Definovanie užívateľov a prístupových práv

Pod pojmom definovanie prístupových práv rozumieme definovanie prístupov jednotlivých užívateľov (operátorov) k objektom a aktivitám systému. 


Použitá terminológia

užívateľUžívateľ alebo operátor je osoba pracujúca so systémom D2000.
skupina objektovSkupina objektov je tvorená výberovou množinou objektov systému D2000. Je priradená užívateľovi, ktorý je v závislosti od pridelenej úrovne prístupových práv, oprávnený pracovať s jej objektmi.
prístupové právaPrístupové práva definujú stupeň prístupu užívateľa k objektom (čítanie, ovládanie, modifikácia, žiadne).
administrátorUžívateľ s maximálnou úrovňou prístupových práv ku všetkým objektom systému D2000.

Prístup užívateľa k jednotlivým objektom systému D2000 sa definuje prostredníctvom priradenia definovaných skupín objektov danému užívateľovi.

Keďže jeden objekt sa môže nachádzať vo viacerých skupinách objektov, môže nastať situácia, že užívateľ bude mať priradené dve alebo viac skupín objektov, ktoré budú obsahovať ten istý objekt. V tomto prípade sa k danému objektu uplatní prístup s najvyššou prioritou. Priorita rastie v poradí: Čítanie, Ovládanie, Modifikácia, Žiadne.

Príklad
Nech sú definované skupiny objektov Skupina1 a Skupina2. Nech Skupina1 zahŕňa všetky bitové mapy - [BITMAPS] a užívateľ ju má priradenú s prístupovými právami Modifikácia. Nech Skupina2 okrem iných zahŕňa aj objekty - bitové mapy KOTOL01.BMP a NADRZ03.BMP a užívateľ ju má priradenú s prístupovými právami Žiadne. Z uvedenej situácie vyplýva, že užívateľ má povolené pracovať s objektmi KOTOL01.BMP a NADRZ03.BMP na úrovni prístupových práv Modifikácia, ale aj Žiadne. Uplatní sa úroveň prístupových práv Žiadne, lebo má vyššiu prioritu ako úroveň Modifikácia. Znamená to, že užívateľ môže pracovať so všetkými bitovými mapami v systéme s výnimkou bitových máp KOTOL01.BMP a NADRZ03.BMP.


Implicitný prístup k referenčným objektom

Ak má užívateľ prístup k nejakému objektu, získa automaticky po jeho otvorení prístup (na čítanie) aj k jeho referenčným objektom.

Príklad
Užívateľ má prístup ku grafickej schéme, ale nemá povolený prístup k objektom pripojeným ku grafickej schéme. Po otvorení grafickej schémy získa prístup na čítanie k pripojeným objektom. To znamená, že v grafickej schéme uvidí hodnoty objektov, na ktoré nemá definovaný prístup.

Prístupové práva a užívateľov je možné definovať v procese D2000 CNF.

Súvisiace stránky:

Napíšte komentár