Zabezpečení objektů
Zásady
Zabezpečení objektů slouží k nastavení přístupových práv uživatelů k objektům ve stromu. Oprávnění mohou být povoleny, zakázány nebo kombinovány různými způsoby. Tyto nastavení jsou prováděna v Administraci v správa uživatelů v bloku Zabezpečení objektu, nebo na jednotlivých objektech v AM Console (pouze administrátoři správy majetku je zde mohou změnit).
Aby se nastavení práv ve stromu objektů projevilo, musí být v nastavení Asset Management zaškrtnuta možnost Používat práva ve stromu objektů. Povolení této možnosti způsobí, že se uživatelům, kteří nemají ve stromu objektů definována žádná oprávnění, nezobrazí žádné objekty. Objekty se zobrazí pouze v případě, že je povoleno oprávnění Číst. Výjimkou je uživatel s rolí Správce pro ALVAO Asset Management, na kterého se oprávnění ke stromu nevztahují (všechny objekty ve stromu jsou vždy zobrazeny).
Práva
Systém umožňuje nastavit 5 typů oprávnění:
| Oprávnění | Popis |
|---|---|
| Přečtěte si | Uživatel vidí objekt ve stromu objektů. |
| Změna | Uživatel může měnit vlastnosti a hodnoty vlastností objektu. |
| Přesun | Uživatel může přesunout objekt do objektů, ve kterých bude mít toto právo i přesouvaný objekt. Pokud je například nastaveno právo pro typ objektu Mobilní telefon ve složkách Oddělení A a Oddělení B, lze mobilní telefony přesouvat v rámci oddělení a mezi odděleními. |
| Odebrat | Uživatel může objekt odstranit. |
| Vytvoření libovolných objektů | Uživatel může pod definovaným objektem vytvářet nové podřízené objekty libovolného typu. |
Oprávnění lze udělit nebo odepřít. Odepření oprávnění má přednost před udělením oprávnění.
Výchozí nastavení pro všechny objekty a oprávnění je odmítnout - to znamená, že uživatel nevidí žádné objekty ve stromu objektů, dokud mu není povoleno je číst.
Zabezpečení objektu lze nastavit pro skupinu uživatelů.
Pokud jsou oprávnění ve stromu objektů zakázána, mají systémové role ve stromu následující oprávnění:
| Role | Přečtěte si | Změna | Přesun | Odebrat | Vytváření libovolných objektů | Poznámka |
|---|---|---|---|---|---|---|
| Správci správy majetku | x | x | x | x | x | Nelze omezit práva ve stromu |
| Čtenáři správy majetku | x | |||||
| Správci majetku | x | x | x | x | x | |
| Správci softwarových licencí | x | Stejně jako Čtenáři Asset Management | ||||
| Správci skenování softwaru a hardwaru | x | Stejně jako Čtenáři Asset Management | ||||
| Účetní | x | x1 | Může měnit hodnoty některých vlastností | |||
| Čtenáři odkazů | x | Stejně jako Čtenáři Asset Management | ||||
| Manažeři odkazů | x | Stejně jako Čtenáři Asset Management |
1 Role Účetní může změnit hodnoty vlastností, pokud máte tuto možnost v okně Definice vlastnosti v nastavení Zabezpečení.
Pokud jsou ve stromu objektů povolena práva:
- Implicitní pravidlo - vše, co není povoleno, je zakázáno.
- Pravidlo příkazu nad objektem (kromě výchozího pravidla) má přednost před pravidlem povolení, a to i v případě dědičnosti na podřízené objekty.
- Oprávnění ke čtení se vyhodnocují od kořene stromu, tj. objekt se uživateli nezobrazí, pokud všechny jeho nadřazené objekty nemají také oprávnění ke čtení.
- Pořadí v tabulce pravidel nemá na jejich vyhodnocení žádný vliv. Všechny jsou vždy hodnoceny s výše uvedenými omezeními.
Každý uživatel v WebApp může vidět vlastní majetek, tj. mají právo číst o všech podřazených objektech pod jejich osobou ve stromu.
Členství ve skupině uživatelů AM není alternativou pro zabezpečení objektů. Pokud mají uživatelé upravovat, přesouvat, vytvářet a odstraňovat objekty, musí být členy skupiny Object property administors a musí také definovat, na které objekty se tato práva vztahují.
Příklad: Jak nastavit práva pro skupinu Správce mobilního telefonu
V tomto příkladu vytvoříme novou skupinu Správci mobilních telefonů v podnikání a nastavíme v ní oprávnění tak, aby se členové této skupiny starali o mobilní telefony v oddělení Podnikání. Měli by mít právo pracovat s objekty typu Cell Phone:
- Vytvořte je (naskládejte) pod objekt Sklad.
- Upravovat jejich údaje kdekoli v celém stromu.
- Přesuňte je ze skladu kamkoli pod objekt Obchodní oddělení (a případně zpět).
- Členové skupiny nevidí ostatní oddělení.
Příklad stromové struktury objektů:
- Přejděte do webové aplikace Alvao a ujistěte se, že jsou povolena práva stromu objektů - povolte možnost Používat práva stromu objektů v Administration - Asset Management - Settings - General.
- Vytvořte novou skupinu s názvem Správci mobilních telefonů.
- Upravte skupinu a v části Je členem přidejte skupinu Správci mobilních telefonů. V části Zabezpečení objektu nastavte oprávnění podle následující tabulky:
| Typ objektu | Název objektu | Včetně podstromu | Objekty typu | Přečtěte si | Změna | Přesun | Odebrat | Vytváření libovolných objektů |
|---|---|---|---|---|---|---|---|---|
| Ne | Mobilní telefon | Ano | Ano | |||||
| Šablony objektů | Šablony objektů | Ne | Ano | |||||
| Složka | IT aktiva | Ne | Ano | |||||
| Sklad | Sklad | Ne | Ano | Ano | ||||
| Sklad | Sklad | Ano | Mobilní telefon | Ano | ||||
| Organizace | Naše společnost, s.r.o. | Ne | Ano | |||||
| Oddělení | Obchodní oddělení | Ano | Ano | |||||
| Oddělení | Obchodní oddělení | Ano | Mobilní telefon | Ano |
Na objektu Obchodní oddělení jsme nastavili, že uživatel v něm může přesouvat a měnit objekty typu Mobilní. Toto právo také umožní uživateli přesouvat objekty v rámci tohoto oddělení, ale zároveň nemůže přesouvat celé oddělení, pouze mobilní telefony ležící uvnitř oddělení.
- Přidání uživatele Joseph Freeman (Demo) do nově vytvořené skupiny Manažeři mobilních telefonů v podnikání - upravte uživatele a přidejte příslušnou skupinu na kartě Je členem.
- Když se pak uživatel Joseph Freeman (Demo) přihlásí do konzoly AM, bude strom objektů vypadat takto:
