WebToDate/Referenční/Uživatelé a přístupová práva: Porovnání verzí
| (Není zobrazeno 5 mezilehlých verzí od 2 dalších uživatelů.) | |||
| Řádek 1: | Řádek 1: | ||
[[Category:WebToDate | [[Category:WebToDate Referenční]] | ||
[[Category:Referenční]] | [[Category:Referenční]] | ||
== Přihlášení a odhlášení, úvodní stránka == | == Přihlášení a odhlášení, úvodní stránka == | ||
| Řádek 64: | Řádek 64: | ||
Poznamenejme zde, že konkrétní podoba tohoto formuláře se může lišit podle nastaveného způsobu přihlašování; toto je popsáno v kapitole [[../Bezpečnost#Autentifikace|Autentifikace]]. | Poznamenejme zde, že konkrétní podoba tohoto formuláře se může lišit podle nastaveného způsobu přihlašování; toto je popsáno v kapitole [[../Bezpečnost#Autentifikace|Autentifikace]]. | ||
Pokud není uživatel členem týmu ''Administrátoři'', má přístup pouze k nastavení vlastního účtu, a to přes nabídku '''Uživatel''' - '''Účet'''. Pokud zde chce změnit svoje heslo, musí nejprve zadat staré heslo a pak dvakrát nové heslo. | |||
=== Používání editorů a kódu HTML === | === Používání editorů a kódu HTML === | ||
| Řádek 74: | Řádek 76: | ||
Je zavedena možnost nastavit omezení pro uživatele, které lze definovat individuálně pro každého uživatele. Toto nastavení provádí administrátor a proto ho uživatelé v jiných rolích nemohou pro sebe měnit a není pro ně viditelné. Možné volby jsou: | Je zavedena možnost nastavit omezení pro uživatele, které lze definovat individuálně pro každého uživatele. Toto nastavení provádí administrátor a proto ho uživatelé v jiných rolích nemohou pro sebe měnit a není pro ně viditelné. Možné volby jsou: | ||
* Zobrazovat pro redaktory '''odkazy na zabudovaný editor''': ano / ne | * Zobrazovat pro redaktory '''odkazy na zabudovaný editor''': ano / ne | ||
* '''Filtrovat | * '''Filtrovat HTML''': bez omezení/ základní formátování / bez HTML | ||
* '''Editovat zdrojový kód''': ano / ne | |||
Pro | Pro druhou volbu platí: | ||
* '''Bez HTML''' – všechny HTML značky jsou automaticky při uložení odstraněny | * '''Bez HTML''' – všechny HTML značky jsou automaticky při uložení odstraněny | ||
* '''Základní formátování''' – všechny HTML značky budou odstraněny až na přesně definovaný seznam výjimek typu <nowiki><b> či <i></nowiki> | * '''Základní formátování''' – všechny HTML značky budou odstraněny až na přesně definovaný seznam výjimek typu <nowiki><b> či <i></nowiki> | ||
* '''Bez omezení''' – zprávy nejsou při ukládání filtrovány | |||
Seznam výjimek (povolených HTML značek) je uložen v textovém konfiguračním souboru, pro danou instalaci jej může administrátor změnit. | |||
<div class="note">'''Poznámka:''' seznam povolených značek lze konfigurovat pomocí souboru secureTags.txt.</div> | <div class="note">'''Poznámka:''' seznam povolených značek lze konfigurovat pomocí souboru secureTags.txt.</div> | ||
Pokud je možnost '''Editovat zdrojový kód''' nastavena na '''Ne''', jsou všechna pole s víceřádkovým textem, do kterých lze vkládat HTML kód uzamčena na přímo editaci a jejich obsah je třeba měnit přes zabudovaný WYSIWYG editor. | |||
<div class="note">'''Poznámka:''' aby toto uzamčení formulářových polí mělo smysl a zdrojový kód opravdu nebylo možné přímo měnit, je třeba v [[../Konfigurace WebToDate#Konfigurace WYSIWYG editoru|konfiguraci WYSIWYG editoru]] potlačit tlačítko '''Zdroj''', kterým se editor přepíná do režimu editace zdrojového kódu.</div> | |||
=== Uživatelské role a členství v týmech === | === Uživatelské role a členství v týmech === | ||
| Řádek 114: | Řádek 119: | ||
* '''Název''' - název uživatelského týmu | * '''Název''' - název uživatelského týmu | ||
* '''Popis''' - popis uživatelského týmu | * '''Popis''' - popis uživatelského týmu | ||
* '''Složka příloh''' - cesta k nejvyšší složce případné další hierarchie podsložek, ke které mají uživatelé tohoto týmu práva. Týká se pouze diskového prostoru na serveru, který používá funkce [ Obrázky]. | * '''Složka příloh''' - cesta k nejvyšší složce případné další hierarchie podsložek, ke které mají uživatelé tohoto týmu práva. Týká se pouze diskového prostoru na serveru, který používá funkce [[../Obrázky|Obrázky]]. | ||
Varianta '''Enterprise''' nemá počet týmů omezen, varianta '''Standard''' připouští pouze tým ''Administrátoři'' a jeden další tým. | Varianta '''Enterprise''' nemá počet týmů omezen, varianta '''Standard''' připouští pouze tým ''Administrátoři'' a jeden další tým. | ||
Aktuální verze z 27. 9. 2011, 10:22
Přihlášení a odhlášení, úvodní stránka
Po vyvolání úvodní stránky redakční části se musí uživatel přihlásit. V kapitole Autentifikace jsou popsány metody přihlašování, v intranetovém prostředí může být aplikace konfigurována i tak, že uživatel je přihlášen automaticky.
Po přihlášení je v levé části uživateli zobrazen strom kategorií a případně podle jeho profilu již vybrána jeho výchozí kategorie, v pravé části se zobrazuje úvodní obrazovka.
V úvodní obrazovce věnuje pozornost zejména položce Počet položek Vámi uzamčených. Jde o zprávy, fragmenty či zdroje, které máte uzamčeny, ostatní uživatelé systému nemohou tyto položky měnit.
Poslední položkou v hlavní nabídce je Odhlásit, kde se uživatel odhlašuje. Pokud se uživatel neodhlásí sám, je po určité době nečinnosti odhlášen automaticky (dáno platností sessions v konfiguraci PHP).
Systém uživatelských účtů a přístupových práv ve WebToDate
Týmy
Uživatelé jsou členy týmů. Týmy jsou skupiny uživatelů, ve kterých se odehrává zpracování obsahu. Existuje speciální tým Administrátoři, jehož členové mají přístup ke všem funkcím systému a k veškerému obsahu.
Role
Uživatelé vystupují v týmech v jedné ze zvolených rolí. Uživatel může být členem více týmů v různých rolích. Pokud je uživatel členem týmu Administrátoři, v tomto týmu už se role nespecifikují. Následující tabulka obsahuje přehled rolí a s nimi svázaná přístupová práva.
| Redaktor | Může vkládat zprávy a zdroje, zdroje může případně i publikovat (dle nastavení v globálních předvolbách). |
| Editor | Může schvalovat a publikovat zprávy a zdroje. Může měnit část stromu kategorií (zakládat další kategorie apod.), pokud je to v konfiguraci WebToDate povoleno. |
| Administrátor | Má přístup ke všem objektům a funkcím. |
Práva a moduly
Z hlediska standardně dodávaných krabicových modulů jsou práva spravována následovně:
- Administrátoři mají přístup ke všem funkcím modulů
- V některých modulech lze nastavit přístup k jiným uživatelům (tj. týmům), kteří pak typicky spravují data modulu. V nabídce Moduly by se pak uživatelům, kteří nejsou administrátoři, měli nabízet jen odpovídající moduly, ve kterých mají nějaká práva. V modulech už se zpravidla nerozlišují role.
Příkladem může být např. moderování diskuzí. Pro každou diskuzi lze vybrat tým, který moderuje danou diskuzi. Uživatelé tohoto týmu pak mohou přejít do tohoto modulu, přejít na danou diskuzní skupinu a zde provádět specifikované úkony.
Při plánování rozdělení týmů proto berte ohled i na plánované nasazení modulů. Např. moderátoři diskuze se mohou a nemusí shodovat s některým z týmů, který je určen k vytváření zpráv. Pokud tyto dvě činnosti nemají v plánovaném nasazení nic společného, vytvořte nový tým, který např. nebude mít editora, a uživatele moderujícího danou diskuzi do něj přiřaďte v roli redaktora.
Vlastnosti uživatele
Základní údaje
Uživatele je možné spravovat pomocí příkazu Administrace - Uživatelé v hlavní nabídce WebToDate. Po vyvolání tohoto příkazu se v pravém horním rámu zobrazí seznam uživatelů. Nastavení uživatele lze měnit klepnutím na jméno uživatele v seznamu, odkazem Přidat se založí nový uživatel.
Formulář pro úpravu uživatele obsahuje tyto položky:
- Jméno uživatele
- Příjmení uživatele
- E-mail - e-mailová adresa uživatele
- Uživatelské jméno - jméno, pod kterým se uživatel bude přihlašovat do systému WebToDate
- Heslo - heslo požadované při přihlášení
- Výchozí pohled - pohled, který je uživateli nabízen při vkládání zpráv (možnost Zakázat změnu pohledu zabrání danému uživateli měnit pohled u zpráv, má-li tedy zvolen Výchozí pohled a zaškrtnutu tuto volbu, může vkládat zprávy pouze s příslušným pohledem)
- Výchozí kategorie - kategorie ve stromu kategorií, do které je uživatel nasměrován po přihlášení
Poznamenejme zde, že konkrétní podoba tohoto formuláře se může lišit podle nastaveného způsobu přihlašování; toto je popsáno v kapitole Autentifikace.
Pokud není uživatel členem týmu Administrátoři, má přístup pouze k nastavení vlastního účtu, a to přes nabídku Uživatel - Účet. Pokud zde chce změnit svoje heslo, musí nejprve zadat staré heslo a pak dvakrát nové heslo.
Používání editorů a kódu HTML
V rámci systému WebToDate lze některá omezení uživatelů specifikovat ještě přesněji. Tím lze odstranit problém, kdy například redaktor může nevhodným zadáním nesprávného HTML kódu do těla zprávy způsobit "rozhození" výsledné HTML stránky. Toho lze docílit dvěma způsoby:
- Použitím zabudovaného editoru
- Přímým vložením HTML kódu do zprávy
Je zavedena možnost nastavit omezení pro uživatele, které lze definovat individuálně pro každého uživatele. Toto nastavení provádí administrátor a proto ho uživatelé v jiných rolích nemohou pro sebe měnit a není pro ně viditelné. Možné volby jsou:
- Zobrazovat pro redaktory odkazy na zabudovaný editor: ano / ne
- Filtrovat HTML: bez omezení/ základní formátování / bez HTML
- Editovat zdrojový kód: ano / ne
Pro druhou volbu platí:
- Bez HTML – všechny HTML značky jsou automaticky při uložení odstraněny
- Základní formátování – všechny HTML značky budou odstraněny až na přesně definovaný seznam výjimek typu <b> či <i>
- Bez omezení – zprávy nejsou při ukládání filtrovány
Seznam výjimek (povolených HTML značek) je uložen v textovém konfiguračním souboru, pro danou instalaci jej může administrátor změnit.
Pokud je možnost Editovat zdrojový kód nastavena na Ne, jsou všechna pole s víceřádkovým textem, do kterých lze vkládat HTML kód uzamčena na přímo editaci a jejich obsah je třeba měnit přes zabudovaný WYSIWYG editor.
Uživatelské role a členství v týmech
Každého uživatele lze přidat do jednoho nebo více týmů, a to v roli editora (šéfredaktora) nebo redaktora. Uživatel může být navíc přítomen ve skupině administrátorů. Pokud uživatel nepřísluší do žádného týmu, je pro něj celý systém v režimu čtení.
Každému uživateli mohou náležet rozdílné pravomoci, což již nastínily předešlé kapitoly. Uživatelé se mohou stát členy jednoho nebo několika uživatelských týmů, v každém týmu pak mohou vystupovat v odlišné roli (redaktor nebo editor). Tým Administrátoři je přitom jediný stálý, systémový profil se svrchovaným významem. Ostatní týmy mohou být vytvářeny a mazány.
Na následujícím otisku obrazovky je záložka Týmy, kde se nastavuje (pomoc tlačítek ve střední části formuláře) členství v týmech.
Členství v týmech lze měnit bez omezení podle potřeby, změna nemá žádný dopad na jiné funkce systému.
Uživatel může mít nastaven jeden výchozí tým. Když zakládá uživatel nový objekt (zprávu, zdroj) a je ve více týmech, předvyplní se mu nabídka týmů výchozím týmem. Stejně tak při duplikaci zpráv / zdrojů se duplikát nastaví na výchozí tým uživatele (s ohledem na ostatní pravidla pro duplikaci). Analogicky když uživatel zakládá novou kategorii a má v ní nabídku více týmů (tj. je administrátorem nebo členem více týmů), opět se mu nastaví jako výchozí volba týmu ve vlastnostech kategorie výchozí tým.
Pro nastavení výchozího týmu uživatele klepněte ve formuláři v poli Členem v na příslušný název týmu a pak použijte tlačítko Změnit ve spodní části formuláře.
Uživatelské týmy
Seznam týmů se spravuje pomocí položky Administrace - Týmy v hlavní nabídce. V horní části je seznam týmů, ve spodní části se zobrazuje formulář pro úpravy.
Význam polí:
- Název - název uživatelského týmu
- Popis - popis uživatelského týmu
- Složka příloh - cesta k nejvyšší složce případné další hierarchie podsložek, ke které mají uživatelé tohoto týmu práva. Týká se pouze diskového prostoru na serveru, který používá funkce Obrázky.
Varianta Enterprise nemá počet týmů omezen, varianta Standard připouští pouze tým Administrátoři a jeden další tým.
