Zabezpečení objektů
Zabezpečení objektů slouží k nadefinování přístupových oprávnění určitého uživatele k určitému objektu ve stromu, příp. k celému podstromu. Oprávnění lze povolit, zakázat, případně různě kombinovat.
Toto nastavení se provádí v produktu ALVAO Admin.
Aby se projevila nastavení práv ve stromě objektů, musí být v nastaveních
Admina pro Asset Management zaškrtnuta volba Použít práva ve stromě
objektů.
Nastavitelná práva:
| Číst |
Právo pro zobrazení objektu |
| Měnit |
Právo měnit vlastnosti objektu a
vytvářet podobjekty |
| Přesouvat |
Právo přesouvat objekty |
| Odstraňovat |
Právo mazat objekty |
Poznámka:
Zabezpečení objektů lze nastavit i pro skupinu uživatelů.
Vztah práv a rolí v souvislosti se stromem objektů:
|
Role |
Číst |
Měnit |
Přesouvat |
Odstraňovat |
Poznámka |
|
Čtenář |
X |
|
|
|
|
|
Správce
softwarových
licencí |
X |
|
|
|
Práva stejná
jako Čtenář |
|
Účetní |
X |
|
|
|
Práva stejná
jako Čtenář |
|
Správce IT
zařízení |
X |
X |
X |
X |
|
|
Správce detekcí
hardware a
software |
X |
|
|
|
Práva stejná
jako Čtenář |
|
Administrátor
systému Asset |
|
|
|
|
Nelze omezit
práva |
Poznámka:
Prázdné pole vyjadřuje omezení ze strany role a případné vytvoření
pravidla s daným právem nikterak neovlivní strom objektů pro daného
uživatele.
Upozornění:
Při zapnutých právech ve stromě objektů platí:
- Implicitní pravidlo - Vše co není povoleno je zakázáno.
- Zákazové pravidlo nad objektem má přednost před
povolovacím (vyjma implicitního), platí i pro dědění na podobjekty.
- Práva číst jsou vyhodnocována směrem od kořene stromu,
tzn. objekt se uživateli nezobrazí, pokud nemá práva číst i všechny
jeho nadobjekty.
- Pořadí v tabulce pravidel nemá žádný vliv na jejich
vyhodnocení. Vždy jsou vyhodnocena všechna s omezením výše
uvedenými.
Dbejte na správné nastavení práv.
Scénář: Postup nastavení práv pro správce telefonů pro divizi East
Chceme, aby se uživatel Mirek Veselý staral o mobilní
telefony v "Obchodním oddělení".
Má mít právo upravovat mobilní telefony a SIM karty a také právo přesouvat je ze skladu pod uživatele (případně zpět).
- Mějme strom společnosti:
- Jděte do programu Admin a ujistěte se, zda jsou zapnuta práva ve stromu objektů - použijte příkaz
Spravovat - Asset Management - Nastavení... a na záložce
Obecné povolte volbu Používat práva ve stromu objektů.
- Nastavte uživateli Mirek Veselý roli Čtenář a Správce majetku - upravte uživatele a na záložce
Asset role nastavte patřičné role.
- Jděte na záložku Zabezpečení objektů a nastavte oprávnění podle následující tabulky:
- Pokud do AM Console přihlásí uživatel Mirek Veselý měl by strom objektů vypadat takto:
- Mirek vidí objekty pouze v Obchodním oddělení.
- Může přesouvat Mobilní telefony a SIM karty mezi uživateli a do Skladu.
- Může upravaovat Mobilní telefony a SIM karty a měnit hodnoty jejich vlastností.
- Může vytvářet nové Mobilní telefony a SIM karty pod objekty typu Uživatel a ve Skladu.
Nenašli jste co jste hledali? Zeptejte se našeho týmu technické podpory.
|