Skip Navigation LinksALVAO 8.2ALVAO Asset ManagementObjekty a vlastnostiZabezpečení objektů Skip Navigation Links. Skip Navigation Links Skip Navigation Links.


Přepnout verzi ALVAO
Change language

Zabezpečení objektů

Principy zabezpečení objektů

Zabezpečení objektů slouží k nastavení přístupových oprávnění uživatelů k objektům ve stromu. Oprávnění lze povolit, zakázat, případně různě kombinovat. Toto nastavení se provádí v ALVAO Admin ve správě uživatelů na záložce Zabezpečení objektů, případně na jednotlivých objektech v AM Consoli (zde je může měnit pouze Administrátor systému Asset).

Aby se projevilo nastavení práv ve stromu objektů, musí být v nastaveních Admina pro Asset Management zaškrtnuta volba Používat práva ve stromu objektů - viz. Globální nastavení. Zapnutí této volby způsobí, že se uživatelům, kteří nemají definovány žádné oprávnění ve stromu objektů, nezobrazí žádné objekty. Objekty se zobrazí, až po povolení oprávnění "Číst". Výjimkou je uživatel s rolí Administrátor pro ALVAO Asset Management, na kterého se oprávnění ve stromu neaplikují (vždy se mu zobrazují všechny objekty ve stromu).

Oprávnění

Systém dovoluje nastavit 5 druhů oprávnění:
Oprávnění Popis
Číst Uživatel vidí objekt ve stromu objektu.
Měnit Uživatel může měnit atributy objektu a hodnoty vlastností objektu.
Přesouvat Uživatel může objekt přesouvat do objektů, ve kterých bude mít přesouvaný objekt také toto právo. Např.: pokud je právo nastaveno pro druh objektu „Mobilní telefon“ na složkách „Oddělení A“ a „Oddělení B“, mobilní telefony bude možné přesouvat uvnitř obou oddělení i mezi nimi.
Odstraňovat Uživatel může odstranit objekt.
Vytvářet libovolné objekty Uživatel může pod definovaný objekt vytvářet nové podřazené objekty libovolného druhu.
Oprávnění je možné povolit nebo odepřít. Odepření má vždy vyšší prioritu než povolení.
Poznámka:
Implicitně je pro všechny objekty a práva nastaveno „odepřít“ – tedy uživatel nevidí žádné objekty ve stromu objektů až do doby, dokud mu není povoleno čtení.
Poznámka:
Zabezpečení objektů lze nastavit i pro skupinu uživatelů.

Pokud jsou práva ve stromu objektů vypnuta, systémové role mají ve stromu následující oprávnění:
Role Číst Měnit Přesouvat Odstraňovat Vytvářet libovolné objekty Poznámka
Administrátor systému Asset x x x x x Nelze omezit práva ve stromu
Čtenář x          
Správce majetku x x x x x  
Správce softwarových licencí x         Práva stejná jako Čtenář
Správce detekcí hardware a software x         Práva stejná jako Čtenář
Účetní x x1       Může měnit hodnoty některých vlastností
Čtenář vazeb x         Práva stejná jako Čtenář
Správce vazeb x         Práva stejná jako Čtenář
1Role účetní může měnit hodnoty vlastností, které mají nastaven atribut "Role "účetní" má právo upravovat hodnotu vlastnosti" v okně Definice vlastnosti.
Upozornění:
Při zapnutých právech ve stromu objektů platí:
  1. Implicitní pravidlo - vše co není povoleno je zakázáno.
  2. Zákazové pravidlo nad objektem (vyjma implicitního) má přednost před povolovacím, platí i pro dědění na podřazené objekty.
  3. Práva číst jsou vyhodnocována směrem od kořene stromu, tzn. objekt se uživateli nezobrazí, pokud nemá práva číst i všechny jeho nadřazené objekty.
  4. Pořadí v tabulce pravidel nemá žádný vliv na jejich vyhodnocení. Vždy jsou vyhodnocena všechna s omezením výše uvedenými.
Poznámka:
Každý uživatel v ALVAO WebApp vidí svůj svěřený majetek, tzn. má právo Číst na všech podřazených objektech pod jeho osobou ve stromu.

Příklad: Postup nastavení práv pro správce telefonů pro Obchodní oddělení

Chceme, aby se uživatel Mirek Veselý staral o mobilní telefony v "Obchodním oddělení". Má mít právo upravovat mobilní telefony a SIM karty a také právo přesouvat je ze skladu pod uživatele (případně zpět).

  1. Mějme strom společnosti:
    Company tree
  2. Jděte do programu Admin a ujistěte se, zda jsou zapnuta práva ve stromu objektů - použijte příkaz Spravovat - Asset Management - Nastavení... a na záložce Obecné povolte volbu Používat práva ve stromu objektů.
  3. Nastavte uživateli Mirek Veselý roli Správce majetku - upravte uživatele a na záložce Asset role nastavte patřičné role.
  4. Jděte na záložku Zabezpečení objektů a nastavte oprávnění podle následující tabulky:
    Table rules
  5. Pokud se do AM Console přihlásí uživatel Mirek Veselý, bude strom objektů vypadat takto:
    Phone manger tree

    • Mirek vidí objekty pouze v Obchodním oddělení.
    • Může přesouvat Mobilní telefony a SIM karty mezi uživateli a do Skladu.
    • Může upravovat Mobilní telefony a SIM karty a měnit hodnoty jejich vlastností.
    • Může vytvářet nové Mobilní telefony a SIM karty pod objekty typu Uživatel, Mobilní telefon a ve Skladu.

Příklad: Postup nastavení práv pro skupinu „Správce mobilních telefonů“

Poznámka:
Příklad je popsán na anglické ukázkové databázi ALVAO.
V tomto příkladu vytvoříme novou skupinu „Cell phone managers business“ a na ní nastavíme oprávnění tak, že se členové této skupiny budou starat o mobilní telefony v „Business Department“. Mají mít právo pracovat s objekty druhu „Mobilní telefon“:
  1. Vytvářet (naskladňovat) je pod objekt „Warehouse“.
  2. Upravovat jejich údaje kdekoliv v celém stromu.
  3. Přesouvat je ze skladu kamkoliv pod objekt “Business Department“ (a případně zpět).
  4. Členové skupiny nevidí ostatní oddělení.
Strom v anglické ukázkové databázi vypadá takto:
  1. Jděte do programu Admin a ujistěte se, zda jsou zapnuta práva ve stromu objektů - použijte příkaz Spravovat - Asset Management - Nastavení... a na záložce Obecné povolte volbu Používat práva ve stromu objektů.
  2. Vytvořte novou skupinu s názvem „Cell phone managers business“.
  3. Upravte skupinu, na záložce Je členem přidejte skupinu „Asset managers“. Jděte na záložku Zabezpečení objektů a nastavte oprávnění podle následující tabulky:
    Druh objektu Název objektu Včetně podstromu Objekty druhu Číst Měnit Přesouvat Odstraňovat Vytvářet libovolné objekty
        No Cellular phone Yes Yes      
    Object templates Object templates No   Yes        
    Folder IT Assets No   Yes        
    Warehouse Warehouse No   Yes       Yes
    Warehouse Warehouse Yes Cellular phone     Yes    
    Organization Our Company, Inc. No   Yes        
    Department Business Department Yes   Yes        
    Department Business Department Yes Cellular phone     Yes    
    Poznámka:
    Na objektu „Business Department“ máme nastaveno, že v něm uživatel může přesouvat i měnit objekty druhu „Mobilní telefon“. Toto právo také umožní uživateli přesouvat objekty pod toto oddělení, ale zároveň nemůže přesouvat celé oddělení, pouze mobilní telefony ležící uvnitř oddělení.
  4. Přidejte uživateli Joseph Freeman (Demo) členství v nově vytvořené skupině „Cell phone managers business“ - upravte uživatele a na záložce Je členem přidejte patřičnou skupinu.
  5. Pokud se pak do AM Console přihlásí uživatel Joseph Freeman (Demo), bude strom objektů vypadat takto:

 

Nenašli jste co jste hledali? Zeptejte se našeho týmu technické podpory.