Zabezpečení objektů
Principy zabezpečení objektů
Zabezpečení objektů slouží k nastavení přístupových oprávnění
uživatelů k objektům ve stromu.
Oprávnění lze povolit, zakázat, případně různě kombinovat. Toto
nastavení se provádí v ALVAO WebApp - Správa ve
správě uživatelů
v bloku Zabezpečení objektů, případně na jednotlivých objektech v AM Console
(zde je může měnit pouze Administrátor systému Asset).
Aby se projevilo nastavení práv ve stromu objektů, musí být v nastaveních
pro Asset Management zaškrtnuta volba Používat práva ve
stromu objektů - viz
Globální nastavení. Zapnutí této volby způsobí, že se uživatelům, kteří
nemají definovány žádné oprávnění ve stromu objektů, nezobrazí žádné
objekty. Objekty se zobrazí až po povolení oprávnění Číst. Výjimkou
je uživatel s rolí Administrátor pro ALVAO Asset Management, na kterého se
oprávnění ve stromu neaplikují (vždy se mu zobrazují všechny objekty ve
stromu).
Oprávnění
Systém dovoluje nastavit 5 druhů oprávnění:
| Oprávnění |
Popis |
| Číst |
Uživatel vidí objekt ve stromu objektů. |
| Měnit |
Uživatel může měnit vlastnosti a hodnoty vlastností objektu. |
| Přesouvat |
Uživatel může objekt přesouvat do objektů, ve kterých bude
mít přesouvaný objekt také toto právo. Například, pokud je právo
nastaveno pro druh objektu Mobilní telefon na složkách
Oddělení A a Oddělení B, mobilní telefony bude
možné přesouvat uvnitř jednotlivých oddělení i mezi nimi.
|
| Odstraňovat |
Uživatel může odstranit objekt. |
| Vytvářet libovolné objekty |
Uživatel může pod definovaný objekt vytvářet nové podřazené
objekty libovolného druhu. |
Upozornění:
Oprávnění je možné povolit nebo odepřít.
Odepření oprávnění má přednost před
povolením oprávnění.
Poznámka:
Implicitně je pro všechny objekty a práva nastaveno odepřít – tedy
uživatel nevidí žádné objekty ve stromu objektů až do doby, dokud mu není
povoleno čtení.
Poznámka: Zabezpečení objektů lze nastavit i pro
skupinu uživatelů.
Pokud jsou práva ve stromu objektů vypnuta, systémové role mají ve stromu
následující oprávnění:
| Role |
Číst |
Měnit |
Přesouvat |
Odstraňovat |
Vytvářet libovolné objekty |
Poznámka |
| Administrátor Asset Management |
x |
x |
x |
x |
x |
Nelze omezit práva ve stromu |
| Čtenář |
x |
|
|
|
|
|
| Správce majetku |
x |
x |
x |
x |
x |
|
| Správce softwarových licencí |
x |
|
|
|
|
Práva stejná jako Čtenář |
| Správce detekcí hardware a software |
x |
|
|
|
|
Práva stejná jako Čtenář |
| Účetní |
x |
x1 |
|
|
|
Může měnit hodnoty některých vlastností |
| Čtenář vazeb |
x |
|
|
|
|
Práva stejná jako Čtenář |
| Správce vazeb |
x |
|
|
|
|
Práva stejná jako Čtenář |
1Role Účetní může měnit hodnoty vlastností, pokud
jste tuto možnost v okně Definice vlastnosti na záložce
Zabezpečení nastavili.
Upozornění:
Při zapnutých právech ve stromu objektů platí:
- Implicitní pravidlo - vše co není povoleno je zakázáno.
- Zákazové pravidlo nad objektem (vyjma implicitního) má
přednost před povolovacím, platí i pro dědění na podřazené
objekty.
- Práva číst jsou vyhodnocována směrem od kořene stromu, tzn.
objekt se uživateli nezobrazí, pokud nemá práva číst i všechny
jeho nadřazené objekty.
- Pořadí v tabulce pravidel nemá žádný vliv na jejich
vyhodnocení. Vždy jsou vyhodnocena všechna s omezením výše
uvedenými.
Poznámka:
Každý uživatel v ALVAO WebApp vidí svůj svěřený majetek, tzn. má právo číst
na všech podřazených objektech pod jeho osobou ve stromu.
Poznámka: Členství v některé ze skupin pro uživatele AM
není alternativou pro zabezpečení objektů. Pokud mají
uživatelé měnit, přesouvat, vytvářet a odstraňovat objekty
musí být členy skupiny Správci majetku a zároveň je
nutné definovat, na které objekty se tyto práva vztahují.
Příklad: Postup nastavení práv pro skupinu „Správce mobilních telefonů“
V tomto příkladu vytvoříme novou skupinu Cell phone managers business a
na ní nastavíme oprávnění tak, že se členové této skupiny budou starat o mobilní
telefony v Business Department. Mají mít právo pracovat s objekty druhu
Mobilní telefon:
- Vytvářet (naskladňovat) je pod objekt Warehouse.
- Upravovat jejich údaje kdekoliv v celém stromu.
- Přesouvat je ze skladu kamkoliv pod objekt Business Department (a
případně zpět).
- Členové skupiny nevidí ostatní oddělení.
Příklad struktury stromu objektů:
- Jděte do aplikace ALVAO WebApp a ujistěte se, zda jsou zapnuta práva ve stromu objektů - povolte volbu Používat práva ve stromu objektů v
Správa - Asset Management - Nastavení -
Obecné.
- Vytvořte novou skupinu s názvem Cell phone managers business.
- Upravte skupinu, v sekci Je členem přidejte skupinu
Asset managers (Správci majetku). V sekci Zabezpečení
objektů nastavte oprávnění podle následující tabulky:
| Druh objektu |
Název objektu |
Včetně podstromu |
Objekty druhu |
Číst |
Měnit |
Přesouvat |
Odstraňovat |
Vytvářet libovolné objekty |
|
|
No |
Cellular phone |
Yes |
Yes |
|
|
|
| Object templates |
Object templates |
No |
|
Yes |
|
|
|
|
| Folder |
IT Assets |
No |
|
Yes |
|
|
|
|
| Warehouse |
Warehouse |
No |
|
Yes |
|
|
|
Yes |
| Warehouse |
Warehouse |
Yes |
Cellular phone |
|
|
Yes |
|
|
| Organization |
Our Company, Inc. |
No |
|
Yes |
|
|
|
|
| Department |
Business Department |
Yes |
|
Yes |
|
|
|
|
| Department |
Business Department |
Yes |
Cellular phone |
|
|
Yes |
|
|
Poznámka:
Na objektu Business Department máme nastaveno, že v něm uživatel
může přesouvat i měnit objekty druhu Mobilní telefon. Toto právo
také umožní uživateli přesouvat objekty pod toto oddělení, ale zároveň
nemůže přesouvat celé oddělení, pouze mobilní telefony ležící uvnitř
oddělení.
- Přidejte uživateli Joseph Freeman (Demo) členství v nově
vytvořené skupině Cell phone managers business - upravte uživatele a na
záložce
Je členem přidejte patřičnou skupinu.
- Pokud se pak do AM Console přihlásí uživatel Joseph Freeman (Demo),
bude strom objektů vypadat takto:
Nenašli jste co jste hledali? Zeptejte se našeho týmu technické podpory.
|