Oprávnění na balíčku

Oprávnění k částem repository

EA Information Portal podporuje systém oprávnění na úrovni package (větví stromečky repository browseru), a to jak pro čtení, tak i (od verze 7.5) pro zápis.

Lze tedy omezit čtení částí modelu pro určité skupiny nebo uživatele. Tuto funkčnost nemá ani vlastní nástroj Enterprise Architect.

Je tedy možné omezit přístup určitých uživatelů (například) ke specifickým projektům, k citlivým procesům, rizikovým analýzám, strategickým business modelům apod.

Tato vlastnost zásadně podporuje snahu, mít všechny modely v jednom repository.

Oprávnění lze nastavovat pro skupiny i uživatele.

Práva se aplikují hierarchicky od package, na kterém jsou nastavena, níže.

Snímek obrazovky 2023-08-17 152813.png

Defaultní nastavení

EA Infoport podporuje systém oprávnění na úrovni package (větví stromečky repository browseru), a to jak pro čtení, tak i (od verze 7.5) pro zápis.

Lze tedy omezit čtení částí modelu pro určité skupiny nebo uživatele.

Je tedy možné omezit přístup určitých uživatelů (například) ke specifickým projektům, k citlivým procesům, rizikovým analýzám, strategickým business modelům apod.

Pokud není defaultní nastavení žádné tzn. nastavení se přebírá z nadřazeného rootového balíčku, tak není repository defaultně vidět, neboli čtení není povoleno. (Neplatí pro správce repozitáře, ten má přístup všude)

Oprávnění lze nastavovat pro skupiny i uživatele, přes tlačítko "Oprávnění".

Snímek obrazovky 2023-08-17 152813.png

Práva se aplikují hierarchicky od package, na kterém jsou nastavena, níže.

EA Infoport umožnuje defaultně zakázat/povolit přístup uživatelů či skupin do různých package a to pomocí následujícího tlačítka:

image-1675859921541.png

image-1675859926311.png

Bez defaultního nastavení

image-1675860417260.png

Čtení je defaultně povoleno

image-1675860425974.png

Čtení je defaultně zakázáno

image-1675860328297.png

Specifikace rolí uživatelů/skupin

V případě, že nám defaultní nastavení nestačí a je potřeba blíže určit okruh dalších uživatelů, je možné blíže specifikovat role a přístup nastavit přímo na uživateli či skupině.

Snímek obrazovky 2023-08-17 161401.png

V níže uvedené tabulce je znázorněna zákonitost pravomocí: 

Role

čtení

editace

smazání

recenze

Čtenář

x

x

x

Editor

x

Oprávněný smazat

x

x

Recenzent

x

x

Vlastník

Vlastník

EA Information Portal podporuje systém oprávnění na úrovni package (větví stromečky repository browseru), a to jak pro čtení, tak i (od verze 7.5) pro zápis.

Lze tedy omezit čtení částí modelu pro určité skupiny nebo uživatele. Tuto funkčnost nemá ani vlastní nástroj Enterprise Architect.

Je tedy možné omezit přístup určitých uživatelů (například) ke specifickým projektům, k citlivým procesům, rizikovým analýzám, strategickým business modelům apod.

Práva se aplikují hierarchicky od package, na kterém jsou nastavena, níže.

V této souvislosti je do EA Infoportu zavedena nová role – vlastník části procesu. Tato role bude moci přiřazovat práva na čtení, na zápis (a další) k částem modelu, které vlastní (větve stromu). Vlastníkem mohou být uživatelé nebo skupiny. Tato role je zavedena proto, aby nemusel všechna práva na čtení či zápis, nastavovat správce (admin) repository.

Příklad použití

oprávnění k repository.png

Oprávnění na balíčku

oprávnění na balíčku.png

Nastavení oprávnění na package

Tabulka znázorňuje možnosti nastavení oprávnění na package:

Parent Default Group Personal Result
no - - - no
no no - - no
no yes - - yes
no x - no no
no x - yes yes
no x no - no
no x yes - yes
no x no no no
no x no yes yes
no x yes no (not possible)* yes
no x yes yes yes
yes - - - yes
yes no - - no
yes yes - - yes
yes x - no no
yes x - yes yes
yes x no - no
yes x yes - yes
yes x no no no
yes x no yes (not possible)* no
yes x yes no no
yes x yes yes yes

* V případě nastavení oprávnění na skupině se automaticky zaškrtne nastavení i na uživateli, který je členem skupiny.     
-    neuvedeno
x    na hodnotě nezáleží

Defaultní nastavení se přebírá z nadřazeného balíčku.

Pokud není defaultní nastavení žádné (pouze u nově vytvořených Root), není repository defaultně vidět, neboli čtení není povoleno.

Admin má přístup ke všem package, bez ohledu na nastavení. 

Vyhodnocení práv na podřízeném package nebere v úvahu, jakým způsobem byla práva vyhodnocena na nadřazeném package, ale do rozhodování vstupuje pouze výsledek vyhodnocení na parentovi (no/yes).

 

Oprávnění v případě je-li uživatel členem dvou skupin s různým nastavením

Oprávnění v případě je-li uživatel členem dvou skupin s různým nastavením

Package  default Skupina A - Manager Skupina B - Základní Výsledek
Bez nastavení* Bez nastavení Bez nastavení Zakázáno
Povoleno Bez nastavení Bez nastavení Povoleno
Zakázáno Bez nastavení Bez nastavení Zakázáno
Povoleno Povoleno Povoleno Povoleno
Zakázáno Zakázáno Zakázáno Zakázáno
Povoleno Povoleno Zakázáno Zakázáno
Zakázáno Povoleno Zákázáno Povoleno

*pouze u nových "rootů" v ostatních případech se nastavení dědí z vyššího package


Opravnění v případě je-li uživatel členem dvou skupin s různým nastavením a navíc má ještě individuální oprávnění

Package  default Skupina A - Manager Skupina B - Základní Výsledek Individuální nastavení Výsledek
Bez nastavení* Bez nastavení Bez nastavení Zakázáno Povoleno Povoleno
Povoleno Bez nastavení Bez nastavení Povoleno Zakázano Zakázano
Zakázáno Bez nastavení Bez nastavení Zakázáno Povoleno Povoleno
Povoleno Povoleno Povoleno Povoleno Zakázano Zakázano
Zakázáno Zakázáno Zakázáno Zakázáno Povoleno Povoleno
Povoleno Povoleno Zakázáno Zakázáno nelze povolit** Zakázáno
Zakázáno Povoleno Zákázáno Povoleno nelze zakázat** Povoleno

** vyskočí hláška úspěšně odebráno/přidáno ale nastavení se neuloží, nelze přebýt nastavení skupiny