Článek: AN0001559Aktualizováno:: 13.03.2020
Role představuje vazbu mezi uživatelem a oprávněním na operaci v systému ObjectGears. Přístupová oprávnění na koncové objekty se nepřiřazují přímo uživatelům z důvodu komplikované udržovatelnosti a přehlednosti. Proto jsou všechna oprávnění řešena pomocí rolí. Uživatel je do role přidělen přímo v systému nebo se přejímá nastavení skupin z Active Directory (či jiného podobného systému). Každou roli je třeba nejprve definovat na úrovni instance ObjectGears.
Role jsou následně použity v jednotlivých modelech a třídách pro řízení přístupových oprávnění. V rámci nastavení modelu vybíráme role (z existujících rolí definovaných na úrovni instance ObjectGears), které následně budeme moci použít pro nastavení oprávnění na jednotlivé třídy a další objekty modelu.
V rámci nastavení objektu (např. třídy, workflow atd.) určujeme, které role mají mít jaká oprávnění (např. čtení, vytvoření, aktualizace, mazání...).
Role vytváří a pro model povoluje Administrátor ObjectGears. Oprávnění na jednotlivé objekty do rolí přiřazuje IT vlastník modelu.
Povolení role
Někdy je třeba roli ihned zakázat (např. kvůli bezpečnostnímu incidentu, opravě, díky dočasnému zákazu provádět určitou operaci). V tomto případě je možné zákaz provést:
- na roli - pak je role zakázána pro všechny modely
- na modelu - pak je role zakázána jen na konkrétním modelu
Zákazem role znemožníte uživatelům používat oprávnění vztažená k roli, ale role zůstane přiřazena u všech objektů. Později roli můžete opět povolit a oprávnění začnou ihned fungovat.
Roli je také možné odebrat od objektů (model, třída, dotaz...). Pokud se však jedná o dočasné odebrání, musíte ji následně opět k objektům přidávat, což může být pracné a nese s sebou riziko chyby (zapomenutí roli zpět přidat).