Správa uživatelů

Avatar
Martin Večeřa

Spolupráce je jednou z nejdůležitějších vlastností Lumeera. Do svých organizací a projektů můžete přidat další uživatele a rozhodnout se, co mohou vidět, měnit nebo přidávat. Uživatelé můžete také uspořádat do týmů. Podívejte se, jak v Lumeerovi funguje správa uživatelů a týmů.

Správa uživatelů v Lumeerovi je implementována způsobem Role Based Access Control. Pokud tyto principy znáte, můžete se podívat rovnou přehled práv ve spodní části tohoto článku.

Podrobnosti o tom, jak jsou v Lumeerovi uspořádáný informace, najdete v článku Základní informace.

Organizace a projekty

uživatelé a týmy a organizační struktura

Všichni uživatelé a týmy jsou vázáni na organizaci (nebo více organizací). Když chcete s někým spolupracovat, musíte jej napřed připojit k Vaší organizaci.

Týmy jsou také definovány na úrovni organizace.

V rámci organizací existují projekty. I když jsou data mezi projekty oddělena, sdílejí stejné uživatele a týmy v rámci organizace.

V projektech existují tabulky, propojení a pohledy.

Týmy

Týmy jsou podporovány pouze v Business verzi aplikace.

Uživatelé se mohou připojit k libovolnému počtu týmů. Nemusí mít přiřazené žádné týmy, nebo mohou mít (teoreticky) neomezený počet týmů.

přiřazení uživatelů k týmům

Výsledná uživatelská práva se počítají jako sjednocení (spojení) všech práv:

  • dané přímo tomuto uživateli,
  • dané přímo týmům, jejichž je uživatel členem,
  • které uživatel získal z vyšších hierarchických úrovní (z projektu nebo organizace)
  • které týmy (jejichž členem je uživatel) získaly z vyšších hierarchických úrovní (z projektu nebo organizace)

Týmy jsou velmi podobné uživatelům. Týmy si můžete představit jako vzorové uživatele.

Doporučeným přístupem je vytvoření týmů, které představují jednotlivé organizační role. Vždy myslete na tým jako na vzorového uživatele. Pak tomuto vzorovému uživateli (týmu) přiřaďte odpovídající práva.

Například finanční tým by měl mít nezbytná přístupová práva ke čtení a zápisu ke konkrétním tabulkám a pohledům. Poté tomuto týmu v Lumeerovi přiřaďte všechny uživatele, kteří pracují ve finančním týmu ve vaší skutečné organizaci.

Později, když se změní potřeby finančního týmu (bude například potřebovat přístup k jiné tabulce), jednoduše tomuto týmu udělíte odpovídající právo na této tabulce. O všechny členy týmu bude postaráno.

Upozorňujeme, že týmy nemusí nezbytně mít práva na přidání se k organizaci nebo projektu. Tato práva mohou uživatelé získat jinak. Je dobrým zvykem udržovat práva týmu co nejjemnější, nejmenší možná a opravdu omezená na tabulky a pohledy. S výjimkou týmů, které budou rozdělovat uživatele mezi projekty v organizaci.

Hierarchie uživatelských práv

Uživatelská práva se nastavují samostatně pro každou z jednotek – organizace, projekty, tabulky a zobrazení. Musí však dodržovat určitou hierarchii.

Uživatel musí například vždy mít alespoň právo Přidat se přímo na organizační a projektové úrovni, aby mohl vidět tabulky a pohledy v tomto konkrétním projektu.

přímo přidělená uživatelská práva

Kdyby právo Přidat se přímo na organizaci a projektové úrovni chybělo, nemohl by uživatel vidět žádnou tabulku. Je to proto, že by k projektu neměl přístup.

Některá práva je možné získat z vyšší hierarchické úrovně. Ve spodní části tohoto článku je uveden přehled všech uživatelských práv a jejich možností je zdědit.

Tato dědičnost znamená, že uživatelé mohou získat práva ke všem tabulkám, všem pohledům, všem projektům atd.

Podívejme se na příklad. V následujícím diagramu vidíme právo Číst záznamy, které má uživatel nebo tým přímo přiřazené na úrovni tabulky. To dává uživateli přístup k této konkrétní tabulce.

přímo přiřazené uživatelské právo

Další možností je mít právo Číst vše přiřazené uživateli nebo týmu na úrovni projektu. To dává uživateli přístup ke všem tabulkám a pohledům v tomto konkrétním projektu (včetně zmíněné tabulky).

uživatelské právo přidělené na úrovni projektu

Nakonec může mít uživatel nebo tým přiřazeno právo Číst vše na úrovni organizace. To mu umožňuje přístup ke všem tabulkám a pohledům ve všech projektech.

uživatelská práva přidělená na úrovni organizace

V Lumeerovi jsou přímo přidělená uživatelská práva zobrazená zeleně. Šedě jsou zobrazená práva, která jsou získána z vyšší hierarchické úrovně (z projektu nebo organizace).

V případě pohledů lze práva zdědit také z tabulek. Například pohled, který je jen pro čtení, se stane pohledem pro čtení a zápis pro uživatele, kteří stejně mají právo zápisu do podkladové tabulky (do tabulky, nebo tabulek použitých v pohledu).

Správa uživatelů v organizaci

Chcete-li vstoupit na obrazovku správy uživatelů, klikněte na kód organizace a klikněte na Nastavení.

správa uživatelů v organizaci

Toto je hlavní místo, kde se přidávají noví uživatelé. Existuje několik dalších způsobů, jak přidat uživatele do organizace (zmíněno později), nicméně každý uživatel musí být vždy přítomen zde. Není možné mít uživatele pouze na úrovni projektu.

Na záložce Uživatelé můžete zobrazit seznam stávajících uživatelů a vstupní políčko pro pozvání nových uživatelů.

správa uživatelů

Když přidáte uživatele do organizace, bude automaticky viditelný na záložce Uživatelé ve všech projektech. To jim však neuděluje žádná práva (tj. nově přidaný uživatel nevidí žádný projekt ani organizaci).

Uživatel musí mít alespoň právo Přidat se, aby viděl organizaci, projekt, tabulku, typ propojení nebo pohled.

Noví uživatelé jsou vždy přidáváni bez jakýchkoliv práv.

Chcete-li odebrat uživatele z organizace (a všech jejích projektů), klikněte na červenou ikonu koše.

Zde je také možné přiřadit uživatele k týmům (pomocí tlačítka Přidat týmy).

Správa týmu v organizaci

Týmy jsou vytvářeny pouze na úrovni organizace. Jejich práva se však nastavují samostatně na všech úrovních (organizace, projekt, tabulka, typ propojení, pohled).

Jak jsme již zmínili, můžete si tým představit jako vzorové uživatele. Získáte tak lepší představu o tom, jaká práva je třeba kde nastavit.

Někdy je možné zvolit opačný přístup. Firmy pozvou jen několik uživatelů z různých skupin. Nastavují jejich role a dolaďují systém. Poté vytvoří týmy, které odpovídají právům těchto jednotlivých uživatelů. Pak jsou přidáni další zaměstnanci s příslušným členstvím v týmech.

správa týmů

Každý tým má své jméno, popis, seznam uživatelů, kteří jsou členy týmu, a práva týmu.

Správa uživatelů v projektu

Správa uživatelů na úrovni projektu je velmi podobná úrovni organizace. Klikněte na kód projektu a vyberte Nastavení.

nastavení uživatelských práv v projektu

Zobrazí se seznam existujících uživatelů. Neexistuje možnost zde pozvat nové uživatele – to lze provést pouze na úrovni organizace.

Přidávat uživatele do týmu je také možné pouze na úrovni organizace. Ne na úrovni projektu. Nic vám však nebrání v tom, abyste vytvářeli týmy takovým způsobem, že poskytují práva pouze k určitému projektu.

správa uživatelů na úrovni projektu

Všichni uživatelé z organizace jsou uvedeni v projektu, ale pokud jim není přiděleno žádné právo (alespoň právo Přidat se), nemají k projektu přístup (tj. vůbec jej nevidí).

Nastavení týmů je velmi podobné, opět s výjimkou, že není možné přiřadit uživatele k týmu.

týmová správa uživatelů

Správa uživatelů v tabulce

Chcete-li vstoupit do nastavení tabulky, klikněte na ikonu ozubeného kola vedle ikony tabulky:

nastavení tabulky

A přepněte na záložku Uživatelé.

správa uživatelů v tabulce

Pozvání uživatelů

Kromě přímého přidávání uživatelů do nastavení organizace je možné je pozvat přímo do projektu pomocí tlačítka pro pozvání v pravém horním rohu.

pozvání uživatelů

Nejprve musíte zadat e-maily uživatelů, které chcete pozvat.

dialog pozvání uživatelů

Dále stačí vybrat práva nových kolegů.

vyberte uživatelská práva

To uživatelům udělí pouze některá základní práva, aby mohli v Lumeerovi primárně pracovat s uživatelskými daty. Chcete-li získat další práva, musíte dále upravit nastavení jejich práv.

Další možností je zadat e-mail kolegy, který není ve vaší organizaci přímo při sdílení pohledu.

pozvání uživatelů prostřednictvím sdílení pohledů

Tímto způsobem je uživatel přidán do organizace a projektu (pomocí práva Přidat se) a můžete doladit jeho specifická práva pro konkrétní pohled.

Uživatelská práva

Uživatelská práva jsou velmi podrobná, což umožňuje velmi detailní kontrolu nad tím, co každý jednotlivec může v systému vidět a dělat.

Aby to bylo možné, jsou uživatelská práva vetšinou stejná na všech úrovních (organizace, projekt, tabulka, typ propojení a zobrazení). Existují však malé rozdíly.

Některá uživatelská práva navíc implikují zděděná práva na nižších úrovních. Například Číst vše na úrovni projektu automaticky dává Číst záznamy na všech tabulkách v projektu.

Podívejme se, jaká práva jsou k dispozici na každé úrovni, jaký je jejich účel (co ovládají) a jaký dopad mají na nižší úrovně.

Uživatelská práva v organizaci

Uživatelské právoPopis a účelJaká práva implikuje na nižší úrovně?
Přidat seUživatel je přidaný k této organizaci a může ji vidět.
Uživatelé potřebují další práva k prohlížení a práci s údají a konfigurací této organizace.
Toto je minimální požadavek, aby uživatel mohl pracovat v organizaci.
SpravovatUživatel může měnit název, barvu, ikonu a popis organizace. Může provádět platby a upravovat fakturační údaje. Může smazat tuto organizaci.
Vytvářet projektyUživatel může vytvářet nové projekty v této organizaci. Stane se správcem projektu, který vytvoří.
Spravovat uživateleSkupina zapínající následující práva najednou:
Spravovat uživatele v organizaciSpravovat všechny uživatele
Spravovat uživatele v organizaciUživatel může přidávat, upravovat a odstraňovat uživatele a jejich práva v této organizaci (jen na úrovni organizace).
Spravovat všechny uživateleUživatel může přidávat, upravovat a odstraňovat uživatele a jejich práva kdekoliv v této organizaci.Udělí Spravovat všechny uživatele ve všech projektech v této organizaci a také
udělí Spravovat uživatele ve všech tabulkách, typech propojení a pohledech ve všech projektech v této organizaci.
Vytvářet tabulky, propojení a pohledySkupina zapínající následující práva najednou:
Kdekoliv vytvářet tabulkyKdekoliv vytvářet typy propojeníKdekoliv vytvářet pohledy
Kdekoliv vytvářet tabulkyUživatel může vytvářet tabulky ve všech projektech v této organizaci. Stane se správcem tabulky, kterou vytvoří.Udělí Vytvářet tabulky ve všech projektech v této organizaci.
Kdekoliv vytvářet typy propojeníUživatel může vytvářet propojení mezi tabulkami ve všech projektech v této organizaci. Stane se správcem propojení, které vytvoří.Udělí Vytvářet typy propojení ve všech projektech v této organizaci.
Kdekoliv vytvářet pohledyUživatel může vytvářet pohledy ve všech projektech v této organizaci. Stane se správcem pohledu, který vytvoří.Udělí Vytvářet pohledy ve všech projektech v této organizaci.
Spravovat tabulky, propojení a pohledySkupina zapínající následující práva najednou:
Přidat se všudeSpravovat všeUpravovat sloupce tabulek a propojeníSpravovat automatizace
Přidat se všudeUživatel může vidět tuto organizaci, všechny projekty a všechny tabulky, pohledy a propojení ve všech projektech v této organizaci. Uživatelé potřebují další práva, aby mohli vidět a upravovat údaje nebo nastavení.Udělí Přidat se a Přidat se všude ve všech projektech v této organizaci a také
udělí Přidat se ve všech tabulkách, typech propojení a pohledech ve všech projektech v této organizaci.
Spravovat všeUživatel může měnit a mazat tuto organizaci, všechny projekty a všechny tabulky, pohledy a propojení ve všech projektech v této organizaci.Udělí Spravovat a Spravovat vše ve všech projektech v této organizaci a také
udělí Spravovat ve všech tabulkách, typech propojení a pohledech ve všech projektech v této organizaci.
Upravovat sloupce tabulek a propojeníUživatel může přidávat, měnit a odstraňovat sloupce ve všech tabulkách a propojeních ve všech projektech v této organizaci.Udělí Upravovat sloupce tabulek a propojení ve všech tabulkách a typech propojení ve všech projektech v této organizaci.
Spravovat automatizaceUživatel může přidávat, měnit a odstraňovat automatizace ve všech tabulkách a propojeních ve všech projektech v této organizaci.Udělí Spravovat automatizace ve všech tabulkách a typy propojení ve všech projektech v této organizaci.
Spravovat údajeSkupina zapínající následující práva najednou:
Číst všeUpravovat cokolivPřispívat všudeOdstraňovat cokolivKdekoliv vkládat komentáře
Číst všeUživatel může číst údaje ve všech tabulkách a pohledech ve všech projektech v této organizaci.Udělí Číst vše ve všech projektech v této organizaci a také
udělí Číst záznamy ve všech tabulkách, typech propojení a pohledech ve všech projektech v této organizaci.
Upravovat cokolivUživatel může upravovat údaje ve všech tabulkách a pohledech ve všech projektech v této organizaci.Udělí Upravovat cokoliv ve všech projektech v této organizaci, a také udělí
Upravovat záznamy ve všech tabulkách, typech propojení a pohledech ve všech projektech v této organizaci.
Přispívat všudeUživatel může vytvářet, prohlížet, upravovat a odstraňovat jen svoje vlastní záznamy (řádky) ve všech tabulkách, propojeních a pohledech ve všech projektech v této organizaci.Udělí Přispívat všude ve všech projektech v této organizaci a také
udělí Přidávat svoje záznamy ve všech tabulkách, typech propojení a pohledech ve všech projektech v této organizaci.
Odstraňovat cokolivUživatel může odstraňovat záznamy (řádky) ve všech tabulkách a pohledech ve všech projektech v této organizaci.Udělí Odstraňovat cokoliv ve všech projektech v této organizaci a také
udělí Odstraňovat záznamy ve všech tabulkách, typech propojení a pohledech ve všech projektech v této organizaci.
Kdekoliv vkládat komentářeUživatel může vkládat komentáře ke všem záznamům (řádkům) ve všech projektech v této organizaci.Udělí Kdekoliv vkládat komentáře ve všech projektech v této organizaci a také
udělí Vkládat komentáře ve všech tabulkách, typech propojení a pohledech ve všech projektech v této organizaci.
Spravovat pohledySkupina zapínající následující práva najednou:
Kdekoliv spravovat pohledyKdekoliv spravovat filtry pohledů
Kdekoliv spravovat pohledyUživatel může upravovat vizuální nastavení všech pohledů ve všech projektech v této organizaci.Udělí Kdekoliv spravovat pohledy ve všech projektech v této organizaci a také
udělí Spravovat pohledy ve všech pohledech ve všech projektech v této organizaci.
Kdekoliv spravovat filtry pohledůUživatel může měnit filtry a dotazy ve všech pohledech ve všech projektech v této organizaci.Udělí Kdekoliv spravovat filtry pohledů ve všech projektech v této organizaci a také
udělí Spravovat filrty pohledů ve všech pohledech ve všech projektech v této organizaci.

Uživatelská práva v projektu

Uživatelská práva k projektu jsou velmi podobná právům na úrovni organizace. Jen nemohou udělit práva na všechny projekty. Pouze pro aktuální projekt a jeho obsah (tabulky, typy propojení a zobrazení).

Uživatelské právoPopis a účelJaká práva implikuje na nižší úrovně?
Přidat seUživatel se připojí k tomuto projektu a může jej zobrazit.
Uživatelé potřebují další práva k prohlížení a práci s údaji a konfigurací tohoto projektu.
Toto je minimální požadavek, aby uživatel mohl pracovat v rámci projektu.
SpravovatUživatel může měnit název, barvu, ikonu, popis projektu a projekt smazat.
Spravovat sekvence a veřejný přístupUživatel může spravovat sekvence a publikovat tento projekt.
Spravovat uživateleSkupina zapínající následující dvě práva najednou:
Spravovat uživatele v projektuSpravovat všechny uživatele
Spravovat uživatele v projektuUživatel může spravovat uživatelská práva v tomto projektu (pouze na úrovni projektu).
Spravovat všechny uživateleUživatel může spravovat uživatelská práva všude uvnitř projektu.Udělí Spravovat uživatele ve všech tabulkách, typech propojení a pohledech v tomto projektu.
Vytvářet tabulky, propojení a pohledySkupina zapínající následující práva najednou:
Vytvářet tabulkyVytvářet typy propojeníVytvářet pohledy
Vytvářet tabulkyUživatel může vytvářet tabulky v tomto projektu. Stane se správcem tabulky, kterou vytvoří.
Vytvářet typy propojeníUživatel může vytvářet nové typy propojení v tomto projektu. Stane se správcem typu propojení, které vytvoří.
Vytvářet pohledyUživatel může vytvářet pohledy v tomto projektu. Stane se správcem pohledu, který vytvoří.
Spravovat tabulky, propojení a pohledySkupina zapínající následující práva najednou:
Přidat se všudeSpravovat všeUpravovat sloupce tabulek a propjeníSpravovat automatizace
Přidat se všudeUživatel může vidět tento projekt a všechny tabulky, pohledy a propojení v tomto projektu. Pro přístup k jejich obsahu (údajům) je však potřeba další oprávnění.Udělí Přidat se ve všech tabulkách, typech propjení a pohledech v tomto projektu.
Spravovat všeUživatel může měnit nebo odstraňovat tento projekt a všechny tabulky, pohledy a propojení v tomto projektu.Udělí Spravovat ve všech tabulkách, typech propojení a pohledech v tomto projektu.
Upravovat sloupce tabulek a propojeníUživatel může vytvářet, upravovat a odstraňovat sloupce ve všech tabulkách a typech propojení v tomto projektu.Udělí Upravovat sloupce ve všech tabulkách a typech propojení v tomto projektu.
Spravovat automatizaceUživatel může vytvářet, upravovat a odstraňovat automatizace ve všech tabulkách a typech propojení v tomto projektu.Udělí Spravovat automatizace ve všech tabulkách a typech propojení v tomto projektu.
Spravovat údajeSkupina zapínající následující práva najednou:
Číst všeUpravovat cokolivPřispívat všudeOdstranit cokolivKdekoliv vkládat komentáře
Číst všeUživatel může číst veškeré údaje ve všech tabulkách a pohledech v tomto projektu.Udělí Číst záznamy ve všech tabulkách, typech propojení a pohledech v tomto projektu.
Upravovat cokolivUživatel může upravovat veškeré údaje ve všech tabulkách a pohledech v tomto projektu.Udělí Upravovat záznamy ve všech tabulkách, typech propojení a pohledech v tomto projektu.
Přispívat všudeUživatel může vyvtářet, prohlížet, upravovat a odstraňovat jen svoje vlastní záznamy (řádky) ve všech taulkách, propojeních a pohledech v tomto projektu.Udělí Přidávat svoje záznamy ve všech tabulkách, typech propojení a pohledech v tomto projektu.
Odstraňovat cokolivUživatel může odstraňovat libovolné záznamy (řádky) ve všech tabulkách a pohledech v tomto projektu.Udělí Odstraňovat záznamy ve všech tabulkách, typech propojení a pohledech v tomto projektu.
Kdekoliv vkládat komentářeUživatel může vkládat komentáře ke všem záznamům v tomto projektu.Udělí Vkládat komentáře ve všech tabulkách, typech propojení a pohledech v tomto projektu.
Spravovat pohledySkupina zapínající následující práva najednou:
Kdekoliv spravovat pohledyKdekoliv spravovat filtry pohledů
Kdekoliv spravovat pohledyUživatel může upravovat vizuální nastavení všech pohledů v tomto projektu.Udělí Spravovat pohled ve všech pohledech v tomto projektu.
Kdekoliv spravovat filtry pohledůUživatel může upravovat filtry a dotazy všech pohledů v tomto projektu.Udělí Spravovat filtry poledů ve všech pohledech v tomto projektu.

Uživatelská práva v tabulce, typu propojení a pohledu

Práva na této úrovni nemají žádnou další dědičnost ani žádný vliv na jiné jednotky informačního modelu (tabulky, typy propojení, pohledy).

Uživatelské právoPopis a účel
Přidat seUživatel se přidá k této tabulce / pohledu a může je zobrazit.
Uživatelé potřebují další práva k prohlížení a práci s údaji a konfigurací této tabulky nebo pohledu.
Toto je minimální požadavek, aby uživatel mohl pracovat s tabulkou nebo se zobrazením.
SpravovatUživatel může změnit název, barvu, ikonu, popis tabulky / pohledu a může je smazat.
Spravovat uživateleUživatel může spravovat uživatelská práva v této tabulce / pohledu.
Spravovat automatizaceUživatel může přidávat, upravovat a mazat automatizace v této tabulce nebo pohledu.
Upravovat sloupceUživatel může přidávat, upravovat a mazat sloupce v této tabulce.
Toto právo je k dispozici pouze pro tabulky a typy propjení.
Spravovat údajeSkupina zapínající následující práva najednou:
Číst záznamyUpravovat záznamy , Přidávat svoje záznamyOdstraňovat záznamyVkládat komentáře
Číst záznamyUživatel může číst všechny záznamy (řádky) v této tabulce, propojení nebo pohledu.
Upravovat záznamyUživatel může upravit všechny záznamy (řádky) v této tabulce, propojení nebo pohledu.
Přidávat svoje záznamyUživatel může v této tabulce, propojení nebo pohledu vytvářet, prohlížet, upravovat a odstraňovat pouze své vlastní záznamy (řádky).
Odstraňovat záznamyUživatel může odstranit všechny záznamy (řádky) v této tabulce, propojení nebo pohledu.
Vkládat komentářeUživatel může komentovat všechny záznamy (řádky) v této tabulce, propojení nebo pohledu.
Spravovat pohledyUživatel může upravovat vizuální nastavení tohoto pohledu.
Toto právo je k dispozici pouze pro pohledy.
Spravovat filtry pohledůUživatel může upravovat nastavení filtrů a dotazů v tomto pohledu.
Toto právo je k dispozici pouze pro pohledy.

Omezení práv v pohledu

Ve pohledech je zvláštní omezení uživatelských práv. Nikdo nikdy nemůže získat více práv k pohledu než původní autor pohledu.

Je to z bezpečnostních důvodů, aby někdo nemohl sdílet pohled se svým kolegou v jiném týmu a získat nežádoucí přístup například k citlivým datům.

Dědičnost práv podrobně

Pro lepší představu o dědičnosti jednotlivých práv uvádíme následující tabulku. V této tabulce vidíte seznam uživatelských práv, která lze zdědit, a jejich pojmenování na jednotlivých úrovních.

Tok dědění je zleva doprava. Například na prvním řádku vidíme Spravovat všechny uživatele. Když je nastaven na úrovni organizace, implikuje vše napravo (projekt, tabulka, typ propojení, pohled). Při nastavení na úrovni projektu to opět implikuje vše napravo od této úrovně (tabulka, typ propojení, pohled). Z úrovní tabulky, typu propojení a pohledu se neděje žádné dědění.

OrganizaceProjektTabulka, typ propojeníPohled
Spravovat všechny uživateleSpravovat všechny uživateleSpravovat uživateleSpravovat uživatele
Kdekoliv vytvářet tabulkyVytvářet tabulky
Kdekoliv vytvářet typy propojeníVytvářet typy propojení
Kdekoliv vytvářet pohledyVytvářet pohledy
Přidat se všudePřidat se
+
Přidat se všude
Přidat sePřidat se
Spravovat všeSpravovat
+
Spravovat vše
SpravovatSpravovat
Upravovat sloupce tabulky a propojeníUpravovat sloupce tabulek a propojeníUpravovat sloupce
Spravovat automatizaceSpravovat automatizaceSpravovat automatizace
Číst všeČíst všeČíst záznamyČíst záznamy
Upravovat cokolivUpravovat cokolivUpravovat záznamyUpravovat záznamy
Přispívat všudePřispívat všudePřidávat svoje záznamyPřidávat svoje záznamy
Odstraňovat cokolivOdstraňovat cokolivOdstraňovat záznamyOdstraňovat záznamy
Kdekoliv vkládat komentářeKdekoliv vkládat komentářeVkládat komentářeVkládat komentáře
Kdekoliv spravovat pohledyKdekoliv spravovat pohledySpravovat pohledy
Kdekoliv spravovat filtry pohledůKdekoliv spravovat filtry pohledůSpravovat filtry pohledů

Příklad nastavení uživatelských práv

Pojďme se podívat na typický scénář a jaká uživatelská práva budeme muset nastavit. Můžeme nastavit práva buď přímo uživatelům, nebo týmům a pak přiřadit uživatele k týmům.

Pro jednoduchost této ukázky nastavíme práva přímo pro uživatele.

V příkladu máme následujících pět uživatelů:

  • super uživatel, který může dělat cokoli (obvykle vlastník organizace)
  • dále existuje architekt platformy (solution architect), který konfiguruje platformu a buduje řešení,
  • potřebujeme také správce systému, který nevidí žádné údaje, ale spravuje uživatele a nastavení,
  • pak uživatel s přístupem ke čtení a zápisu údajů,
  • a nakonec uživatel pouze pro čtení (například dočasný brigádník).

Super uživatel

Jako vlastník společnosti mohou mít všechna možná práva. Postačí nastavit práva na úrovni organizace. Budou automaticky distribuována (z důvodu dědičnosti) ve všech projektech, tabulkách, typech propojení a pohledech.

nastavení práv super uživatele

Architekt

Architekt může vytvářet projekty, tabulky, typy propojení, pohledy, konfigurovat celý informační model, naplňovat jej údaji a vyvíjet automatizace.

Záleží na tom, zda máme ve společnosti jednoho architekta, nebo jich máme více a ti se pak věnují konkrétním projektům.

Pokud máme pouze jednoho architekta, můžeme nastavit jeho práva na úrovni organizace. Pokud máme pro každý projekt různé architekty, dáme jim jen právo Přidat se přímo na úrovni organizace a nakonfigurujeme práva na úrovni projektu.

uživatelská práva architekta řešení

Pro usnadnění můžeme pouze vyjmenovat práva, která jsou vynechána: SpravovatSpravovat uživatele.

Správce systému

Správce systému doplňuje architekta v uživatelských právech. Měli bychom mít alespoň jednoho správce systému na úrovni organizace, aby mohl přidávat nové uživatele.

uživatelská práva správce systému

Obecný zaměstnanec

Většina zaměstnanců bude mít právo Přidat se k organizaci a projektu a pracovat s daty ve vybraných tabulkách a pohledech.

Takto musí jejich nastavení vypadat alespoň na úrovni organizace a projektu:

uživatelské právo přidat se

Nyní máme několik možností. Můžeme zaměstnancům umožnit číst a zapisovat všechny tabulky a pohledy na úrovni projektu.

uživatelská práva na úrovni projektu

Nebo můžeme zapnout potřebná práva u jednotlivých tabulek a pohledů takto:

uživatelská práva v pohledech

Samozřejmě se můžeme rozhodnout, že uživatelům neposkytneme práva Spravovat pohledy nebo Spravovat filtry pohledů.

Mimochodem kdykoli podržíte kurzor myši nad právem uživatele, zobrazí se popis vysvětlující účel daného práva.

popis uživatelského práva

Brigádník, stážista

U stážistů, dočasných zaměstnanců atd. se řídíme stejným přístupem jako u generického zaměstnance. Nejdříve se ujistíme, že mají právo Přidat se přímo na úrovni organizace a projektu.

Obvykle jim neposkytujeme jiná práva na nejvyšších úrovních, protože nechceme, aby tito kolegové automaticky získali nějaký další přístup (pomocí dědění práv).

Jen pečlivě vybíráme, co mohou dělat s jednotlivými pohledy. Obvykle ani nesdílíme přímo tabulky, protože pohledy poskytují mnohem lepší kontrolu nad tím, která část údajů je viditelná.

Někdy může stačit udělit jen několik práv.

uživatelská práva stážistky

Závěr

Pokud máte jakékoli dotazy nebo potřebujete pomoci s konfigurací uživatelských práv pro vaši organizaci, jednoduše nás kontaktujte

Pokud by jste také potřebovali jiné uživatelské právo, které ještě není k dispozici, kontaktujte nás a my zvážíme jeho implementaci.