Oprávnění
Oprávnění určují, co smí User v systému v kontextu dané jednotky dělat; jsou vázána pouze na Usera a na jednotku (s hierarchickou platností pro podřízené jednotky). Členství samo nic neopravňuje – pouze vytvoří vztah oprávnění mezi Userem a danou jednotkou (protože User je propojen s Person, která v té jednotce má členství).
Členství vytváří vztah oprávnění (User ↔ jednotka)
- Členství je vazba pouze mezi Person a jednotkou (rok, typ členství, stav). Viz Doména: Osoby a členové.
- Členství nic neopravňuje samo o sobě. Jediný efekt členství je: vytvoří vztah oprávnění mezi Userem (propojeným s touto Person) a tou danou jednotkou. Tzn. díky členství Person v jednotce U má User pro jednotku U vzniknout vztah oprávnění (User má oprávnění pro U).
- Oprávnění (co User smí v systému dělat) jsou tedy vázaná pouze na User; vztah „User má oprávnění pro jednotku U“ ale vzniká právě z členství Person v jednotce U (ne z přímého přiřazení oprávnění Userovi nezávisle na členství – pokud to tak má být; jinak lze doplnit i explicitní přiřazení). Hierarchická platnost: má-li User oprávnění pro jednotku A, má stejnou úroveň i pro všechny podřízené jednotky.
Oprávnění (User ↔ jednotka + úroveň)
- Oprávnění jsou vázána pouze na User (ne na Person). Určují, jaké akce smí User v systému v kontextu dané jednotky provádět (čtení, editace, schvalování, administrace, …).
- Vztah oprávnění mezi Userem a jednotkou (že vůbec pro tu jednotku něco smí) vzniká z členství: Person má členství v jednotce U → User propojený s touto Person má vztah oprávnění k jednotce U. (Případně lze doplnit i další zdroje tohoto vztahu – např. explicitní přiřazení.)
- User má pro jednotku úroveň oprávnění (konkrétní sada úrovní – (doplnit)). Hierarchická platnost: Má-li User oprávnění pro jednotku A, má stejnou úroveň oprávnění i pro všechny podřízené jednotky (A → děti → vnuci → …).
Shrnutí
- Členství (Person ↔ Jednotka): neopravňuje; jen vytvoří vztah oprávnění mezi Userem a tou jednotkou.
- Oprávnění (User ↔ Jednotka): vázaná pouze na Usera; určují, co User smí v systému dělat. Vztah User–jednotka vzniká z členství Person v té jednotce; platí hierarchicky i pro podřízené jednotky.
Příklad
- Person Marie má členství ve Středisku X a v Oddíle 1 (pod Střediskem X). User marie@ je propojen s Person Marie.
- Členství neopravňuje – jen z něj vzniká vztah oprávnění mezi Userem marie@ a Střediskem X a mezi Userem marie@ a Oddílem 1.
- User marie@ má tedy oprávnění (vztah) pro Středisko X a pro Oddíl 1; úroveň oprávnění a hierarchická platnost pro ostatní oddíly pod Střediskem X (doplnit dle pravidel).
- Pro Středisko Y Person Marie členství nemá → vztah oprávnění mezi Userem marie@ a Střediskem Y nevzniká → Marie v Středisku Y nic smí jen díky členství (pokud nemá explicitně přiřazené oprávnění).
Vyhodnocení
- „Má User X vztah oprávnění k jednotce Z?“ → Má Person propojená s User X členství v jednotce Z (nebo v nadřazené jednotce, pokud se vztah propaguje nahoru – (pravidlo doplnit))? Nebo má User X explicitně přiřazené oprávnění pro Z?
- „Smí User X provést akci Y v jednotce Z?“ → Má User X vztah oprávnění k jednotce Z nebo k libovolné nadřazené jednotce Z (hierarchie)? A úroveň oprávnění User X pro tu jednotku akci Y povoluje?
Vztah k entitám
- Person – členství (Person ↔ Jednotka) v doméně Osoby; členství vytváří vztah oprávnění mezi Userem a jednotkou, samo nic neopravňuje.
- User – oprávnění (User ↔ Jednotka + úroveň); vztah User–jednotka vzniká z členství Person v té jednotce; oprávnění určují, co User smí v systému dělat.
- Jednotka – hierarchie v Doména: Organizační jednotky; platí pro hierarchickou platnost oprávnění.
Související dokumenty
- Technický přehled → User a Person
- Doména: Osoby a členové – Person, členství (Person ↔ Jednotka)
- Doména: Organizační jednotky – hierarchie jednotek