrazovat, u operací pak danou operaci provádět.

Aby uživatel měl právo zobrazovat vybrané pole či sestavu, resp. provádět vybranou operaci, musí mít zároveň právo číst záznamy podkladové databáze (databáze, do níž vybrané či v sestavě zobrazované pole patří). Nejdříve proto popíšeme princip nastavení a úpravy práv k záznamům jednotlivých databází.

V okně pro přizpůsobení pracovní skupiny (nabídka Úpravy/Přizpůsobit) otevřete záložku Databáze, kde dvojklikem na řádek konkrétní databáze, případně pomocí tlačítka Otevřít, zobrazíte okno pro definici záznamů dané databáze. Na záložce Přístup naleznete přehled nastavení přístupových práv k záznamům této databáze.

Záložka Přístup je rozdělena na několik sekcí, každá sekce odpovídá jednomu přístupovému právu a nachází se u ní zaškrtávací příznak pro dané právo, tj. právo číst, měnit, vytvářet/mazat a upozorňovat, resp. být upozorňován na změnu záznamů konkrétní databáze. Zaškrtnutí či odškrtnutí těchto příznaků určuje, zda budou vybraná práva uživatelům zpřístupněna.

Ve výchozím nastavení při vytvoření databáze jsou příznaky odškrtnuty a přístup k záznamům databáze není povolen žádným uživatelům. Zaškrtnutím příznaku například u práva číst umožníte uživatelům číst záznamy této databáze, u práva měnit umožníte uživatelům tyto záznamy měnit atd. V tabulkách pod těmito právy můžete dále specifikovat podmínky, které musí být splněny, aby záznamy mohli číst, měnit atd. jednotliví uživatelé.


PIC

Obrázek 40.1: Nastavení přístupových práv k záznamům vybrané databáze

Vytváření a upravování podmínek funguje na principu popsaném v kapitole 31, sekce Přizpůsobení sestavy typu tabulka, Záložka Filtry. Podmínky definované v jednom sloupečku pod sebou musí platit zároveň, mezi podmínkami na jedné řádce je vztah „nebo“.

Při definici přístupových práv je možné využívat podmínky na úrovni celé pracovní skupiny, na úrovni aktivního uživatele či na úrovni hodnot jednotlivých polí.

POZNÁMKA

Příklad nastavení práva číst záznamy Na obrázku 40.2 vidíte nastavení podmínek pro právo číst záznamy z databáze příležitostí. Podmínka založená na hodnotách z nastavení pracovní pracovní skupiny, tedy podmínka vztahující se na používání funkcionality Řízení vztahů se zákazníky použitá ve všech kombinacích podmínek určuje, že záznamy z databáze příležitostí nebudou přístupné žádným uživatelům, pokud v pracovní skupině nebude tato funkcionalita povolena. Podmínka založená na hodnotě pole Aktivní uživatel, resp. jeho roli, určuje, že právo číst příležitosti budou mít všichni uživatelé s rolí Správce nebo Dohlížitel. Podmínka založená na poli Vlastník a hodnotě <Já> definuje, že příležitosti mohou číst vlastníci těchto záznamů, resp. že záznam z databáze příležitostí, který může právě přihlášený uživatel číst, musí mít v poli Vlastník hodnotu odpovídající zdroji právě přihlášeného uživatele.

PIC

Obrázek 40.2: Nastavení podmínek práva číst záznamy

Jestliže v tabulkách u práv měnit záznam a být upozorňován na změnu záznamu nejsou definovány žádné podmínky, platí pro tato práva stejné podmínky jako pro právo číst a uživatel může měnit či být upozorňován na změny u všech záznamů, které může číst. Jestliže nejsou žádné podmínky definovány v tabulce u práva vytvářet/mazat, platí pro toto právo stejné podmínky jako u práva měnit. Nastavením podmínek u těchto práv můžete ze záznamů, které může uživatel číst, vyfiltrovat takové záznamy, které může také měnit, resp. vytvářet/mazat či být upozorňován na jejich změnu.

POZNÁMKA

Příklad definice podmínek pro jednotlivá přístupová práva Na obrázku 40.3 vidíte nastavení podmínek k záznamům z databáze zájemců. Z tohoto nastavení vyplývá, že záznam z této databáze mohou číst všichni uživatelé, pokud je v pracovní skupině zapnuta funkcionalita Řízení vztahů se zákazníky. Záznam může změnit uživatel, který může záznamy číst a který má zároveň přidělenou roli správce nebo který je vlastníkem daného záznamu (podmínky v tabulce u práva měnit). Záznamy může vytvářet/mazat stejný uživatel, který může záznamy v této databázi měnit. Upozorňování na změnu záznamů této databáze budou všichni uživatelé, kteří mohou záznamy této databáze číst (v tabulkách u práv vytvářet/mazat a upozorňovat nejsou stanoveny žádné podmínky).

PIC

Obrázek 40.3: Podmínky pro jednotlivá přístupová práva k záznamu

Nastavení práv pro zobrazování polí a sestav

Základní přístupová práva pro zobrazování polí a sestav se, jak již bylo řečeno, odvozují z práva číst záznamy podkladové databáze. Systém při vyhodnocování, zda může vybranou sestavu či pole konkrétnímu uživateli zobrazit, nejdříve kontroluje, zda uživatel může číst záznamy podkladové databáze.

Na okně jednotlivých polí a sestav můžete na záložce Přístup, v tabulce u příznaku Zobrazit pole, Zobrazit sestavu, definovat další podmínky, které musí být splněny, aby pole či sestava mohly být zobrazeny právě přihlášenému uživateli. Můžete takto např. vytvářet filtrovací podmínky založené na vlastnostech dané sestavy nebo pomocí podmínek založených na hodnotách pole Aktivní uživatel zajistit, že některé sestavy se budou zobrazovat pouze vybraným uživatelům.


PIC

Obrázek 40.4: Nastavení podmínek pro zobrazení vybrané sestavy

U polí, která se vyskytují ve více databázích, mohou být přístupová práva v jednotlivých databázích odlišná. Před úpravou podmínek proto nejdříve v kolonce Databáze vyberte databázi, v níž se pole, které chcete upravovat, nachází (viz obrázek 40.5).

Při vytvoření nového pole či sestavy je právo zobrazovat povoleno a pole či sestava se zobrazuje všem uživatelům, kteří mohou číst záznamy podkladové databáze (příznaky u práv zobrazit pole a sestavu jsou ve výchozím nastavení zaškrtnuty). Odškrtnutím příznaku Zobrazit pole, Zobrazit sestavu nebude daný objekt dostupný žádným uživatelům.

TIP

Jestliže se rozhodnete, že při práci s Instant Teamem nebudete některou sestavu či pole, případně operaci, potřebovat, není nutné je odstraňovat, můžete je pomocí zaškrtávacího příznaku znepřístupnit. Pokud si to později rozmyslíte a budete chtít s nimi opět pracovat, můžete jednoduše právo zobrazit pole či sestavu zaškrtnutím příznaku povolit. V případě odstranění byste o tuto možnost přišli a bylo by třeba pole či sestavu znovu definovat.

Nastavení práv pro změnu hodnot pole

Pomocí zaškrtávacího příznaku Měnit pole, který naleznete na záložce Přístup v oknech s podrobnostmi polí, můžete určit, zda bude možné měnit hodnotu vybraného pole ve zvolené databázi. Pokud je tento příznak zaškrtnutý, budou moci hodnotu pole měnit všichni uživatelé, kteří mohu měnit záznamy v odpovídající databázi.

V tabulce pod tímto příznakem můžete opět dále upřesňovat podmínky, které musí být splněny, aby mohla být hodnota pole změněna.


PIC

Obrázek 40.5: Nastavení podmínek pro změnu hodnot pole

Podmínky pro právo měnit pole i pro právo měnit záznamy odpovídající databáze musí být splněny před změnou i po změně hodnoty pole. Uživateli je umožněno upravovat hodnotu pole pouze takovým způsobem, aby i po provedené úpravě hodnoty pole byly tyto podmínky splněny.

Nastavení práv pro provádění operací

V oknech s podrobnostmi operací lze na záložce Přístup definovat podmínky, za kterých budou dané operace dostupné. Můžete takto např. stanovit podmínky, které musí vybrané záznamy splňovat, aby bylo možné je odstranit.

UPOZORNĚNÍ

Záložka Přístup se nezobrazuje u tzv. podřízených operací, viz kapitola 37

Volbou podmínek můžete dosáhnout také toho, že se daná operace nebude uživateli nabízet, např. operace Přičíst práci k úkolu se nenabízí uživatelům, kteří nemají určen výchozí zdroj nebo jejichž výchozí zdroj nepoužívá výkazy práce.


PIC

Obrázek 40.6: Nastavení podmínek dostupnosti operace

Po odškrtnutí příznaku Provést operaci nebude daná operace dostupná žádnému uživateli (ve výchozím nastavení při vytvoření operace je příznak zaškrtnut).

Přehled přístupových práv

Na záložce Přístup na okně pro přizpůsobení pracovní skupiny naleznete souhrnný přehled přístupových práv v pracovní skupině.

Jednotlivé záložky v okně tohoto přehledu obsahují seznamy podmínek, které byly definovány pro jednotlivá práva, tj. pro právo číst, měnit, vytvářet/mazat záznamy atd. Po rozbalení řádků s definicemi podmínek se zobrazí objekty, které mají danou podmínku, resp. kombinaci podmínek, nastavenou.

Pod skupinovým označením Vše se zeleným zvýrazněním naleznete objekty, které nemají nastaveny vlastní specifické podmínky, tj. takové objekty, které mají pouze odvozená přístupová práva (viz výše). Např. na záložce u práva měnit záznam jsou to záznamy, pro jejiž měnění platí stejné podmínky jako pro jejich čtení, na záložce u práva zobrazit sestavu to jsou sestavy, pro jejiž zobrazení platí stejné podmínky jako pro čtení záznamů podkladové databáze apod.

Pod skupinovým označením Žádné, které je zvýrazněno červeně, naleznete objekty, k nimž nemají uživatelé přístup, tj. ty objekty, u kterých byl příznak povolující vybrané právo odškrtnut.


PIC

Obrázek 40.7: Přehled podmínek přístupových práv

Pomocí tlačítka Změnit filtr vpravo od přehledu můžete podmínky pro jednotlivá práva upravovat.

Použitím tlačítka nebo dvojklikem na vybraném řádku s definicí podmínek otevřete okno pro hromadnou úpravu, kde můžete změnit podmínky najednou pro všechny objekty, které mají vybranou podmínku definovanou.


PIC

Obrázek 40.8: Okno pro hromadnou úpravu podmínek

Dvojklikem na řádek s konkrétním objektem otevřete obdobné okno pro úpravu podmínek vybraného objektu. Změny nastavení podmínek pro konkrétní objekt docílíte také přetahováním přímo v přehledu, řádek s označeným objektem za stálého držení pravého tlačítka myši jednoduše přetáhněte na řádek s požadovanou definicí podmínek.

Pomocí parametrů Databáze a Omezit na roli si můžete zobrazit pouze podmínky platné pro vybranou databázi či uživatelskou roli.

Nastavení práv k možnostem přizpůsobení

Přes nastavení přístupových práv lze také konfigurovat možnosti přizpůsobení aplikace dostupné jednotlivým uživatelům ve vaší pracovní skupině.

Kapitola 36 Správa možností přizpůsobení popisuje možnosti přizpůsobení aplikace, které je možné spravovat v licenční úrovni Professional, jedná se však o omezený počet možností a jejich povolení či zakázání je vždy na úrovni celé pracovní skupiny.

V licenční úrovni Architect je umožněno povolovat či zakazovat další možnosti přizpůsobení aplikace a je také možné k povoleným možnostem přizpůsobení definovat přístupové podmínky a omezovat tak přístup k těmto možnostem i jednotlivým uživatelům.

UPOZORNĚNÍ

Některé možnosti přizpůsobení nejsou standardně při dodání aplikace povoleny. Aby byla možnost přizpůsobení v pracovní skupině dostupná, případně aby pro ni bylo možné aplikovat nadefinovaná omezení přístupových práv, je třeba, aby byla povolena na záložce Možnosti v okně pro přizpůsobení pracovní skupiny. Podrobný popis, jak povolovat či zakazovat možnosti přizpůsobení naleznete v kapitole 36.

Přehled možností přizpůsobení, ke kterým můžete definicemi podmínek upravovat přístupová práva uživatelů, naleznete na podzáložce Povoleno u záložky Přístup v okně pro přizpůsobení pracovní skupiny.


PIC

Obrázek 40.9: Přehled možností přizpůsobení

Uspořádání této podzáložky je obdobné jako v případě přehledů jednotlivých přístupových práv, viz předcházející sekce této kapitoly. Pod zeleně zvýrazněným skupinovým označením Vše naleznete možnosti přizpůsobení, které nemají stanoveny žádné vlastní specifické podmínky omezující přístup, resp. takové možnosti, k nimž přístupová práva jednotlivých uživatelů vyplývají pouze z přiřazených uživatelských rolí.

Následující možnosti přizpůsobení jsou při práci s Instant Teamem dostupné pouze uživatelům s rolí Správce (možnosti popisované výše v kapitole Správa možností přizpůsobení zde uvedeny nejsou, u možností, které jsou samostatně popisovány v jiných sekcích příručky, je na tyto sekce odkazováno):

  • Agregace uživatelských polí – viz kapitola 41, sekce Agregace hodnot vybraných polí
  • Automatické úkoly
  • Dávkové zpracování – viz kapitola 38, sekce Dávkové zpracování importů a exportů
  • Definovat plánované hromadné e-mailové exporty – viz kapitola 38, sekce Plánované spouštění exportů
  • Definovat plánované webové exporty – viz kapitola 38, sekce Plánované spouštění exportů
  • Definovat plánované webové importy – viz kapitola 38, sekce Plánované spouštění importů
  • Definovat webové GET exporty – viz kapitola 38, sekce Plánované spouštění exportů
  • Měnit názvy sloupců a historických hodnot (není standardně povoleno)
  • Nastavení frekvence výpočtu historických polí (není standardně povoleno)
  • Podřízené operace – viz úvod ke kapitole 37 a sekce Vytvoření nové operace
  • Přizpůsobení operací – viz kapitola 37, sekce Změna definice operace
  • Referenční pole – viz kapitola 41, sekce Volba referenčního pole
  • Sjednocení databází
  • Ukládat a mazat definice importů – viz kapitola 38, sekce Ukládání importních předpisů
  • Ukládat a mazat definice exportů – viz kapitola 38, sekce Ukládání nastavení exportů
  • Uživatelská pole s více hodnotami – viz kapitola 41, sekce Vytvoření vícehodnotového pole
  • Vypočítávaná uživatelská pole – viz kapitola 41, sekce Výchozí vypočítaná hodnota pole
  • Vytvářet a mazat databáze
  • Vyvolání operací přes web – viz kapitola 37, sekce Změna definice operace, popis pole Vyvolání z webu a kapitola 38, sekce Specifika webového exportu (metoda GET) ve formátu HTML

Možnosti přizpůsobení aplikace, které mohou při své práci s aplikací využívat i uživatelé bez role Správce, jsou následující:

  • Filtrovat přes nepřímá pole – viz kapitola 31, sekce Přizpůsobení sestavy typu tabulka, Záložka Filtry, popis hodnoty Nepřímé...
  • Lokalizace textů – viz kapitola 39
  • Měnit filtrování – viz kapitola 31, sekce Přizpůsobení sestavy typu tabulka, Záložka Filtry
  • Měnit hodnoty v sestavách – viz kapitola 31, sekce Přizpůsobení sestavy typu tabulka, Záložka Obsah, popis pole Hodnoty
  • Měnit porovnávání v sestavách – viz kapitola 31, sekce Přizpůsobení sestavy typu tabulka, Záložka Obsah, popis pole Porovnat s
  • Měnit rozvržení sestav – viz sekce Přizpůsobení sestav v kapitole 2, kromě podsekcí Parametry sestavy, Třídění a Nastavení detailu, které mají vlastní možnost přizpůsobení aplikace
  • Měnit seskupování – viz kapitola 31, sekce Přizpůsobení sestavy typu tabulka, Záložka Skupiny
  • Měnit třídění v tabulce – viz kapitola 2, sekce Přizpůsobení sestav – Třídění
  • Měnit úroveň detailu v sestavách – viz kapitola 2, sekce Přizpůsobeni sestav – Nastavení detailu
  • Měnit vnoření sestav – viz kapitola 31, sekce Vytvoření nové sestavy
  • Měnit zobrazení sestav – viz kapitola 31, sekce Přizpůsobení sestavy typu tabulka, Záložka Vzhled
  • Obecné třídění – viz kapitola 31, sekce Přizpůsobení sestavy typu tabulka, Záložka Rozvržení
  • Podmíněné barevné formátování – viz kapitoly 33, 32, sekce Změna definice polí, popis záložky Barvy a 31, sekce Přizpůsobení sestavy typu tabulka, Záložka Barvy
  • Podpora formátu iCalendar – viz kapitoly 34, 35
  • Podpora formátu SQL – viz kapitola 38, sekce Podporované formáty
  • Podpora importů z LDAP – viz kapitola 38, sekce Podporované formáty
  • Pokročilé importy – viz kapitola 38, sekce Podrobné nastavení importů
  • Používat nepřímá pole jako parametry sestav – viz kapitola 31, sekce Přizpůsobení sestavy typu tabulka, Záložka Parametry, popis pole Umístění
  • Používat nepřímá pole jako sloupce sestav – viz kapitola 31, sekce Přizpůsobení sestavy typu tabulka, Záložka Obsah, popis pole Umístění
  • Povolovat editační pole přímo v sestavách – viz kapitola 31, sekce Přizpůsobení sestavy typu tabulka, Záložka Základní, popis pole Editovat v sestavě
  • Seskupovat podle nepřímých polí – viz kapitola 31, sekce Přizpůsobení sestavy typu tabulka, Záložka Skupiny, popis hodnoty Nepřímé...
  • Tisknout – viz kapitola 2, sekce Tisk
  • Tisknout do PDF – viz kapitola 2, sekce Tisk do PDF
  • Třídit podle nepřímých polí – viz kapitola 31, sekce Přizpůsobení sestavy typu tabulka, Záložka Rozvržení, popis hodnoty Nepřímé...
  • Vracení akcí Zpět – viz kapitola 2, sekce Funkce Zpět
  • Vybírat obsah sestavy – viz kapitola 31, sekce Přizpůsobení sestavy typu tabulka, Záložka Obsah
  • Vybírat parametry sestavy – viz kapitola 31, sekce Přizpůsobení sestavy typu tabulka, Záložka Parametry
  • Vytvářet a mazat sestavy – viz kapitola 31, sekce Vytvoření nové sestavy a Odstraňování sestav

Dvojitým kliknutím na řádek s vybranou možností nebo použítím tlačítka Změnit filtr otevřete okno, ve kterém můžete nadefinovat podmínky, které musí být splněny, aby byla vybraná možnost pro konkrétního uživatele dostupná. Při jejich definici postupujte způsobem popsaným výše v této kapitole. Možnosti, u kterých definujete podmínky omezující přístupová práva, budou v přehledu zobrazovány pod skupinovým řádkem s definicí podmínky.


PIC

Obrázek 40.10: Okno pro definici podmínek omezujících přístupová práva k možnostem přizpůsobení

Na okně naleznete také příznak Povoleno, který je standardně u všech možností přizpůsobení zaškrtnut. Jeho odškrtnutím omezíte přístup k vybrané možnosti přizpůsobení všem uživatelům, takovéto možnosti budou v přehledu zařazeny pod červeně zvýrazněným označením Žádné.