Beta verze nové dokumentace.

Přejít na starou verzi
Prejít na cdesk.cz
Dokumentáce navigace

Oprávnění v konfigurační databázi

Pro přístup k položkám jednotlivých skupin položek lze nastavit oprávnění pro každého uživatele, případně řešitelskou skupinu v detailu záznamu uživatele na záložce Oprávnění (Uživatelé a skupiny Uživatelé → konkrétní uživatel záložka OprávněníPoložka (CI)). Oprávnění lze omezit na viditelnost, úpravy a mazání záznamů skupin a typů, přičemž lze nastavit přístup pouze ke konkrétním záznamům skupin a typů položek prostřednictvím ozubeného kolečka v řádku Záznamy v seznamu oprávnění. Oprávnění lze nastavit pro každého uživatele, přičemž se doporučuje nastavovat je na typy položek, nikoli na skupiny.

Obrázek: Nastavení oprávnění CMDB

Zpřístupnění záznamů o položkách

Přístup uživatelů k záznamům konfiguračních položek (CI) je řízen kombinací nastavení viditelnosti a specifických oprávnění. Viditelnost určuje, které CI se uživateli zobrazí, zatímco oprávnění definují, jaké akce může se zobrazeným záznamem provádět (například číst, upravovat, mazat).

Obrázek: Grafické znázornění možností zpřístupnění položek (CI)

Přístup k vlastním záznamům

Každý uživatel s přístupem k modulu CMDB a se zapnutým oprávněním Záznam položky má automaticky přístup k záznamům položek (CI) patřícím k pro něj viditelným společnostem, pokud:

  • je v položce uveden v poli Vlastník, nebo
  • položka nemá určeného Vlastníka.

Pro přístup k vlastním záznamům je nutné mít pro toto oprávnění nastaveno alespoň oprávnění pro zobrazení. Pokud má uživatel nastaveno pouze oprávnění přístup – čtení , nebude moci provádět žádné změny v záznamech – ty jsou pro něj dostupné pouze ke čtení. Pro zpřístupnění změn je nutné povolit také oprávnění pro úpravy položek , případně mazání záznamů .

Zpřístupnění cizích záznamů

Při zapnutí oprávnění Přístup k cizím záznamům v modulu konfigurační databáze CMDB se uživateli zpřístupní i položky, u nichž je v poli Vlastník uveden jiný uživatel. Podmínkou zůstává viditelnost společností – uživatel má přístup pouze k záznamům položek (CI) patřícím k pro něj viditelným společnostem.

Oprávnění pro editaci a mazání záznamů se v tomto případě řídí podle nastavení pro samotné záznamy. Pokud má uživatel pro oprávnění Záznam položky zapnuto pouze oprávnění přístup – číst , nebude moci provádět žádné změny v cizích záznamech. Pro zpřístupnění změn je nutné kromě čtení zapnout také oprávnění pro editaci položek , případně oprávnění na mazání záznamů .

Zpřístupnění záznamů podřízených uživatelů

Oprávnění Přístup k záznamům podřízených je jedním z dalších specifických mechanismů řízení viditelnosti záznamů, který je k dispozici i pro položky konfigurační databáze (CMDB).

Při zapnutí oprávnění Přístup k záznamům podřízených v modulu konfigurační databáze CMDB se uživateli zpřístupní i položky, u nichž je v poli Vlastník uveden podřízený uživatel nebo uživatel jemu podřízený (hierarchicky níže). Podmínkou zůstává viditelnost společností – uživatel má přístup pouze k záznamům položek (CI) patřícím k pro něj viditelným společnostem.

Oprávnění pro úpravy a mazání záznamů se i v tomto případě řídí podle nastavení pro samotné záznamy. Pokud má uživatel pro oprávnění Záznam položky zapnuto pouze oprávnění přístup – číst , nebude moci provádět žádné změny v záznamech podřízených. Pro zpřístupnění změn je třeba kromě čtení zapnout také oprávnění pro úpravy položek , případně oprávnění pro mazání záznamů .

Obrázek: Nastavení oprávnění pro záznamy jiných uživatelů a podřízených uživatelů

Ruční povolení přístupu k záznamům (CI)

V praxi může nastat situace, kdy je třeba uživateli zpřístupnit pouze položky vybraných typů nebo skupin položek. Pro řízení přístupu k položkám vybraných typů nebo skupin je k dispozici možnost nastavení speciálních oprávnění pro záznamy typů a skupin – ty se nacházejí pod ozubeným kolečkem jako Oprávnění (speciální) – Oprávnění pro položku v daném typu / skupině položky.

Obrázek: Tlačítko pro přístup k nastavení speciálních oprávnění

Tímto způsobem je možné nastavit oprávnění k záznamům (prohlížet, upravovat, vytvářet, mazat). Není možné zpřístupnit záznamy, ke kterým uživatel nemá přístup podle obecných oprávnění (například pokud nemá přístup k cizím záznamům, není možné mu ručně zpřístupnit cizí záznam). Pomocí speciálních oprávnění je možné upravit práva k již přístupným záznamům. Například – pokud je zakázána úprava záznamů položek (CI), ale pro určitou skupinu nebo typ položky je úprava záznamů povolena, může uživatel upravovat pouze položky (CI) dané skupiny / typu.

Priorita při uplatňování oprávnění: Speciální oprávnění na úrovni záznamu mají přednost před obecnými nastaveními. Pokud však uživatel nemá přístup k záznamům konfiguračních položek, nezobrazí se ani v případě, že byla viditelnost položky povolena speciálním oprávněním.

Obrázek: Speciální nastavení oprávnění k položkám podle typu
Prejít na cdesk.cz
Prejít na cdesk.cz