Kasutaja tarvikud
wd:administraatorile:juurdepääsuõiguste_süsteem
Erinevused
Siin näed erinevusi valitud versiooni ja hetkel kehtiva lehekülje vahel.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
wd:administraatorile:juurdepääsuõiguste_süsteem [2014/09/25 14:16] admin |
wd:administraatorile:juurdepääsuõiguste_süsteem [2019/08/08 02:06] (Hetkel kehtiv) |
||
|---|---|---|---|
| Rida 14: | Rida 14: | ||
| ==== Milleks? ==== | ==== Milleks? ==== | ||
| - | WebDesktopis antakse õiguseid grupipõhiselt. Gruppide haldamise õigus on tavaadministraatoril ja üksuse administraatoril üksuse piires. Kõik õigused on realiseeritud grupikuuluvuste järgi. Igas asutuses on minimaalselt asutuse töötajate grupp (“Asutusenimi töötajad”), kuhu kuuluvad kõik kasutajad. Asutuse töötajate gruppi kuulumine annab kasutajale minimaalsed vajalikud õigused süsteemi kasutamiseks. Vastavalt vajadusele on soovitav luua ka nt iga osakonna grupid, juhtkond ning kantselei (kuna dokumendid liiguvad läbi kantselei, siis ka nende töötajatel on reeglina rohkem õigusi). | + | **WebDesktopis antakse õiguseid grupipõhiselt.** Gruppide haldamise õigus on tavaadministraatoril ja üksuse administraatoril üksuse piires. Kõik õigused on realiseeritud grupikuuluvuste järgi. Igas asutuses on minimaalselt asutuse töötajate grupp (“Asutusenimi töötajad”), kuhu kuuluvad kõik kasutajad. Asutuse töötajate gruppi kuulumine annab kasutajale minimaalsed vajalikud õigused süsteemi kasutamiseks. Vastavalt vajadusele on soovitav luua ka nt iga osakonna grupid, juhtkond ning kantselei (kuna dokumendid liiguvad läbi kantselei, siis ka nende töötajatel on reeglina rohkem õigusi). |
| Grupid on omakorda seotud puus paiknevate kataloogidega, seega grupi õigused kehtivad vaid temaga seotud kataloogile (ning kõigele, mis jääb selle kataloogi sisse). | Grupid on omakorda seotud puus paiknevate kataloogidega, seega grupi õigused kehtivad vaid temaga seotud kataloogile (ning kõigele, mis jääb selle kataloogi sisse). | ||
| - | <note important>Kõik kasutajad sh töölauaadministraatorid tuleb määrata gruppidesse. 1. Kui menüüs kuvatavatele dokumentidele on seadistatud õigused grupipõhiselt ([[wd:administraatorile:menüüd#Kuidas seadistada|vt lähemalt siit]], siis ei kuvata dokumente ka töölauaadministraatorile, kui ta ei kuulu vastavatesse gruppidesse. 2. Kui töötajalt võetakse mingil põhjusel töölauaadministraatoriõigused ära, siis grupiõiguste puudumisel ei näe ta ühtegi dokumenti.</note> | + | <note important>NB! Kõik kasutajad sh töölauaadministraatorid tuleb määrata gruppidesse. 1. Kui menüüs kuvatavatele dokumentidele on seadistatud õigused grupipõhiselt ([[wd:administraatorile:menüüd#Kuidas seadistada|vt lähemalt siit]]), siis ei kuvata dokumente ka töölauaadministraatorile, kui ta ei kuulu vastavatesse gruppidesse. 2. Kui töötajalt võetakse mingil põhjusel töölauaadministraatoriõigused ära, siis grupiõiguste puudumisel ei näe ta ühtegi dokumenti.</note> |
| ==== Kuidas lisada uut gruppi? ==== | ==== Kuidas lisada uut gruppi? ==== | ||
| Rida 41: | Rida 41: | ||
| Reeglina on antud asutuse kõigile töötajatele ehk grupile "Asutusenimi töötajad" õigus kirjutamiseks (seega ka lugemiseks) kogu puu ulatuses ning puu alumistes harudes piiratakse ligipääs kindlatele andmetele, näiteks töölepingutele, personaliinfole jne. Kasutajad, kellel puudub lugemisõigus, ei näe ka puus katalooge/(all)funktsioone/(all)sarju/üksuseid. Kustutamisõigus on siiski erandlik õigus ja reeglina seda anda ei tohiks. | Reeglina on antud asutuse kõigile töötajatele ehk grupile "Asutusenimi töötajad" õigus kirjutamiseks (seega ka lugemiseks) kogu puu ulatuses ning puu alumistes harudes piiratakse ligipääs kindlatele andmetele, näiteks töölepingutele, personaliinfole jne. Kasutajad, kellel puudub lugemisõigus, ei näe ka puus katalooge/(all)funktsioone/(all)sarju/üksuseid. Kustutamisõigus on siiski erandlik õigus ja reeglina seda anda ei tohiks. | ||
| - | Õiguste liigid: | + | === Õiguste liigid: === |
| - | * Lugemine - tavakasutaja saab lisada dokumendi, kuid ei saa seda muuta; | + | * **Eelvaade** <color blue>(WD 5.1.0)</color> - tavakasutaja näeb ainult [[wd:administraatorile:töölaud#nimekirjavaade_otsi_ning_haldamise_menüüst_avanev|nimekirjavaadet]] (kõiki kandeid ühes vaates), kuid teatud kindla dokumendi metaandmekaarti avada ei saa; |
| - | * Kirjutamine - tavakasutaja saab lisada dokumendi ning saab seda muuta; | + | * **Lugemine** - tavakasutaja saab vaadata dokumenti, kuid ei saa seda muuta ning kustutada; |
| - | * Kustutamine - tavakasutaja saab lisada, muuta ning kustutada dokumendi. | + | * **Kirjutamine** - tavakasutaja saab lisada dokumendi ning saab seda muuta; |
| + | * **Kustutamine** - tavakasutaja saab lisada, muuta ning kustutada dokumendi. | ||
| Õiguste jagamisega seotud ikoonid: | Õiguste jagamisega seotud ikoonid: | ||
| * Loo õigused {{:wd:webdk_icon_edit_sharepoint.gif|}} - ligipääsu õiguste määramise ikoon; | * Loo õigused {{:wd:webdk_icon_edit_sharepoint.gif|}} - ligipääsu õiguste määramise ikoon; | ||
| - | * Otsi õigused {{:wd:webdk_icon_find_sharepoint.gif|}} - ligipääsu õiguste vaatamise ikoon. | + | * Otsi õigused {{:wd:webdk_icon_find_sharepoint.gif|}} - ligipääsu õiguste vaatamise ikoon näitab õiguseid, mis on pandud paika struktuuripuus eespool asuvate kataloogide juures ning mis kanduvad edasi kataloogini, millel on kuvatud võtmekese ikoon. |
| <note important>NB! Võtmekese ikoonile vajutades ei tohi õiguseid määrata.</note> | <note important>NB! Võtmekese ikoonile vajutades ei tohi õiguseid määrata.</note> | ||
| Rida 57: | Rida 58: | ||
| - Kui kasutate puud [[wd:administraatorile:töölaud#Nimekirjavaade|nimekirjavaates]], siis klikake puus soovitud harust kõrgemale tasemele ning vajutage õiguste muutmise ikoonil „Loo õigused“ {{:wd:webdk_icon_edit_sharepoint.gif|}}. {{ :wd:nimekirjavaade_loo_õiguseid.png |}} | - Kui kasutate puud [[wd:administraatorile:töölaud#Nimekirjavaade|nimekirjavaates]], siis klikake puus soovitud harust kõrgemale tasemele ning vajutage õiguste muutmise ikoonil „Loo õigused“ {{:wd:webdk_icon_edit_sharepoint.gif|}}. {{ :wd:nimekirjavaade_loo_õiguseid.png |}} | ||
| - Kui kasutate puud [[wd:administraatorile:töölaud#Ikoonivaade|ikoonivaates]], siis klikake töölaual soovitud kataloogi ikoonil (ikoonide vaates) ning valige menüüst “Loo õigused”. {{ :wd:ikoonivaade_loo_õiguseid.png |}} | - Kui kasutate puud [[wd:administraatorile:töölaud#Ikoonivaade|ikoonivaates]], siis klikake töölaual soovitud kataloogi ikoonil (ikoonide vaates) ning valige menüüst “Loo õigused”. {{ :wd:ikoonivaade_loo_õiguseid.png |}} | ||
| - | - Avaneb õiguste jagamise aken. {{ :wd:õiguste_jagamine2.png |}} | + | - Avaneb õiguste jagamise aken. {{ :wd:õiguste_jagamine3.png |}} |
| - Tabeli vasakus veerus on kõikide gruppide loend, millele järgnevad õiguste veerud “Lugemisõigus”, “Kirjutamisõigus” ja "Kustutamisõigus". Klikake soovitud gruppi (muutub aktiivseks) ning nupukeste {{:wd:nupp_gruppide_liigutamine.png|}} abil saate grupi liigutada sobiva õigusega veergu. | - Tabeli vasakus veerus on kõikide gruppide loend, millele järgnevad õiguste veerud “Lugemisõigus”, “Kirjutamisõigus” ja "Kustutamisõigus". Klikake soovitud gruppi (muutub aktiivseks) ning nupukeste {{:wd:nupp_gruppide_liigutamine.png|}} abil saate grupi liigutada sobiva õigusega veergu. | ||
| + | - Kommentaaride lahtrisse on võimalik lisada täpsustav info määratud õiguste kohta. Lisatud kommentaar on hiljem leitud vastava sarja/kataloogi õiguste loomise ajaloost. | ||
| Ka avalikustamine käib läbi grupiõiguste. | Ka avalikustamine käib läbi grupiõiguste. | ||
| + | |||
| + | ==== Gruppide vaatamine ==== | ||
| + | |||
| + | * Gruppide vaatamiseks valige "Haldamine" -> "Grupid". | ||
| + | * Klõpsake soovitud grupinimetusel. | ||
| + | * Kasutajaõiguste plokis näete grupi liikmeid ning nende [[wd:administraatorile:juurdepääsuõiguste_süsteem|kasutajaõiguseid]] kataloogidele. | ||
| + | |||
| + | {{ :wd:grupi_vaatamine.png |}} | ||
| + | |||
| ==== Gruppide muutmine ==== | ==== Gruppide muutmine ==== | ||
| Rida 71: | Rida 82: | ||
| - Klõpsake vastava grupi juures "Muuda" nuppu {{ :wd:grupi_muutmine.png |}} | - Klõpsake vastava grupi juures "Muuda" nuppu {{ :wd:grupi_muutmine.png |}} | ||
| - Avatakse grupi muutmise kaart, kus paremal pool kuvatakse gruppi kuuluvad isikud ning vasakul pool kõik WD kasutajad. Kasutaja gruppi tõstmiseks valige vasakult poolelt kasutaja ning noole abil liigutage kasutajakonto vasakule poole (mitme kasutaja korraga ümbertõstmiseks hoidke all ctrl-klahvi. {{ :wd:grupi_kasutajate_muutmine.png |}} | - Avatakse grupi muutmise kaart, kus paremal pool kuvatakse gruppi kuuluvad isikud ning vasakul pool kõik WD kasutajad. Kasutaja gruppi tõstmiseks valige vasakult poolelt kasutaja ning noole abil liigutage kasutajakonto vasakule poole (mitme kasutaja korraga ümbertõstmiseks hoidke all ctrl-klahvi. {{ :wd:grupi_kasutajate_muutmine.png |}} | ||
| + | |||
| + | <note> **Hea teada!** Kui teha muudatus grupis X st isiku välja tõstmist või lihtsalt grupi üle salvestamist, siis juhul kui kasutajakaartidel on märgitud [[wd:administraatorile:kasutajad#kasutajaõigused|"On valitav" - "Ei"]], siis grupi muutmisel eemaldatakse grupist kõik mittevalitavad kasutajad.</note> | ||
| ==== Gruppide kustutamine ==== | ==== Gruppide kustutamine ==== | ||
| Grupi kustutamiseks avage puus gruppide kataloog või valige menüüst “Haldamine” → “Grupid” ning otsige üles grupp, mida soovite kustutada. Grupi nime rea lõpus asub „Tegevused“ veerus kustutamise ikoon {{:wd:webdk_icon_delete.gif|}}. Mitme grupi kustutamiseks tehke linnukesed ette soovitud gruppidele ning vajutage nuppu {{:wd:nupp_kustuta_valitud.png|}}. | Grupi kustutamiseks avage puus gruppide kataloog või valige menüüst “Haldamine” → “Grupid” ning otsige üles grupp, mida soovite kustutada. Grupi nime rea lõpus asub „Tegevused“ veerus kustutamise ikoon {{:wd:webdk_icon_delete.gif|}}. Mitme grupi kustutamiseks tehke linnukesed ette soovitud gruppidele ning vajutage nuppu {{:wd:nupp_kustuta_valitud.png|}}. | ||
| + | |||
| + | ==== Töölaua gruppide seadistamine ==== | ||
| + | |||
| + | Töölauale on võimalik seadistada grupid, mis määrab tavakasutajad, kes saavad teatud funktsionaalsusi kasutada ilma, et nad oleksid töölaua administraatorid. Nendeks gruppideks on: | ||
| + | |||
| + | * [[wd:tavakasutajale:uudised|Uudiste toimetajate grupp]]; | ||
| + | * [[wd:tavakasutajale:dokumendi_lukustamine|Lahtilukustamise grupp]]; | ||
| + | * [[wd:tavakasutajale:väline_dokumendiringlus#dvk|DVK registreerijad]]; | ||
| + | * [[wd:tavakasutajale:väline_dokringlus:dvk_alates_5.0.2#dokumendi_saatmine_kontaktasutusele_isikule_dvk_teel|DVK saatjad]]; | ||
| + | * Arhiveerimishaldurite grupp; | ||
| + | * [[wd:tavakasutajale:kysitlused|Küsitluste toimetajate grupp]]. | ||
| + | |||
| + | Gruppe saab seadistada töölauaadministraator. Vt lähemalt [[wd:administraatorile:struktuuripuu#töölaua_seadistamine|siit]]. | ||
| ===== Eriõigused ===== | ===== Eriõigused ===== | ||
| - | <note>Vaikimisi väljalülitatud. Sisselülitatav konfiguratsioonifailist.</note> | + | <note>Vaikimisi väljalülitatud. Sisselülitatav [[wd:administraatorile:konf|konfiguratsioonifailist]].</note> |
| ==== Milleks? ==== | ==== Milleks? ==== | ||
| Rida 95: | Rida 121: | ||
| ==== Kuidas seadistada? ==== | ==== Kuidas seadistada? ==== | ||
| - | Kui eriõigused on [[wd:administraatorile:konfiguratsioonifail|konfiguratsioonifailist]] sisse lülitatud, ilmub sarja/kataloogi muutmise aknasse väli "Anna eriõigus dokumendi lisajale". | + | Kui eriõigused on [[wd:administraatorile:konf#õigustega_seotud_seaded|konfiguratsioonifailist]] sisse lülitatud, ilmub sarja/kataloogi muutmise aknasse väli "Anna eriõigus dokumendi lisajale". |
| {{ :wd:eriõigused.png |}} | {{ :wd:eriõigused.png |}} | ||
| Eriõiguste liigid: | Eriõiguste liigid: | ||
| - | * Lugemine - tavakasutaja saab lisada dokumendi, kuid ei saa seda muuta; | + | * Lugemine - tavakasutaja saab vaadata dokumenti, kuid ei saa seda muuta ning kustutada; |
| * Kirjutamine - tavakasutaja saab lisada dokumendi ning saab seda muuta; | * Kirjutamine - tavakasutaja saab lisada dokumendi ning saab seda muuta; | ||
| * Kustutamine - tavakasutaja saab lisada, muuta ning kustutada dokumendi. | * Kustutamine - tavakasutaja saab lisada, muuta ning kustutada dokumendi. | ||
| - | Eriõiguse liigi (lugemine, kirjutamine, kustutamine) seadistamisel tuleb olla teadlik, et tavakasutaja saab anda edasi samataseme ning madalama taseme eriõigusi konkreetse dokumendi puhul. Nt kui tavakasutajale on antud kirjutamise eriõigused mingile sarjale, siis saab tavakasutaja enda lisatud dokumenti edastada ainult vaatamiseks ("Lugemine"), kuid vajadusel ka muutmiseks ("Kirjutamine"). | + | Eriõiguse liigi (lugemine, kirjutamine, kustutamine) seadistamisel tuleb olla teadlik, et tavakasutaja saab anda edasi samataseme ning madalama taseme eriõigusi konkreetse dokumendi puhul. Nt kui tavakasutajale on antud kirjutamise eriõigused mingile sarjale, siis saab tavakasutaja enda lisatud dokumenti edastada ainult vaatamiseks ("Lugemine"), kuid vajadusel ka muutmiseks ("Kirjutamine"). |
| + | |||
| + | === Eriõiguste detailseadistused konfiguratsioonifailis === | ||
| + | |||
| + | [[wd:administraatorile:konf#õigustega_seotud_seaded|Konfiguratsiooni muutmise liideses]] on võimalik teha spetsiifilisemaid eriõiguste seadistusi. Nt saab seadistada, kas [[wd:administraatorile:konf#kopeeri_eriõigused_kande_dubleerimisel|kande dubleerimisel tuuakse üle ka eriõigused dubleeritavalt kandelt]]. Süsteemides rakendatakse palju [[wd:administraatorile:konf#anna_eriõigus_rolli_järgi|suunamisrollide kasutamisel automaatselt antavaid eriõigusi.]] <color blue>(WD 5.2.3 - 07.02.2017)</color> Kusjuures suunamisülesande delegeerimisel kantakse üle ka eriõigused, lähtudes "Anna eriõigus rolli järgi" konfiseadistustest. | ||
| ===== Väljapõhised õigused ===== | ===== Väljapõhised õigused ===== | ||
| Rida 119: | Rida 149: | ||
| [[wd:administraatorile:andmetüübihaldus:väljad#Plokk "Grupi filter"|Rohkem väljapõhiste õiguste seadistusest...]] | [[wd:administraatorile:andmetüübihaldus:väljad#Plokk "Grupi filter"|Rohkem väljapõhiste õiguste seadistusest...]] | ||
| - | {{tag>õigused grupp juurdepääsuõigused eriõigus väljad}} | + | ===== Privaatkataloog ===== |
| + | |||
| + | ^Alates WD versioonist|5.0.2| | ||
| + | |||
| + | ==== Milleks? ==== | ||
| + | |||
| + | Privaatkataloogi kasutamise rakendamist võib kaaluda nt juhul, kui dokumendid asuvad sarjas, mis on kas avalik või suuremale hulgale kasutajatele ligipääsetav, kuid üksikutele dokumentidele tuleks teha erandid (märkida need privaatseteks), et need oleksid nähtavad vaid privaatkataloogi liigutajale või vastavate õigustega grupile. | ||
| + | |||
| + | Tüübihalduses tuleb andmetüübil teha linnuke "Privaatsesse kataloogi liigutamine", mis tekitab kande vaatamise vormile dokumendi loojale ning töölauaadministraatorile nupu "Liiguta privaatsesse kataloogi". Selle vajutamisel liigutatakse kanne antud sarja all paiknevasse privaatsesse kataloogi (programm loob vastava kataloogi automaatselt) ning nupu vajutaja saab antud dokumendile eriõiguse, mida ta saab vajadusel edasi delegeerida. Privaatkataloogi kirjutamisgruppidesse lisatakse automaatselt "Privaatne grupp". Privaatsele kataloogile on vajadusel võimalik määrata ka tavapäraseid grupiõiguseid. | ||
| + | |||
| + | ==== Kuidas seadistada? ==== | ||
| + | |||
| + | <note important>NB! Privaatkataloogi funktsionaalsus tuleb eelnevalt [[wd:administraatorile:konf#privaatsed_kataloogid_aktiveeritud|konfiguratsioonifailist]] sisse lülitada. Privaatkataloogi puhul on võimalik lasta seadistada WebDesktopi kasutajatoel kataloogi nime ning privaatgrupi nime. Vaikimisi on kataloogi nimeks "private" ning grupi nimeks "Privaatne grupp". </note> | ||
| + | |||
| + | - Tehke soovitud andmetüübile linnuke "Privatsesse kataloogi liigutamine", mis tekitab kande vaatamise vormile nupu "Liiguta privaatsesse kataloogi". **NB! "Liiguta privaatsesse kataloogi" nuppu kuvatakse ainult töölauaadministraatorile ning dokumendi loojale.** | ||
| + | - Vajadusel määrake privaatse grupi liikmed. | ||
| + | |||
| + | ==== Kuidas kasutada? ==== | ||
| + | |||
| + | Vt privaatkataloogi kasutamist [[wd:tavakasutajale:privaatkataloog|tavakasutaja juhendist]] | ||
| + | |||
| + | {{tag>õigused grupp juurdepääsuõigused eriõigus väljad privaatkataloog}} | ||
| **[[wd:administraatorile|Tagasi administraatori juhendi avalehele]]** | **[[wd:administraatorile|Tagasi administraatori juhendi avalehele]]** | ||
wd/administraatorile/juurdepääsuõiguste_süsteem.1411643793.txt.gz · Viimati muutnud: 2019/08/08 02:06 (väline muutmine)
Lehekülje tarvikud
