WebToDate/Referenční/Uživatelé a přístupová práva

Z WebToDate
Skočit na navigaciSkočit na vyhledávání

Přihlášení a odhlášení, úvodní stránka

Po vyvolání úvodní stránky redakční části se musí uživatel přihlásit. V kapitole Autentifikace jsou popsány metody přihlašování, v intranetovém prostředí může být aplikace konfigurována i tak, že uživatel je přihlášen automaticky.

Po přihlášení je v levé části uživateli zobrazen strom kategorií a případně podle jeho profilu již vybrána jeho výchozí kategorie, v pravé části se zobrazuje úvodní obrazovka.

V úvodní obrazovce věnuje pozornost zejména položce Počet položek Vámi uzamčených. Jde o zprávy, fragmenty či zdroje, které máte uzamčeny, ostatní uživatelé systému nemohou tyto položky měnit.

Poslední položkou v hlavní nabídce je Odhlásit, kde se uživatel odhlašuje. Pokud se uživatel neodhlásí sám, je po určité době nečinnosti odhlášen automaticky (dáno platností sessions v konfiguraci PHP).

Systém uživatelských účtů a přístupových práv ve WebToDate

Týmy

Uživatelé jsou členy týmů. Týmy jsou skupiny uživatelů, ve kterých se odehrává zpracování obsahu. Existuje speciální tým Administrátoři, jehož členové mají přístup ke všem funkcím systému a k veškerému obsahu.

Role

Uživatelé vystupují v týmech v jedné ze zvolených rolí. Uživatel může být členem více týmů v různých rolích. Pokud je uživatel členem týmu Administrátoři, v tomto týmu už se role nespecifikují. Následující tabulka obsahuje přehled rolí a s nimi svázaná přístupová práva.

Redaktor Může vkládat zprávy a zdroje, zdroje může případně i publikovat (dle nastavení v globálních předvolbách).
Editor Může schvalovat a publikovat zprávy a zdroje. Může měnit část stromu kategorií (zakládat další kategorie apod.), pokud je to v konfiguraci WebToDate povoleno.
Administrátor Má přístup ke všem objektům a funkcím.

Práva a moduly

Z hlediska standardně dodávaných krabicových modulů jsou práva spravována následovně:

  • Administrátoři mají přístup ke všem funkcím modulů
  • V některých modulech lze nastavit přístup k jiným uživatelům (tj. týmům), kteří pak typicky spravují data modulu. V nabídce Moduly by se pak uživatelům, kteří nejsou administrátoři, měli nabízet jen odpovídající moduly, ve kterých mají nějaká práva. V modulech už se zpravidla nerozlišují role.

Příkladem může být např. moderování diskuzí. Pro každou diskuzi lze vybrat tým, který moderuje danou diskuzi. Uživatelé tohoto týmu pak mohou přejít do tohoto modulu, přejít na danou diskuzní skupinu a zde provádět specifikované úkony.

Při plánování rozdělení týmů proto berte ohled i na plánované nasazení modulů. Např. moderátoři diskuze se mohou a nemusí shodovat s některým z týmů, který je určen k vytváření zpráv. Pokud tyto dvě činnosti nemají v plánovaném nasazení nic společného, vytvořte nový tým, který např. nebude mít editora, a uživatele moderujícího danou diskuzi do něj přiřaďte v roli redaktora.

Vlastnosti uživatele

Základní údaje

Uživatele je možné spravovat pomocí příkazu Administrace - Uživatelé v hlavní nabídce WebToDate. Po vyvolání tohoto příkazu se v pravém horním rámu zobrazí seznam uživatelů. Nastavení uživatele lze měnit klepnutím na jméno uživatele v seznamu, odkazem Přidat se založí nový uživatel.

Formulář pro úpravu uživatele obsahuje tyto položky:

  • Jméno uživatele
  • Příjmení uživatele
  • E-mail - e-mailová adresa uživatele
  • Uživatelské jméno - jméno, pod kterým se uživatel bude přihlašovat do systému WebToDate
  • Heslo - heslo požadované při přihlášení
  • Výchozí pohled - pohled, který je uživateli nabízen při vkládání zpráv (možnost Zakázat změnu pohledu zabrání danému uživateli měnit pohled u zpráv, má-li tedy zvolen Výchozí pohled a zaškrtnutu tuto volbu, může vkládat zprávy pouze s příslušným pohledem)
  • Výchozí kategorie - kategorie ve stromu kategorií, do které je uživatel nasměrován po přihlášení

Poznamenejme zde, že konkrétní podoba tohoto formuláře se může lišit podle nastaveného způsobu přihlašování; toto je popsáno v kapitole [ Autentifikace].

Používání editorů a kódu HTML

V rámci systému WebToDate lze některá omezení uživatelů specifikovat ještě přesněji. Tím lze odstranit problém, kdy například redaktor může nevhodným zadáním nesprávného HTML kódu do těla zprávy způsobit "rozhození" výsledné HTML stránky. Toho lze docílit dvěma způsoby:

  • Použitím zabudovaného editoru
  • Přímým vložením HTML kódu do zprávy

Je zavedena možnost nastavit omezení pro uživatele, které lze definovat individuálně pro každého uživatele. Toto nastavení provádí administrátor a proto ho uživatelé v jiných rolích nemohou pro sebe měnit a není pro ně viditelné. Možné volby jsou:

  • Zobrazovat pro redaktory odkazy na externí editory: ano / ne
  • Zobrazovat pro redaktory odkazy na zabudovaný editor: ano / ne
  • Filtrovat pro redaktory HTML text zprávy: bez HTML / základní formátování / bez omezení

Pro třetí možnost platí:

  • Bez HTML – všechny HTML značky jsou automaticky při uložení odstraněny
  • Základní formátování – všechny HTML značky budou odstraněny až na přesně definovaný seznam výjimek typu <b> či <i>
Poznámka: seznam povolených značek lze konfigurovat pomocí souboru secureTags.txt.
  • Bez omezení – zprávy nejsou při ukládání filtrovány

Seznam výjimek (povolených HTML značek) je uložen v textovém konfiguračním souboru, pro danou instalaci jej může administrátor změnit.

Uživatelské role a členství v týmech

Každého uživatele lze přidat do jednoho nebo více týmů, a to v roli editora (šéfredaktora) nebo redaktora. Uživatel může být navíc přítomen ve skupině administrátorů. Pokud uživatel nepřísluší do žádného týmu, je pro něj celý systém v režimu čtení.

Každému uživateli mohou náležet rozdílné pravomoci, což již nastínily předešlé kapitoly. Uživatelé se mohou stát členy jednoho nebo několika uživatelských týmů, v každém týmu pak mohou vystupovat v odlišné roli (redaktor nebo editor). Tým Administrátoři je přitom jediný stálý, systémový profil se svrchovaným významem. Ostatní týmy mohou být vytvářeny a mazány.

Na následujícím otisku obrazovky je záložka Týmy, kde se nastavuje (pomoc tlačítek ve střední části formuláře) členství v týmech.

Členství v týmech lze měnit bez omezení podle potřeby, změna nemá žádný dopad na jiné funkce systému.

Uživatel může mít nastaven jeden výchozí tým. Když zakládá uživatel nový objekt (zprávu, zdroj) a je ve více týmech, předvyplní se mu nabídka týmů výchozím týmem. Stejně tak při duplikaci zpráv / zdrojů se duplikát nastaví na výchozí tým uživatele (s ohledem na ostatní pravidla pro duplikaci). Analogicky když uživatel zakládá novou kategorii a má v ní nabídku více týmů (tj. je administrátorem nebo členem více týmů), opět se mu nastaví jako výchozí volba týmu ve vlastnostech kategorie výchozí tým.

Pro nastavení výchozího týmu uživatele klepněte ve formuláři v poli Členem v na příslušný název týmu a pak použijte tlačítko Změnit ve spodní části formuláře.

Uživatelské týmy

Seznam týmů se spravuje pomocí položky Administrace - Týmy v hlavní nabídce. V horní části je seznam týmů, ve spodní části se zobrazuje formulář pro úpravy.

Význam polí:

  • Název - název uživatelského týmu
  • Popis - popis uživatelského týmu
  • Složka příloh - cesta k nejvyšší složce případné další hierarchie podsložek, ke které mají uživatelé tohoto týmu práva. Týká se pouze diskového prostoru na serveru, který používá funkce [ Obrázky].

Varianta Enterprise nemá počet týmů omezen, varianta Standard připouští pouze tým Administrátoři a jeden další tým.

Citováno z „https://wiki.webtodate.cz/index.php?title=WebToDate/Referenční/Uživatelé_a_přístupová_práva&oldid=1695