Volejte zdarma Volejte zdarma

Práva - Administrační uživatelé

Úkony v administraci mohou provádět pouze uživatelé s přidělenými právy k jednotlivým operacím. Systém pracuje s individuálními právy i uživatelskými rolemi.

Snadný přístup k administraci

K jedné z výhod MediaCentriku patří jeho snadná dostupnost. Administrace je Web-Based, což znamená, že je pojata jako tzv. tenký klient a k jejímu ovládání postačuje internetový prohlížeč, znalost platného loginu a přístup k internetu. Každý z přistupujících uživatelů má samozřejmě práva k operacím, které mu byly přiděleny.

Sčítání přístupových práv individuálních a skupinových

Každému uživateli administrace lze nastavit individuální práva a je také možno jej zařadit do libovolného počtu uživatelských skupin, ze kterých pak práva dědí. Práva, kterými disponuje, vznikají součtem jeho individuálních práv a práv přidělených skupin (rolí). Uživateli tedy nemusí být přidělena žádná individuální práva a může svá práva získat pouze prostřednictvím zařazení do rolí.

Delegování přístupových práv

Uživateli administrace nebo roli se přidělují oprávnění ve čtyřech základních oblastech:

  • Individuální nastavení

    Každý z uživatelů administrace disponuje sadou nastavitelných parametrů. Parametrem je například datum expirace jeho přístupu, to, zda má povolení ke zveřejňování článků bez schválení nadřízeného či zda se mu má načítat jednoduchý nebo rozšířený editor textů ap.

     
  • Přístup k operacím

    Uživatelé mohou mít přístup ke tvorbě a editaci článků, kategorií, anket, zakládání uživatelů, statistikám atp. Je velmi důležité, že uživatel v administraci nevidí volby operací, ke kterým nemá přidělena práva. Není jimi obtěžován a nemusí závidět kolegům s vyššími právy.

    Nastavení práv na operace v administraci pro uživatelskou skupinu.
    Ukázka nastavení uživatelské skupiny. Na záložce Nastavení práv se prostým zakřížkováním zvolí, ke kterým operacím administrace má daná role poskytnuta práva.


  • Přístup k obsahu kategorií

    Uživatel tímto získává možnost tvorby článků, anket apod. a vykonávání dalších změn v explicitně vyjmenovaných kategoriích (grant access). Informace v nepřidělených kategoriích nemůže vytvářet, měnit a dokonce ani číst, pokud se jedná o neveřejné kategorie. Nepřidělené kategorie uživatel v administraci ani nevidí a nemusí nic tušit o jejich existenci. Tato vlastnost je velmi užitečná, zejména u firemních portálů (intranet, extranet).

     

    Nastavení práv na změnu obsahu v kategoriích pro uživatelskou skupinu.
    Ukázka nastavení uživatelské skupiny. Na záložce Práva pro kategorie se prostým zakřížkováním zvolí, ke kterým kategoriím má daná role poskytnuta práva pro vytváření a úpravu obsahu.

  • Přístup k obsahu autorů

    Uživatel může měnit a upravovat články (dokumenty) a jiná data pouze autorů, ke kterým mu byl explicitně přidělen přístup. V praxi to znamená například to, že vedoucí oddělení může editovat články své a svých podřízených, ale podřízení mohou upravovat pouze svoje vlastní. Šéf se samozřejmě může rozhodnout nastavit pouhým naklikáním model jiný a povolit například, aby každý z členů oddělení mohl měnit články kteréhokoliv pracovníka oddělení.

Administrační uživatelské skupiny

Uživatelské skupiny, někdy nazývané také role, slouží k tomu, aby sdružovaly podobná uživatelská práva v souladu s potřebami zamýšlené skupiny budoucích uživatelů administrace. Do těchto skupin lze následně přiřazovat uživatele, kteří práva z rolí dědí. Vytvoření nové skupiny je velmi snadné. Příkladem skupin mohou být například tyto: Administrátoři, Autoři sekce Osobní vozy, Autoři sekce Nákladní vozy, Marketing ap.

Seznam uživatelských skupin s atributy.
Seznam uživatelských skupin s atributy zobrazenými ve sloupcích. Atributy zobrazují například počet přidělených práv, počet přidělených kategorií, počet uživatelů využívajících roli ap. Kliknutím na název konkrétní skupiny se naplní ostatní záložky a vlastnosti role lze editovat.

Snadná správa uživatelů a skupin

Správa skupin a uživatelů je velmi snadná a intuitivní. Administrace poskytuje jasné oboustranné přehledy:

  • Uživatelé

    Z tohoto pohledu je jasně patrné, kterými právy konkrétní uživatel disponuje a prostřednictvím jakých rolí je získal. Vložení či vyjmutí uživatele do a ze skupin je rovněž velmi jednoduché. Provádí se na samostatné záložce.

     
    Seznam uživatelů administrace.
    Ukázka seznamu uživatelů administrace. Nového uživatele lze snadno přidat kliknutím na tlačítko Nový uživatel. Na jednotlivých záložkách lze editovat další údaje uživatele a nastavovat mu individuální přístupová práva, vkládat jej do uživatelských skupin, povolovat mu úpravy obsahu v kategoriích ap.


  • Skupiny

    Lze snadno a rychle zjistit, kteří uživatelé spadají do konkrétní skupiny a eventuelně do skupiny uživatele přidat či jej ze skupiny odejmout. Správa rolí a jejich nastavování je intuitivní. Na každé ze záložek se nastavují jiné oblasti práv od Práv k operacím až po Práva ke kategoriím, Autorům ap. Princip je obdobný se správou uživatelů.

    Přiřazování uživatelů do skupiny.
    Přiřazování uživatelů do skupiny. V levém rámečku uživatelé, kteří ještě nejsou členy role, vpravo ti, kteří do ní již byli přiřazeni. Jedná se tedy o pohled ze strany role. Podobně však lze snadno zjistit, do jakých rolí je přiřazen konkrétní uživatel, což je opačný pohled.

Pravidla přidělování práv a subordinace

Vytvářet nové uživatele, skupiny a přidělovat práva mohou pouze uživatelé, kteří k těmto operacím mají přidělena práva. Zásadně se zde však uplatňují principy subordinace a uživatel nemůže přidělit dalšímu uživateli práva vyšší než má sám. Vedoucí oddělení tedy může svým podřízeným přidělit maximálně práva, kterými sám disponuje nebo nižší (podmnožinu svých vlastních práv).


 Komunikace s Active Directory a dalšími systémy

V MediaCentriku lze realizovat i požadavek ověřování platnosti uživatelů oproti externím systémům či databázím jako například Active Directory (viz Propojitelnost na externí datové zdroje (ECM)). Uživatelé jsou pak i nadále udržováni v databázi MediaCentriku, avšak při přihlášení jsou zároveň ověřeni například oproti centrální databázi uživatelů firmy. To s sebou přináší jasnou výhodu v případě, že firma provozuje více aplikací a zaměstnanec ji opouští. V tomto případě stačí tohoto uživatele zakázat v centrální databázi uživatelů umístěné mimo databázi MediaCentriku. Veškeré další aplikace, jako například MediaCentrik, se této skutečnosti přizpůsobí a uživateli nepovolí přístup.

Chci znát cenu www stránekTisk článkuVolejte zdarma: 800 666 222

Odeslat článek e-mailem zavřít formulář Zavřít formulář
Související články

.

Napište tento kód :0094

NetDirect - firma, ShopCentrik - robustní obchodní systém B2C a B2B s napojením na ERP, FastCentrik - velký e-shop za malé peníze do 24 hodin, MediaCentrik - redakční systém CMS, RSS - novinky