1. Oprávnění na záznamy třídy

    Article: AN0001563Updated:

    Přístupová oprávnění lze řídit až na úroveň jednotlivých záznamů. Pokud potřebujete přístupová práva takto diferenciovat, použijte organizační strukturu, která představuje systémový přístup pro řízení přístupových oprávnění na úrovni jednotlivých záznamů.

    ObjectGears nabízí tři typy organizačních struktur:

    1. Uživatel - nadřízený - Tato organizační struktura se definuje na třídě obsahující dva jednoduché odkazy na uživatele.

    2. Týmová organizační struktura - Tato organizační struktura se definuje na třídě se sloupci odkaz na uživatele (členové týmu) a odkaz na danou třídu (nadřízený tým)

    3. Útvarová organizační struktura - Tato organizační struktura se definuje na dvou třídách. První třída obsahuje útvary a sloupec odkazující se na tuto třídu (nadřízený útvar). Druhá třída obsahuje uživatele - obsahuje sloupec typu odkaz na uživatele a sloupec odkazující se na první třídu (útvar).

    Ve třídě, ve které chceme řídit práva na úrovni záznamů pomocí organizační struktury vytvoříme sloupec typu odkaz na třídu (jednoduchý nebo násobný), který se bude odkazovat na záznam/záznamy ze třídy, na níž je definována organizační struktura. Při přidělování oprávnění pak máme možnost vybrat organizační strukturu, podle níž bude dané oprávnění (Čtení dat v seznamu, Čtení dat v detailu, Vkládání dat...) řízeno a určit, zda má uživatel vidět/spravovat pouze záznamy, patřící organizačním jednotkám, jíchž je členem nebo i záznamy, patřící podřízeným organizačním jednotkám.

    Na jedné třídě lze libovolně kombinovat oprávnění bez organizační struktury (uživatel má pak pro dané oprávnění přístup na všechny záznamy) a oprávnění přes libovolný počet organizačních struktur. Určité role pak mohou mít v daném oprávnění přístup bez omezení na všechny záznamy, v jiném oprávnění přes jednu organizační strukturu a v dalším oprávnění přes jinou organizační strukturu, která může být i jiného typu. ObjectGears v tomto poskytuje flexibilitu pro dosažení chování, které je potřeba.

     

    Příkladem orgnizačních struktur pro řízení oprávnění na úrovni záznamů je použití pro evidenci IT aktiv v korporaci. Role IT architekta má mít právo přístupu na třídy evidující aplikace, servery, interfacy a další entity. Přitom je třeba rozlišit IT architekta v jednotlivé společnosti a IT architekta pracujícího na úrovni země, regionu nebo celé korporace. Jednotliví IT architekti na úrovni společností nepotřebují a nemají vidět záznamy z jiných společností. Naopak IT architekt na úrovni země potřebuje mít přehled o záznamech v všech společnostech v dané zemi. IT architekt na úrovni regionu má vidět záznamy všech společností ve všech zemích daného regionu, ale již ne záznamy z jiných regionů. Toto chování umožní organizační struktura a zařazení uživatelů do jejích jednotek.

×