Zabezpečení objektů
Zásady zabezpečení objektů
Zabezpečení objektů slouží k nastavení přístupových práv uživatelů k objektům ve stromu. Oprávnění lze povolit, zakázat nebo různě kombinovat. Tato nastavení se provádějí v aplikaci ALVAO WebApp - Administration ve správě uživatelův bloku Zabezpečení objektů nebo na jednotlivých objektech v AM Console (zde je mohou měnit pouze správci správy majetku)
Aby se nastavení práv ve stromu objektů projevilo, musí být v nastavení Asset Managementu zaškrtnuta volba Use rights in object tree (Používat práva ve stromu objektů ) - viz Globální nastavení. Povolení této možnosti způsobí, že se uživatelům, kteří nemají ve stromu objektů definována žádná práva, nezobrazí žádné objekty. Objekty se zobrazí pouze v případě, že je povoleno oprávnění Číst. Výjimkou je uživatel s rolí Administrator (Správce) pro ALVAO Asset Management, na kterého se oprávnění pro strom objektů nevztahují (všechny objekty ve stromu se zobrazují vždy)
Práva
Systém umožňuje nastavit 5 typů oprávnění:
| Oprávnění |
Popis |
| Číst |
Uživatel vidí objekt ve stromu objektů. |
| Změnit |
Uživatel může měnit vlastnosti a hodnoty vlastností objektu. |
| Přesunout |
Uživatel může přesunout objekt do objektů, ve kterých bude mít toto právo i přesouvaný objekt. Například pokud je právo nastaveno pro typ objektu Mobilní telefon na složkách Oddělení A a Oddělení B, lze mobilní telefony přesouvat v rámci oddělení i mezi odděleními. |
| Odstranění |
Uživatel může objekt odstranit. |
| Vytvořit libovolné objekty |
Uživatel může pod definovaným objektem vytvářet nové podřazené objekty libovolného typu. |
Upozornění
Oprávnění lze udělit nebo odepřít. Odepření oprávnění má přednost před udělením oprávnění
Poznámka:
To znamená, že uživatel nevidí žádné objekty ve stromu objektů, dokud mu není povoleno je číst
Poznámka:
Zabezpečení objektů lze nastavit pro skupinu uživatelů.
Pokud jsou oprávnění ve stromu objektů zakázána, mají systémové role ve stromu následující oprávnění:
| Role |
Číst |
Změnit |
Přesunout |
Odstranit |
Vytvořit libovolné objekty |
Poznámka |
| Správci správy aktiv |
x |
x |
x |
x |
x |
Nelze omezit práva ve stromu |
| Čtenáři správy majetku |
x |
|
|
|
|
|
| Správci aktiv |
x |
x |
x |
x |
x |
|
| Správci softwarových licencí |
x |
|
|
|
|
Stejně jako čtenáři správy majetku |
| Správci detekce software a hardware |
x |
|
|
|
|
Stejné jako čtečky pro správu majetku |
| Účetní |
x |
x1 |
|
|
|
Může měnit hodnoty některých vlastností |
| Čtenáři odkazů |
x |
|
|
|
|
Stejné jako čtečky pro správu aktiv |
| Správci odkazů |
x |
|
|
|
|
Stejné jako u čtenářů správy aktiv |
1 Role Účetní může měnit hodnoty vlastností, pokud máte tuto možnost nastavenou v okně Definice vlastností na stránce Zabezpečení
Upozornění:
Pokud jsou práva povolena ve stromu objektů
- V případě, že jsou práva povolena, je vše, co není povoleno, zakázáno.
- Příkazové pravidlo nad objektem (kromě výchozího pravidla) má přednost před povolovacím pravidlem, a to i v případě dědičnosti na podřazené objekty.
- Oprávnění ke čtení se vyhodnocují od kořene stromu, tj. objekt se uživateli nezobrazí, pokud všechny jeho nadřazené objekty nemají také oprávnění ke čtení.
- Pořadí v tabulce pravidel nemá na jejich vyhodnocení žádný vliv. Všechna jsou vždy vyhodnocována s výše uvedenými omezeními.
Poznámka:
Každý uživatel v aplikaci ALVAO WebApp může vidět svůj svěřený majetek, tj. má právo číst na všech podřízených objektech pod svou osobou ve stromu
Poznámka: Členství ve skupině uživatelů AM není alternativou pro zabezpečení objektů. Mají-li uživatelé upravovat, přesouvat, vytvářet a mazat objekty, musí být členy skupiny Správci vlastností objektů a musí také definovat, na které objekty se tato práva vztahují.
Příklad: Příklad: Jak nastavit práva pro skupinu Správce mobilního telefonu
V tomto příkladu vytvoříme novou skupinu
Správci mobilních telefonů business a nastavíme na ní práva tak, aby se členové této skupiny starali o mobilní telefony v
oddělení Business. Měli by mít právo pracovat s objekty typu
Mobilní telefon
- Vytvořit (naskládat) je pod objektem Sklad.
- Upravovat jejich údaje kdekoli v celém stromu.
- Přesouvat je ze skladu kamkoli pod objekt Obchodní oddělení (a v případě potřeby zase zpět).
- Členové skupiny nemohou vidět jiná oddělení.
Příklad stromové struktury objektů
- Přejděte do webové aplikace ALVAO a ujistěte se, že jsou povolena práva stromu objektů - povolte volbu Použít práva stromu objektů v nabídce Správa - Asset Management - Nastavení - Obecné.
- Vytvořte novou skupinu s názvem Cell phone managers business.
- Upravte skupinu, v sekci Is a member (Je členem ) přidejte skupinu Cell phone companies (Podniky mobilních telefonů). Asset managers (Správci majetku). V části Zabezpečení objektu nastavte oprávnění podle následující tabulky:
| Typ objektu |
Název objektu |
Včetně podstromu |
Objekty typu |
Číst |
Změna |
Přesun |
Odstranit |
Vytvořit libovolné objekty |
|
|
Ne |
Mobilní telefon |
Ano |
Ano |
|
|
|
| Šablony objektů |
Šablony objektů |
Ne |
|
Ano |
|
|
|
|
| Složka |
IT majetek |
Ne |
|
Ano |
|
|
|
|
| Sklad |
Sklad |
Ne |
|
Ano |
|
|
|
Ano |
| Sklad |
Sklad |
Ano |
Mobilní telefon |
|
|
Ano |
|
|
| Organizace |
Naše společnost, Inc. |
Ne |
|
Ano |
|
|
|
|
| Oddělení |
Obchodní oddělení |
Ano |
|
Ano |
|
|
|
|
| Oddělení |
Obchodní oddělení |
Ano |
Mobilní telefon |
|
|
Ano |
|
|
Poznámka:
Na objektu
Obchodní oddělení jsme nastavili, že uživatel v něm může přesouvat a měnit objekty typu
Mobilní telefon. Toto právo uživateli umožní přesouvat i objekty v rámci tohoto oddělení, ale zároveň nemůže přesouvat celé oddělení, pouze mobilní telefony ležící uvnitř oddělení
- Přidejte uživatele Joseph Freeman (Demo ) do nově vytvořené skupiny Správci mobilních telefonů business - upravte uživatele a přidejte příslušnou skupinu na záložce Je členem.
- Když se pak uživatel Joseph Freeman (Demo ) přihlásí do konzoly AM, bude strom objektů vypadat takto:
Nenašli jste co jste hledali? Zeptejte se našeho týmu technické podpory.