Zabezpečení objektů
Principy zabezpečení objektů
Zabezpečení objektů slouží k nastavení přístupových oprávnění
uživatelů k objektům ve stromu.
Oprávnění lze povolit, zakázat, případně různě kombinovat. Toto
nastavení se provádí v ALVAO Admin ve
správě uživatelů
na záložce
Zabezpečení objektů, případně na jednotlivých objektech v AM Consoli
(zde je může měnit pouze Administrátor systému Asset).
Aby se projevilo nastavení práv ve stromu objektů, musí být v nastaveních
Admina pro Asset Management zaškrtnuta volba Používat práva ve
stromu objektů - viz
Globální nastavení. Zapnutí této volby způsobí, že se uživatelům, kteří
nemají definovány žádné oprávnění ve stromu objektů, nezobrazí žádné
objekty. Objekty se zobrazí až po povolení oprávnění "Číst". Výjimkou je
uživatel s rolí Administrátor pro ALVAO Asset Management, na kterého se
oprávnění ve stromu neaplikují (vždy se mu zobrazují všechny objekty ve
stromu).
Oprávnění
Systém dovoluje nastavit 5 druhů oprávnění:
Oprávnění |
Popis |
Číst |
Uživatel vidí objekt ve stromu objektů. |
Měnit |
Uživatel může měnit vlastnosti a hodnoty vlastností objektu. |
Přesouvat |
Uživatel může objekt přesouvat do objektů, ve kterých bude
mít přesouvaný objekt také toto právo. Například, pokud je právo
nastaveno pro druh objektu „Mobilní telefon“ na složkách
„Oddělení A“ a „Oddělení B“, mobilní telefony bude možné
přesouvat uvnitř jednotlivých oddělení i mezi nimi.
|
Odstraňovat |
Uživatel může odstranit objekt. |
Vytvářet libovolné objekty |
Uživatel může pod definovaný objekt vytvářet nové podřazené
objekty libovolného druhu. |
Upozornění:
Oprávnění je možné povolit nebo
odepřít. Odepření oprávnění má přednost
před povolením oprávnění.
Poznámka:
Implicitně je pro všechny objekty a práva nastaveno „odepřít“ – tedy
uživatel nevidí žádné objekty ve stromu objektů až do doby, dokud mu není
povoleno čtení.
Poznámka: Zabezpečení objektů lze nastavit i pro
skupinu uživatelů.
Pokud jsou práva ve stromu objektů vypnuta, systémové role mají ve stromu
následující oprávnění:
Role |
Číst |
Měnit |
Přesouvat |
Odstraňovat |
Vytvářet libovolné objekty |
Poznámka |
Administrátor Asset Management |
x |
x |
x |
x |
x |
Nelze omezit práva ve stromu |
Čtenář |
x |
|
|
|
|
|
Správce majetku |
x |
x |
x |
x |
x |
|
Správce softwarových licencí |
x |
|
|
|
|
Práva stejná jako Čtenář |
Správce detekcí hardware a software |
x |
|
|
|
|
Práva stejná jako Čtenář |
Účetní |
x |
x1 |
|
|
|
Může měnit hodnoty některých vlastností |
Čtenář vazeb |
x |
|
|
|
|
Práva stejná jako Čtenář |
Správce vazeb |
x |
|
|
|
|
Práva stejná jako Čtenář |
1Role účetní může měnit hodnoty vlastností, které mají
nastaven atribut "Role "účetní" má právo upravovat hodnotu vlastnosti" v
okně
Definice vlastnosti.
Upozornění:
Při zapnutých právech ve stromu objektů platí:
- Implicitní pravidlo - vše co není povoleno je zakázáno.
- Zákazové pravidlo nad objektem (vyjma implicitního) má
přednost před povolovacím, platí i pro dědění na podřazené
objekty.
- Práva číst jsou vyhodnocována směrem od kořene stromu, tzn.
objekt se uživateli nezobrazí, pokud nemá práva číst i všechny
jeho nadřazené objekty.
- Pořadí v tabulce pravidel nemá žádný vliv na jejich
vyhodnocení. Vždy jsou vyhodnocena všechna s omezením výše
uvedenými.
Poznámka:
Každý uživatel v ALVAO WebApp vidí svůj svěřený majetek, tzn. má právo Číst
na všech podřazených objektech pod jeho osobou ve stromu.
Příklad: Postup nastavení práv pro skupinu „Správce mobilních telefonů“
V tomto příkladu vytvoříme novou skupinu „Cell phone managers business“ a na ní
nastavíme oprávnění tak, že se členové této skupiny budou starat o mobilní
telefony v „Business Department“. Mají mít právo pracovat s objekty druhu
„Mobilní telefon“:
- Vytvářet (naskladňovat) je pod objekt „Warehouse“.
- Upravovat jejich údaje kdekoliv v celém stromu.
- Přesouvat je ze skladu kamkoliv pod objekt “Business Department“ (a případně
zpět).
- Členové skupiny nevidí ostatní oddělení.
Strom v anglické ukázkové databázi vypadá takto:
- Jděte do programu Admin a ujistěte se, zda jsou zapnuta práva ve stromu
objektů - použijte příkaz
Spravovat - Asset Management - Nastavení... a na záložce
Obecné povolte volbu Používat práva ve stromu objektů.
- Vytvořte novou skupinu s názvem „Cell phone managers business“.
- Upravte skupinu, na záložce Je členem přidejte skupinu
„Asset managers“. Jděte na záložku Zabezpečení objektů a
nastavte oprávnění podle následující tabulky:
Druh objektu |
Název objektu |
Včetně podstromu |
Objekty druhu |
Číst |
Měnit |
Přesouvat |
Odstraňovat |
Vytvářet libovolné objekty |
|
|
No |
Cellular phone |
Yes |
Yes |
|
|
|
Object templates |
Object templates |
No |
|
Yes |
|
|
|
|
Folder |
IT Assets |
No |
|
Yes |
|
|
|
|
Warehouse |
Warehouse |
No |
|
Yes |
|
|
|
Yes |
Warehouse |
Warehouse |
Yes |
Cellular phone |
|
|
Yes |
|
|
Organization |
Our Company, Inc. |
No |
|
Yes |
|
|
|
|
Department |
Business Department |
Yes |
|
Yes |
|
|
|
|
Department |
Business Department |
Yes |
Cellular phone |
|
|
Yes |
|
|
Poznámka:
Na objektu „Business Department“ máme nastaveno, že v něm uživatel může
přesouvat i měnit objekty druhu „Mobilní telefon“. Toto právo také umožní
uživateli přesouvat objekty pod toto oddělení, ale zároveň nemůže přesouvat
celé oddělení, pouze mobilní telefony ležící uvnitř oddělení.
- Přidejte uživateli Joseph Freeman (Demo) členství v nově
vytvořené skupině „Cell phone managers business“ - upravte uživatele a na
záložce
Je členem přidejte patřičnou skupinu.
- Pokud se pak do AM Console přihlásí uživatel Joseph Freeman (Demo),
bude strom objektů vypadat takto:
Nenašli jste co jste hledali? Zeptejte se našeho týmu technické podpory.
|