Zabezpečení objektu
Zásady
Zabezpečení objektu se používá k nastavení uživatelských přístupových práv pro objekty ve stromu. Permissions může být povoleno, zakázáno nebo kombinováno různými způsoby. Tato nastavení jsou vytvořena v bloku Object Security Administrace v bloku Object Security, nebo na jednotlivých objektech v konzoli AM (zde je mohou změnit pouze administrátoři správy aktiv).
Aby nastavení práv v stromu objektů nabylo účinku, volba využití práv v stromu objektů musí být zkontrolována v nastavení Správa majetku. Povolení této volby způsobuje, že se žádné objekty nezobrazují uživatelům, kteří nemají žádná oprávnění definovaná ve stromu objektů. Objekty se zobrazí pouze v případě, že je povoleno oprávnění čtení Výjimka pro toto je uživatel s administrační rolí pro ALVAO Asset Management, na které nejsou použita oprávnění stromu (všechny objekty ve stromu jsou vždy zobrazeny).
Práva
Systém vám umožňuje nastavit 5 typů oprávnění:
| Práva | L 343, 22.12.2009, s. 1). |
|---|---|
| Číst | Uživatel vidí objekt ve stromu objektů. |
| Změnit | Uživatel může změnit vlastnosti a hodnoty objektu. |
| Přesunout | Uživatel může přesunout objekt do objektů, ve kterých bude mít toto právo. Například, pokud je pravice nastavena pro typ objektu mobilní telefon ve složkách Department A a Department B , mobilní telefony lze přesunout v rámci departementů a mezi nimi. |
| Odebrat | Uživatel může odstranit objekt. |
| Vytvořit libovolné objekty | Uživatel může vytvářet nové podřízené objekty libovolného typu pod definovaným objektem. |
Oprávnění mohou být udělena nebo zamítnuta. Odmítnutí povolení má přednost před udělováním povolení.
Výchozí nastavení pro všechny objekty a oprávnění je deny - to znamená, uživatel ve stromu objektů nevidí žádné objekty, dokud je nemůže přečíst.
Bezpečnost objektů může být nastavena pro skupinu uživatelů.
Pokud jsou oprávnění ve stromu objektů zakázána, mají systémové role ve stromu následující oprávnění:
| Role | Číst | Změnit | Přesunout | Odebrat | Vytvořit libovolné objekty | Poznámka |
|---|---|---|---|---|---|---|
| Správci správy aktiv | x | x | x | x | x | Nelze omezit práva ve stromu |
| Čtečky správy aktiv | x | |||||
| Správci aktiv | x | x | x | x | x | |
| Manažeři licencování | x | Stejné jako Čtečky správy majetku | ||||
| Správci skenování softwaru a hardwaru | x | Stejné jako Čtečky správy majetku | ||||
| Účetní | x | x1 | Může změnit hodnoty některých vlastností | |||
| Čtečky odkazů | x | Stejné jako Čtečky správy majetku | ||||
| Správce odkazů | x | Stejné jako Čtečky správy majetku |
1 Účetní role může změnit hodnoty vlastností, pokud máte tuto možnost v okně Definice vlastnosti nastaveném Security.
Pokud jsou ve stromu objektů povolena práva:
- Pravidlo implicitní funkce - vše, co není povoleno, je zakázáno.
- Příkazové pravidlo nad objektem (kromě výchozího pravidla) má přednost před pravidlo povolit, a to i pro dědění pro podřízené objekty.
- Read permissions are evaluated from the root of the tree, i.e. an object will not be displayed to the user unless all its parent objects also have read permissions.
- Pořadí v tabulce pravidel nemá vliv na jejich hodnocení. Všechny jsou vždy vyhodnocovány s výše uvedenými omezeními.
Každý uživatel v WebApp může vidět vlastní majetek, tj. mají právo číst o všech dětských předmětech pod jejich osobou ve stromu.
Členství ve skupině uživatelů pro následný trh není alternativou pro zabezpečení objektů. Pokud mají uživatelé upravovat, přesunovat, vytvářet a mazat objekty, musí být členy skupiny Objektů a musí také definovat, na které objekty se tato práva vztahují.
Příklad: Jak nastavit práva skupiny správců mobilních telefonů
V tomto příkladu vytvoříme novou skupinu podnikání manažerů mobilních telefonů a nastavíme na ni oprávnění, aby se členové této skupiny postarali o mobilní telefony v oddělení podnikání. Měli by mít právo pracovat s objekty typu Cell Phone:
- Vytvořte je (zásoba) pod Skladiště objektem.
- Upravte jejich data kdekoli ve stromu.
- Přesunout je ze skladu do kdekoli pod objektem Business Department (a v případě potřeby znovu zpátky).
- Členové skupiny nevidí jiná oddělení.
Příklad struktury stromu:
- Jděte do Alvao WebApp a ujistěte se, že jsou povolena práva stromu objektů - povolte Použít práva stromu objektů v Administraci - Správa majetku - Nastavení - Obecné.
- Vytvořte novou skupinu s názvem Správce mobilních telefonů.
- Upravte skupinu v sekci Je členem a přidejte Správce mobilních telefonů skupinu. V sekci Object Security nastavte oprávnění podle následující tabulky:
| Typ objektu | Název objektu | Včetně podstromu | Objekty typu | Číst | Změnit | Přesunout | Odebrat | Vytvořit libovolné objekty |
|---|---|---|---|---|---|---|---|---|
| Ne | Mobilní telefon | Ano | Ano | |||||
| Šablony objektů | Šablony objektů | Ne | Ano | |||||
| Složka | IT aktiva | Ne | Ano | |||||
| Sklad | Sklad | Ne | Ano | Ano | ||||
| Sklad | Sklad | Ano | Mobilní telefon | Ano | ||||
| Organizace | Naše společnost, Inc. | Ne | Ano | |||||
| Oddělení | Obchodní oddělení | Ano | Ano | |||||
| Oddělení | Obchodní oddělení | Ano | Mobilní telefon | Ano |
Na objektu Business Department jsme nastavili, že se uživatel může pohybovat a měnit objekty typu Mobile v něm. Toto právo také umožní uživateli pohybovat objekty v rámci tohoto oddělení, ale zároveň nemohou přesunout celé oddělení, pouze mobilní telefony ležící uvnitř departementu.
- Přidejte uživatele Joseph Freeman (Demo) do nově vytvořené skupiny Obchod s správci mobilních telefonů - upravte uživatele a přidejte příslušnou skupinu na záložku Je členem.
- Když se uživatel Joseph Freeman (Demo) přihlásí do AM konzole, strom objektů bude vypadat takto:
