Právní systém Tomáš Klein Sekce jádra systému Vývojový tým Univerzitního informačního systému Mendelova zemědělská a lesnická univerzita v Brně Výjezdní zasedání UIS Lednice, 23. – 26. 10. 2002
Obsah Základní prvky Skupiny uživatelů Role Jak to funguje? Přechod na nový systém Dotazy, diskuse Výjezdní zasedání UIS
Co zajišťuje právní systém vztah mezi uživatelem a oprávněním vztah k subjektům časové rozlišení delegování oprávnění přebírání identity Výjezdní zasedání UIS
Oprávnění oprávnění lze přidělovat uživatelům nebo skupinám vždy je přidělováno pro konkrétní subjekt (fakultu) může být časově omezeno delegování práv na další uživatele Výjezdní zasedání UIS
Skupiny seskupení uživatelů za účelem hromadného přidělování práv neomezené vnoření skupin uživatelé v podskupině se stávají plně platnými členy nadskupiny možné přidělit práva nebo role Výjezdní zasedání UIS
Role I skupina práv typických pro určitou činnost (např. studijní referentka, výrobce karet) vytváří je správci rolí práva lze kdykoliv přiřadit nebo odebrat vztah k subjektu a případné časové omezení se určí při přidělování role uživateli nebo skupině Výjezdní zasedání UIS
Role II role lze libovolně rekurzivně vnořovat (ne cyklicky) vnořená role získá všechna práva své nadřazené role, včetně všech omezení při kolizi práv (jiné časové omezení) se zvolí výhodnější varianta Výjezdní zasedání UIS
Jak to funguje? hlavní činnosti zajišťuje databáze systém rozpadových tabulek plněný pomocí triggerů výsledek: rozpadová tabulka, obsahující všechny vazby mezi uživateli a právy Výjezdní zasedání UIS
Přechod na nový systém Co je třeba udělat: definovat nová práva pro elementární akce vytvořit role s potřebnými právy upravit všechny aplikace pro rozlišení nových práv upravit funkce pro testování práv přidělení nově vzniklých rolí a práv uživatelům Výjezdní zasedání UIS
Dotazy ? Výjezdní zasedání UIS