Oprávnění na balíčku
- Oprávnění k částem repository
- Defaultní nastavení
- Specifikace rolí uživatelů/skupin
- Vlastník
- Nastavení oprávnění na package
- Oprávnění v případě je-li uživatel členem dvou skupin s různým nastavením
Oprávnění k částem repository
EA Information Portal podporuje systém oprávnění na úrovni package (větví stromečky repository browseru), a to jak pro čtení, tak i (od verze 7.5) pro zápis.
Lze tedy omezit čtení částí modelu pro určité skupiny nebo uživatele. Tuto funkčnost nemá ani vlastní nástroj Enterprise Architect.
Je tedy možné omezit přístup určitých uživatelů (například) ke specifickým projektům, k citlivým procesům, rizikovým analýzám, strategickým business modelům apod.
Tato vlastnost zásadně podporuje snahu, mít všechny modely v jednom repository.
Oprávnění lze nastavovat pro skupiny i uživatele.
Práva se aplikují hierarchicky od package, na kterém jsou nastavena, níže.
Defaultní nastavení
EA Infoport podporuje systém oprávnění na úrovni package (větví stromečky repository browseru), a to jak pro čtení, tak i (od verze 7.5) pro zápis.
Lze tedy omezit čtení částí modelu pro určité skupiny nebo uživatele.
Je tedy možné omezit přístup určitých uživatelů (například) ke specifickým projektům, k citlivým procesům, rizikovým analýzám, strategickým business modelům apod.
Pokud není defaultní nastavení žádné tzn. nastavení se přebírá z nadřazeného rootového balíčku, tak není repository defaultně vidět, neboli čtení není povoleno. (Neplatí pro správce repozitáře, ten má přístup všude)
Oprávnění lze nastavovat pro skupiny i uživatele, přes tlačítko "Oprávnění".
Práva se aplikují hierarchicky od package, na kterém jsou nastavena, níže.
EA Infoport umožnuje defaultně zakázat/povolit přístup uživatelů či skupin do různých package a to pomocí následujícího tlačítka:
Bez defaultního nastavení
Čtení je defaultně povoleno
Čtení je defaultně zakázáno
Specifikace rolí uživatelů/skupin
V případě, že nám defaultní nastavení nestačí a je potřeba blíže určit okruh dalších uživatelů, je možné blíže specifikovat role a přístup nastavit přímo na uživateli či skupině.
V níže uvedené tabulce je znázorněna zákonitost pravomocí:
|
Role |
čtení |
editace |
smazání |
recenze |
|
Čtenář |
✔ |
x |
x |
x |
|
Editor |
✔ |
✔ |
x |
✔ |
|
Oprávněný smazat |
✔ |
x |
✔ |
x |
|
Recenzent |
✔ |
x |
x |
✔ |
|
Vlastník |
✔ |
✔ |
✔ |
✔ |
Vlastník
EA Information Portal podporuje systém oprávnění na úrovni package (větví stromečky repository browseru), a to jak pro čtení, tak i (od verze 7.5) pro zápis.
Lze tedy omezit čtení částí modelu pro určité skupiny nebo uživatele. Tuto funkčnost nemá ani vlastní nástroj Enterprise Architect.
Je tedy možné omezit přístup určitých uživatelů (například) ke specifickým projektům, k citlivým procesům, rizikovým analýzám, strategickým business modelům apod.
Práva se aplikují hierarchicky od package, na kterém jsou nastavena, níže.
V této souvislosti je do EA Infoportu zavedena nová role – vlastník části procesu. Tato role bude moci přiřazovat práva na čtení, na zápis (a další) k částem modelu, které vlastní (větve stromu). Vlastníkem mohou být uživatelé nebo skupiny. Tato role je zavedena proto, aby nemusel všechna práva na čtení či zápis, nastavovat správce (admin) repository.
Příklad použití
- Omezení přístupu externích dodavatelů pracujících na společném projektu. Každý vidí, jen to co smí.
- V případě ukončení spolupráce s dodavatelem, postačí ukončit přístup přes Informační portál EA.
Oprávnění na balíčku
Nastavení oprávnění na package
Tabulka znázorňuje možnosti nastavení oprávnění na package:
| Parent | Default | Group | Personal | Result |
| no | - | - | - | no |
| no | no | - | - | no |
| no | yes | - | - | yes |
| no | x | - | no | no |
| no | x | - | yes | yes |
| no | x | no | - | no |
| no | x | yes | - | yes |
| no | x | no | no | no |
| no | x | no | yes | yes |
| no | x | yes | no (not possible)* | yes |
| no | x | yes | yes | yes |
| yes | - | - | - | yes |
| yes | no | - | - | no |
| yes | yes | - | - | yes |
| yes | x | - | no | no |
| yes | x | - | yes | yes |
| yes | x | no | - | no |
| yes | x | yes | - | yes |
| yes | x | no | no | no |
| yes | x | no | yes (not possible)* | no |
| yes | x | yes | no | no |
| yes | x | yes | yes | yes |
* V případě nastavení oprávnění na skupině se automaticky zaškrtne nastavení i na uživateli, který je členem skupiny.
- neuvedeno
x na hodnotě nezáleží
Defaultní nastavení se přebírá z nadřazeného balíčku.
Pokud není defaultní nastavení žádné (pouze u nově vytvořených Root), není repository defaultně vidět, neboli čtení není povoleno.
Admin má přístup ke všem package, bez ohledu na nastavení.
Vyhodnocení práv na podřízeném package nebere v úvahu, jakým způsobem byla práva vyhodnocena na nadřazeném package, ale do rozhodování vstupuje pouze výsledek vyhodnocení na parentovi (no/yes).
Oprávnění v případě je-li uživatel členem dvou skupin s různým nastavením
Oprávnění v případě je-li uživatel členem dvou skupin s různým nastavením
| Package default | Skupina A - Manager | Skupina B - Základní | Výsledek |
| Bez nastavení* | Bez nastavení | Bez nastavení | Zakázáno |
| Povoleno | Bez nastavení | Bez nastavení | Povoleno |
| Zakázáno | Bez nastavení | Bez nastavení | Zakázáno |
| Povoleno | Povoleno | Povoleno | Povoleno |
| Zakázáno | Zakázáno | Zakázáno | Zakázáno |
| Povoleno | Povoleno | Zakázáno | Zakázáno |
| Zakázáno | Povoleno | Zákázáno | Povoleno |
*pouze u nových "rootů" v ostatních případech se nastavení dědí z vyššího package
Opravnění v případě je-li uživatel členem dvou skupin s různým nastavením a navíc má ještě individuální oprávnění
| Package default | Skupina A - Manager | Skupina B - Základní | Výsledek | Individuální nastavení | Výsledek |
| Bez nastavení* | Bez nastavení | Bez nastavení | Zakázáno | Povoleno | Povoleno |
| Povoleno | Bez nastavení | Bez nastavení | Povoleno | Zakázano | Zakázano |
| Zakázáno | Bez nastavení | Bez nastavení | Zakázáno | Povoleno | Povoleno |
| Povoleno | Povoleno | Povoleno | Povoleno | Zakázano | Zakázano |
| Zakázáno | Zakázáno | Zakázáno | Zakázáno | Povoleno | Povoleno |
| Povoleno | Povoleno | Zakázáno | Zakázáno | nelze povolit** | Zakázáno |
| Zakázáno | Povoleno | Zákázáno | Povoleno | nelze zakázat** | Povoleno |
** vyskočí hláška úspěšně odebráno/přidáno ale nastavení se neuloží, nelze přebýt nastavení skupiny