# Oprávnění na balíčku # Oprávnění k částem repository EA Information Portal podporuje systém oprávnění na úrovni package (*větví stromečky repository browseru*), a to jak pro čtení, tak i (*od verze 7.5*) pro zápis. Lze tedy omezit čtení částí modelu pro určité skupiny nebo uživatele. Tuto funkčnost nemá ani vlastní nástroj Enterprise Architect. Je tedy možné omezit přístup určitých uživatelů (*například)* ke specifickým projektům, k citlivým procesům, rizikovým analýzám, strategickým business modelům apod. Tato vlastnost zásadně podporuje snahu, mít všechny modely v jednom repository. Oprávnění lze nastavovat pro skupiny i uživatele. Práva se aplikují hierarchicky od package, na kterém jsou nastavena, níže. [![Snímek obrazovky 2023-08-17 152813.png](https://doc.eainfoport.cz/uploads/images/gallery/2023-08/scaled-1680-/snimek-obrazovky-2023-08-17-152813.png)](https://doc.eainfoport.cz/uploads/images/gallery/2023-08/snimek-obrazovky-2023-08-17-152813.png) # Defaultní nastavení EA Infoport podporuje systém oprávnění na úrovni package (*větví stromečky repository browseru*), a to jak pro čtení, tak i (*od verze 7.5*) pro zápis. Lze tedy omezit čtení částí modelu pro určité skupiny nebo uživatele. Je tedy možné omezit přístup určitých uživatelů (*například)* ke specifickým projektům, k citlivým procesům, rizikovým analýzám, strategickým business modelům apod. Pokud není defaultní nastavení žádné tzn. nastavení se přebírá z nadřazeného rootového balíčku, tak není repository defaultně vidět, neboli čtení není povoleno. (Neplatí pro správce repozitáře, ten má přístup všude) Oprávnění lze nastavovat pro skupiny i uživatele, přes tlačítko ***"Oprávnění".*** [![Snímek obrazovky 2023-08-17 152813.png](https://doc.eainfoport.cz/uploads/images/gallery/2023-08/scaled-1680-/snimek-obrazovky-2023-08-17-152813.png)](https://doc.eainfoport.cz/uploads/images/gallery/2023-08/snimek-obrazovky-2023-08-17-152813.png) Práva se aplikují hierarchicky od package, na kterém jsou nastavena, níže. EA Infoport umožnuje defaultně zakázat/povolit přístup uživatelů či skupin do různých package a to pomocí následujícího tlačítka: [![image-1675859921541.png](https://doc.eainfoport.cz/uploads/images/gallery/2023-02/scaled-1680-/image-1675859921541.png)](https://doc.eainfoport.cz/uploads/images/gallery/2023-02/image-1675859921541.png) [![image-1675859926311.png](https://doc.eainfoport.cz/uploads/images/gallery/2023-02/scaled-1680-/image-1675859926311.png)](https://doc.eainfoport.cz/uploads/images/gallery/2023-02/image-1675859926311.png) Bez defaultního nastavení [![image-1675860417260.png](https://doc.eainfoport.cz/uploads/images/gallery/2023-02/scaled-1680-/image-1675860417260.png)](https://doc.eainfoport.cz/uploads/images/gallery/2023-02/image-1675860417260.png) Čtení je defaultně povoleno [![image-1675860425974.png](https://doc.eainfoport.cz/uploads/images/gallery/2023-02/scaled-1680-/image-1675860425974.png)](https://doc.eainfoport.cz/uploads/images/gallery/2023-02/image-1675860425974.png) Čtení je defaultně zakázáno [![image-1675860328297.png](https://doc.eainfoport.cz/uploads/images/gallery/2023-02/scaled-1680-/image-1675860328297.png)](https://doc.eainfoport.cz/uploads/images/gallery/2023-02/image-1675860328297.png) # Specifikace rolí uživatelů/skupin V případě, že nám defaultní nastavení nestačí a je potřeba blíže určit okruh dalších uživatelů, je možné blíže specifikovat role a přístup nastavit přímo na uživateli či skupině. [![Snímek obrazovky 2023-08-17 161401.png](https://doc.eainfoport.cz/uploads/images/gallery/2023-08/scaled-1680-/snimek-obrazovky-2023-08-17-161401.png)](https://doc.eainfoport.cz/uploads/images/gallery/2023-08/snimek-obrazovky-2023-08-17-161401.png) V níže uvedené tabulce je znázorněna zákonitost pravomocí:
Role čtení editace smazání recenze
Čtenář x x x
Editor x
Oprávněný smazat x x
Recenzent x x
Vlastník
# Vlastník EA Information Portal podporuje systém oprávnění na úrovni package (*větví stromečky repository browseru*), a to jak pro čtení, tak i (*od verze 7.5*) pro zápis. Lze tedy omezit čtení částí modelu pro určité skupiny nebo uživatele. Tuto funkčnost nemá ani vlastní nástroj Enterprise Architect. Je tedy možné omezit přístup určitých uživatelů (*například)* ke specifickým projektům, k citlivým procesům, rizikovým analýzám, strategickým business modelům apod. Práva se aplikují hierarchicky od package, na kterém jsou nastavena, níže. V této souvislosti je do EA Infoportu zavedena nová role – ***vlastník*** části procesu. Tato role bude moci přiřazovat práva na čtení, na zápis (*a další*) k částem modelu, které vlastní (větve stromu). Vlastníkem mohou být uživatelé nebo skupiny. Tato role je zavedena proto, aby nemusel všechna práva na čtení či zápis, nastavovat správce *(admin*) repository. #### Příklad použití - Omezení přístupu externích dodavatelů pracujících na společném projektu. Každý vidí, jen to co smí. - V případě ukončení spolupráce s dodavatelem, postačí ukončit přístup přes Informační portál EA. [![oprávnění k repository.png](https://doc.eainfoport.cz/uploads/images/gallery/2022-09/scaled-1680-/opravneni-k-repository.png)](https://doc.eainfoport.cz/uploads/images/gallery/2022-09/opravneni-k-repository.png) ##### Oprávnění na balíčku [![oprávnění na balíčku.png](https://doc.eainfoport.cz/uploads/images/gallery/2022-09/scaled-1680-/opravneni-na-balicku.png)](https://doc.eainfoport.cz/uploads/images/gallery/2022-09/opravneni-na-balicku.png) # Nastavení oprávnění na package Tabulka znázorňuje možnosti nastavení oprávnění na package:
ParentDefaultGroupPersonalResult
no---no
nono--no
noyes--yes
nox-nono
nox-yesyes
noxno-no
noxyes-yes
noxnonono
noxnoyesyes
noxyesno (not possible)\*yes
noxyesyesyes
yes---yes
yesno--no
yesyes--yes
yesx-nono
yesx-yesyes
yesxno-no
yesxyes-yes
yesxnonono
yesxnoyes (not possible)\*no
yesxyesnono
yesxyesyesyes
\* V případě nastavení oprávnění na skupině se automaticky zaškrtne nastavení i na uživateli, který je členem skupiny. \- neuvedeno x na hodnotě nezáleží Defaultní nastavení se přebírá z nadřazeného balíčku. Pokud není defaultní nastavení žádné (pouze u nově vytvořených Root), není repository defaultně vidět, neboli čtení není povoleno. Admin má přístup ke všem package, bez ohledu na nastavení. Vyhodnocení práv na podřízeném package nebere v úvahu, jakým způsobem byla práva vyhodnocena na nadřazeném package, ale do rozhodování vstupuje pouze výsledek vyhodnocení na parentovi (no/yes). # Oprávnění v případě je-li uživatel členem dvou skupin s různým nastavením Oprávnění v případě je-li uživatel členem dvou skupin s různým nastavením
**Package default****Skupina A - Manager****Skupina B - Základní****Výsledek**
Bez nastavení\*Bez nastaveníBez nastaveníZakázáno
PovolenoBez nastaveníBez nastaveníPovoleno
ZakázánoBez nastaveníBez nastaveníZakázáno
PovolenoPovolenoPovolenoPovoleno
ZakázánoZakázánoZakázánoZakázáno
PovolenoPovolenoZakázánoZakázáno
ZakázánoPovolenoZákázánoPovoleno
\*pouze u nových "rootů" v ostatních případech se nastavení dědí z vyššího package Opravnění v případě je-li uživatel členem dvou skupin s různým nastavením a navíc má ještě individuální oprávnění
**Package default****Skupina A - Manager****Skupina B - Základní****Výsledek****Individuální nastavení****Výsledek**
Bez nastavení\*Bez nastaveníBez nastaveníZakázánoPovolenoPovoleno
PovolenoBez nastaveníBez nastaveníPovolenoZakázanoZakázano
ZakázánoBez nastaveníBez nastaveníZakázánoPovolenoPovoleno
PovolenoPovolenoPovolenoPovolenoZakázanoZakázano
ZakázánoZakázánoZakázánoZakázánoPovolenoPovoleno
PovolenoPovolenoZakázánoZakázánonelze povolit\*\*Zakázáno
ZakázánoPovolenoZákázánoPovolenonelze zakázat\*\*Povoleno
\*\* vyskočí hláška úspěšně odebráno/přidáno ale nastavení se neuloží, nelze přebýt nastavení skupiny