Kasutaja tarvikud
wd:administraatorile:juurdepääsuõiguste_süsteem
Erinevused
Siin näed erinevusi valitud versiooni ja hetkel kehtiva lehekülje vahel.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
wd:administraatorile:juurdepääsuõiguste_süsteem [2015/06/01 14:56] admin [Gruppide muutmine] |
wd:administraatorile:juurdepääsuõiguste_süsteem [2019/08/08 02:06] (Hetkel kehtiv) |
||
|---|---|---|---|
| Rida 14: | Rida 14: | ||
| ==== Milleks? ==== | ==== Milleks? ==== | ||
| - | WebDesktopis antakse õiguseid grupipõhiselt. Gruppide haldamise õigus on tavaadministraatoril ja üksuse administraatoril üksuse piires. Kõik õigused on realiseeritud grupikuuluvuste järgi. Igas asutuses on minimaalselt asutuse töötajate grupp (“Asutusenimi töötajad”), kuhu kuuluvad kõik kasutajad. Asutuse töötajate gruppi kuulumine annab kasutajale minimaalsed vajalikud õigused süsteemi kasutamiseks. Vastavalt vajadusele on soovitav luua ka nt iga osakonna grupid, juhtkond ning kantselei (kuna dokumendid liiguvad läbi kantselei, siis ka nende töötajatel on reeglina rohkem õigusi). | + | **WebDesktopis antakse õiguseid grupipõhiselt.** Gruppide haldamise õigus on tavaadministraatoril ja üksuse administraatoril üksuse piires. Kõik õigused on realiseeritud grupikuuluvuste järgi. Igas asutuses on minimaalselt asutuse töötajate grupp (“Asutusenimi töötajad”), kuhu kuuluvad kõik kasutajad. Asutuse töötajate gruppi kuulumine annab kasutajale minimaalsed vajalikud õigused süsteemi kasutamiseks. Vastavalt vajadusele on soovitav luua ka nt iga osakonna grupid, juhtkond ning kantselei (kuna dokumendid liiguvad läbi kantselei, siis ka nende töötajatel on reeglina rohkem õigusi). |
| Grupid on omakorda seotud puus paiknevate kataloogidega, seega grupi õigused kehtivad vaid temaga seotud kataloogile (ning kõigele, mis jääb selle kataloogi sisse). | Grupid on omakorda seotud puus paiknevate kataloogidega, seega grupi õigused kehtivad vaid temaga seotud kataloogile (ning kõigele, mis jääb selle kataloogi sisse). | ||
| Rida 41: | Rida 41: | ||
| Reeglina on antud asutuse kõigile töötajatele ehk grupile "Asutusenimi töötajad" õigus kirjutamiseks (seega ka lugemiseks) kogu puu ulatuses ning puu alumistes harudes piiratakse ligipääs kindlatele andmetele, näiteks töölepingutele, personaliinfole jne. Kasutajad, kellel puudub lugemisõigus, ei näe ka puus katalooge/(all)funktsioone/(all)sarju/üksuseid. Kustutamisõigus on siiski erandlik õigus ja reeglina seda anda ei tohiks. | Reeglina on antud asutuse kõigile töötajatele ehk grupile "Asutusenimi töötajad" õigus kirjutamiseks (seega ka lugemiseks) kogu puu ulatuses ning puu alumistes harudes piiratakse ligipääs kindlatele andmetele, näiteks töölepingutele, personaliinfole jne. Kasutajad, kellel puudub lugemisõigus, ei näe ka puus katalooge/(all)funktsioone/(all)sarju/üksuseid. Kustutamisõigus on siiski erandlik õigus ja reeglina seda anda ei tohiks. | ||
| - | Õiguste liigid: | + | === Õiguste liigid: === |
| - | * Eelvaade <color blue>(WD 5.1.0)</color> - tavakasutaja näeb ainult [[wd:administraatorile:töölaud#nimekirjavaade_otsi_ning_haldamise_menüüst_avanev|nimekirjavaadet]] (kõiki kandeid ühes vaates), kuid teatud kindla dokumendi metaandmekaarti avada ei saa; | + | * **Eelvaade** <color blue>(WD 5.1.0)</color> - tavakasutaja näeb ainult [[wd:administraatorile:töölaud#nimekirjavaade_otsi_ning_haldamise_menüüst_avanev|nimekirjavaadet]] (kõiki kandeid ühes vaates), kuid teatud kindla dokumendi metaandmekaarti avada ei saa; |
| - | * Lugemine - tavakasutaja saab lisada dokumendi, kuid ei saa seda muuta; | + | * **Lugemine** - tavakasutaja saab vaadata dokumenti, kuid ei saa seda muuta ning kustutada; |
| - | * Kirjutamine - tavakasutaja saab lisada dokumendi ning saab seda muuta; | + | * **Kirjutamine** - tavakasutaja saab lisada dokumendi ning saab seda muuta; |
| - | * Kustutamine - tavakasutaja saab lisada, muuta ning kustutada dokumendi. | + | * **Kustutamine** - tavakasutaja saab lisada, muuta ning kustutada dokumendi. |
| Õiguste jagamisega seotud ikoonid: | Õiguste jagamisega seotud ikoonid: | ||
| Rida 104: | Rida 104: | ||
| ===== Eriõigused ===== | ===== Eriõigused ===== | ||
| - | <note>Vaikimisi väljalülitatud. Sisselülitatav konfiguratsioonifailist.</note> | + | <note>Vaikimisi väljalülitatud. Sisselülitatav [[wd:administraatorile:konf|konfiguratsioonifailist]].</note> |
| ==== Milleks? ==== | ==== Milleks? ==== | ||
| Rida 121: | Rida 121: | ||
| ==== Kuidas seadistada? ==== | ==== Kuidas seadistada? ==== | ||
| - | Kui eriõigused on [[wd:administraatorile:konfiguratsioonifail|konfiguratsioonifailist]] sisse lülitatud, ilmub sarja/kataloogi muutmise aknasse väli "Anna eriõigus dokumendi lisajale". | + | Kui eriõigused on [[wd:administraatorile:konf#õigustega_seotud_seaded|konfiguratsioonifailist]] sisse lülitatud, ilmub sarja/kataloogi muutmise aknasse väli "Anna eriõigus dokumendi lisajale". |
| {{ :wd:eriõigused.png |}} | {{ :wd:eriõigused.png |}} | ||
| Eriõiguste liigid: | Eriõiguste liigid: | ||
| - | * Lugemine - tavakasutaja saab lisada dokumendi, kuid ei saa seda muuta; | + | * Lugemine - tavakasutaja saab vaadata dokumenti, kuid ei saa seda muuta ning kustutada; |
| * Kirjutamine - tavakasutaja saab lisada dokumendi ning saab seda muuta; | * Kirjutamine - tavakasutaja saab lisada dokumendi ning saab seda muuta; | ||
| * Kustutamine - tavakasutaja saab lisada, muuta ning kustutada dokumendi. | * Kustutamine - tavakasutaja saab lisada, muuta ning kustutada dokumendi. | ||
| - | Eriõiguse liigi (lugemine, kirjutamine, kustutamine) seadistamisel tuleb olla teadlik, et tavakasutaja saab anda edasi samataseme ning madalama taseme eriõigusi konkreetse dokumendi puhul. Nt kui tavakasutajale on antud kirjutamise eriõigused mingile sarjale, siis saab tavakasutaja enda lisatud dokumenti edastada ainult vaatamiseks ("Lugemine"), kuid vajadusel ka muutmiseks ("Kirjutamine"). | + | Eriõiguse liigi (lugemine, kirjutamine, kustutamine) seadistamisel tuleb olla teadlik, et tavakasutaja saab anda edasi samataseme ning madalama taseme eriõigusi konkreetse dokumendi puhul. Nt kui tavakasutajale on antud kirjutamise eriõigused mingile sarjale, siis saab tavakasutaja enda lisatud dokumenti edastada ainult vaatamiseks ("Lugemine"), kuid vajadusel ka muutmiseks ("Kirjutamine"). |
| + | |||
| + | === Eriõiguste detailseadistused konfiguratsioonifailis === | ||
| + | |||
| + | [[wd:administraatorile:konf#õigustega_seotud_seaded|Konfiguratsiooni muutmise liideses]] on võimalik teha spetsiifilisemaid eriõiguste seadistusi. Nt saab seadistada, kas [[wd:administraatorile:konf#kopeeri_eriõigused_kande_dubleerimisel|kande dubleerimisel tuuakse üle ka eriõigused dubleeritavalt kandelt]]. Süsteemides rakendatakse palju [[wd:administraatorile:konf#anna_eriõigus_rolli_järgi|suunamisrollide kasutamisel automaatselt antavaid eriõigusi.]] <color blue>(WD 5.2.3 - 07.02.2017)</color> Kusjuures suunamisülesande delegeerimisel kantakse üle ka eriõigused, lähtudes "Anna eriõigus rolli järgi" konfiseadistustest. | ||
| ===== Väljapõhised õigused ===== | ===== Väljapõhised õigused ===== | ||
| Rida 145: | Rida 149: | ||
| [[wd:administraatorile:andmetüübihaldus:väljad#Plokk "Grupi filter"|Rohkem väljapõhiste õiguste seadistusest...]] | [[wd:administraatorile:andmetüübihaldus:väljad#Plokk "Grupi filter"|Rohkem väljapõhiste õiguste seadistusest...]] | ||
| - | {{tag>õigused grupp juurdepääsuõigused eriõigus väljad}} | + | ===== Privaatkataloog ===== |
| + | |||
| + | ^Alates WD versioonist|5.0.2| | ||
| + | |||
| + | ==== Milleks? ==== | ||
| + | |||
| + | Privaatkataloogi kasutamise rakendamist võib kaaluda nt juhul, kui dokumendid asuvad sarjas, mis on kas avalik või suuremale hulgale kasutajatele ligipääsetav, kuid üksikutele dokumentidele tuleks teha erandid (märkida need privaatseteks), et need oleksid nähtavad vaid privaatkataloogi liigutajale või vastavate õigustega grupile. | ||
| + | |||
| + | Tüübihalduses tuleb andmetüübil teha linnuke "Privaatsesse kataloogi liigutamine", mis tekitab kande vaatamise vormile dokumendi loojale ning töölauaadministraatorile nupu "Liiguta privaatsesse kataloogi". Selle vajutamisel liigutatakse kanne antud sarja all paiknevasse privaatsesse kataloogi (programm loob vastava kataloogi automaatselt) ning nupu vajutaja saab antud dokumendile eriõiguse, mida ta saab vajadusel edasi delegeerida. Privaatkataloogi kirjutamisgruppidesse lisatakse automaatselt "Privaatne grupp". Privaatsele kataloogile on vajadusel võimalik määrata ka tavapäraseid grupiõiguseid. | ||
| + | |||
| + | ==== Kuidas seadistada? ==== | ||
| + | |||
| + | <note important>NB! Privaatkataloogi funktsionaalsus tuleb eelnevalt [[wd:administraatorile:konf#privaatsed_kataloogid_aktiveeritud|konfiguratsioonifailist]] sisse lülitada. Privaatkataloogi puhul on võimalik lasta seadistada WebDesktopi kasutajatoel kataloogi nime ning privaatgrupi nime. Vaikimisi on kataloogi nimeks "private" ning grupi nimeks "Privaatne grupp". </note> | ||
| + | |||
| + | - Tehke soovitud andmetüübile linnuke "Privatsesse kataloogi liigutamine", mis tekitab kande vaatamise vormile nupu "Liiguta privaatsesse kataloogi". **NB! "Liiguta privaatsesse kataloogi" nuppu kuvatakse ainult töölauaadministraatorile ning dokumendi loojale.** | ||
| + | - Vajadusel määrake privaatse grupi liikmed. | ||
| + | |||
| + | ==== Kuidas kasutada? ==== | ||
| + | |||
| + | Vt privaatkataloogi kasutamist [[wd:tavakasutajale:privaatkataloog|tavakasutaja juhendist]] | ||
| + | |||
| + | {{tag>õigused grupp juurdepääsuõigused eriõigus väljad privaatkataloog}} | ||
| **[[wd:administraatorile|Tagasi administraatori juhendi avalehele]]** | **[[wd:administraatorile|Tagasi administraatori juhendi avalehele]]** | ||
wd/administraatorile/juurdepääsuõiguste_süsteem.1433159771.txt.gz · Viimati muutnud: 2019/08/08 02:06 (väline muutmine)
Lehekülje tarvikud
