Skip Navigation LinksALVAO 11.2 / Průvodce správce majetku / Objekty a vlastnosti / Pravomoce a zabezpečení objektů
Pravomoce a zabezpečení objektů
Zásady
Zabezpečení objektů slouží k nastavení přístupových práv uživatelů k objektům ve stromu. Oprávnění lze povolit, zakázat nebo různě kombinovat. Tato nastavení se provádějí v Administraci ve správě uživatelův bloku Zabezpečení objektů nebo na jednotlivých objektech na AM Console (zde je může měnit pouze Administrátor správy majetku)
Aby se nastavení práv ve stromu objektů projevilo, musí být v nastavení Asset Management zaškrtnuta volba Použít práva ve stromu objektů. Povolení této volby způsobí, že se uživatelům, kteří nemají ve stromu objektů definována žádná práva, nezobrazí žádné objekty. Objekty se zobrazí pouze v případě, že je povoleno oprávnění Číst. Výjimkou je uživatel s rolí Administrator pro ALVAO Asset Management, na kterého se oprávnění ve stromu objektů nevztahují (všechny objekty ve stromu se zobrazují vždy)
Práva
Systém umožňuje nastavit 5 typů oprávnění:
| Oprávnění |
Popis |
| Číst |
Uživatel vidí objekt ve stromu objektů. |
| Změnit |
Uživatel může měnit vlastnosti a hodnoty vlastností objektu. |
| Přesunout |
Uživatel může přesunout objekt do objektů, ve kterých bude mít toto právo i přesouvaný objekt. Například pokud je právo nastaveno pro typ objektu Mobilní telefon na složkách Oddělení A a Oddělení B, lze mobilní telefony přesouvat v rámci oddělení i mezi odděleními. |
| Odstranění |
Uživatel může objekt odstranit. |
| Vytvořit libovolné objekty |
Uživatel může pod definovaným objektem vytvářet nové podřazené objekty libovolného typu. |
Upozornění
Oprávnění lze udělit nebo odepřít. Odepření oprávnění má přednost před udělením oprávnění
Poznámka:
To znamená, že uživatel nevidí žádné objekty ve stromu objektů, dokud mu není povoleno je číst
Poznámka:
Zabezpečení objektů lze nastavit pro skupinu uživatelů
Pokud jsou oprávnění ve stromu objektů zakázána, mají systémové role ve stromu následující oprávnění:
| Role |
Číst |
Změnit |
Přesunout |
Odstranit |
Vytvořit libovolné objekty |
Poznámka |
| Správa majetku Administrátoři |
x |
x |
x |
x |
x |
Nelze omezit práva ve stromu |
| Čtenáři Správa majetku |
x |
|
|
|
|
|
| Správci majetku |
x |
x |
x |
x |
x |
|
| Správci softwarových licencí |
x |
|
|
|
|
Stejně jako Čtenáři Asset Management |
| Správci detekcí hardwaru a softwaru |
x |
|
|
|
|
Stejné jako Čtenáři Asset Management |
| Účetní |
x |
x1 |
|
|
|
Může měnit hodnoty některých vlastností |
| Čtenáři vazeb |
x |
|
|
|
|
Stejné jako Čtenáři Asset Management |
| Správci vazeb |
x |
|
|
|
|
Stejné jako Čtenáři Asset Management |
1 Role Účetní může měnit hodnoty vlastností, pokud máte tuto možnost v okně Definice vlastností na sadě Zabezpečení
Upozornění:
Pokud jsou práva povolena ve stromu objektů
- Implicitní pravidlo - vše, co není povoleno, je zakázáno.
- Příkazové pravidlo nad objektem (kromě výchozího pravidla) má přednost před povolovacím pravidlem, a to i v případě dědičnosti na podřazené objekty.
- Oprávnění ke čtení se vyhodnocují od kořene stromu, tj. objekt se uživateli nezobrazí, pokud všechny jeho nadřazené objekty nemají také oprávnění ke čtení.
- Pořadí v tabulce pravidel nemá na jejich vyhodnocení žádný vliv. Všechna jsou vždy vyhodnocována s výše uvedenými omezeními.
Poznámka:
Každý uživatel v aplikaci Alvao WebApp může vidět vlastní aktiva, tj. má právo číst na všech podřazených objektech pod svou osobou ve stromu
Upozornění:
Členství ve skupině uživatelů AM není alternativou pro zabezpečení objektů. Pokud mají uživatelé upravovat, přesouvat, vytvářet a mazat objekty, musí být členy skupiny
Správci vlastností objektů a musí také definovat, na které objekty se tato práva vztahují.
Příklad: V případě, že se jedná o objekty, které jsou v majetku uživatele, je možné použít tzv: Jak nastavit práva pro skupinu Správce mobilního telefonu
V tomto příkladu vytvoříme novou skupinu
Správci mobilních telefonů Business a nastavíme na ní práva tak, aby se členové této skupiny starali o mobilní telefony v
oddělení Business. Měli by mít právo pracovat s objekty typu
Mobilní telefon
- Vytvořit (naskládat) je pod objektem Sklad.
- Upravovat jejich údaje kdekoli v celém stromu.
- Přesouvat je ze skladu kamkoli pod objekt Obchodní oddělení (a v případě potřeby zase zpět).
- Členové skupiny nemohou vidět jiná oddělení.
Příklad stromové struktury objektů
- Přejděte do webové aplikace Alvao a ujistěte se, že jsou povolena práva stromu objektů - povolte volbu Použít práva stromu objektů v administraci - Asset Management - Nastavení - Obecné.
- Vytvořte novou skupinu s názvem Správci mobilních telefonů.
- Upravte skupinu, v sekci Je členem přidejte skupinu Správci mobilních telefonů. V sekci Zabezpečení objektů nastavte oprávnění podle následující tabulky:
| Typ objektu |
Název objektu |
Včetně podstromu |
Objekty typu |
Číst |
Změna |
Přesun |
Odstranit |
Vytvořit libovolné objekty |
|
|
Ne |
Mobilní telefon |
Ano |
Ano |
|
|
|
| Šablony objektů |
Šablony objektů |
Ne |
|
Ano |
|
|
|
|
| Složka |
IT aktiva |
Ne |
|
Ano |
|
|
|
|
| Sklad |
Sklad |
Ne |
|
Ano |
|
|
|
Ano |
| Sklad |
Sklad |
Ano |
Mobilní telefon |
|
|
Ano |
|
|
| Organizace |
Naše společnost, Inc. |
Ne |
|
Ano |
|
|
|
|
| Oddělení |
Obchodní oddělení |
Ano |
|
Ano |
|
|
|
|
| Oddělení |
Obchodní oddělení |
Ano |
Mobilní telefon |
|
|
Ano |
|
|
Poznámka:
Na objektu
Obchodní oddělení jsme nastavili, že uživatel v něm může přesouvat a měnit objekty typu
Mobilní telefon. Toto právo uživateli umožní přesouvat i objekty v rámci tohoto oddělení, ale zároveň nemůže přesouvat celé oddělení, pouze mobilní telefony ležící uvnitř oddělení
- Přidejte uživatele Joseph Freeman (Demo ) do nově vytvořené skupiny Správci mobilních telefonů business - upravte uživatele a přidejte příslušnou skupinu na záložce Je členem.
- Když se pak uživatel Joseph Freeman (Demo ) přihlásí na AM Console, bude strom objektů vypadat takto:
Nenašli jste co jste hledali? Zeptejte se našeho týmu technické podpory.