Skip to main content Link Menu Expand (external link) Document Search Copy Copied

Inicjowanie modelu uprawnień PBA

Podsumowanie:

Po zainstalowaniu witryny nAxiom w nowym środowisku konieczne jest zainicjowanie modelu uprawnień PBA. Początkowa konfiguracja obejmuje profil użytkownika superuser, który ma tylko uprawnienie do wyznaczania administratorów uprawnień. Ponadto dostępne są dwa predefiniowane profile użytkowników „systemowych”: admin i consultant, które mają przypisane uprawnienia umożliwiające im pracę w standardowym zakresie.

W celu zainicjowania modelu PBA należy skorzystać z predefiniowanego profilu użytkownika superuser (domyślne hasło !Q2w3e4r%T). Ten profil odgrywa rolę superadministratora uprawnień, to znaczy może wyznaczać użytkowników (w tym siebie) jako administratorów uprawnień. Temu użytkownikowi nie można odebrać uprawnień do administracji uprawnieniami.

W szkicowaniu scenariuszy inicjowania modelu uprawnień PBA można wyróżnić dwa podstawowe przypadki:

  • środowisko nAxiom z pustą bazą danych, tj. brak profili użytkowników innych niż systemowe
  • środowisko nAxiom z bazą danych zawierającą profile użytkowników i role biznesowe

Pierwszy przypadek jest bardziej złożony, dlatego zostanie opisany poniżej. W drugim przypadku wystarczy pominąć kroki związane z definiowaniem ról użytkownika i profili użytkowników.

Uprawnienia PBA są weryfikowane podczas logowania użytkownika, dlatego każda zmiana uprawnień zalogowanego użytkownika zacznie obowiązywać dopiero po jego wylogowaniu i ponownym zalogowaniu.

  1. Użytkownik consultant loguje się do back-office, gdzie definiuje co najmniej jedną aplikację i zestaw ról biznesowych; ewentualnie może być konieczne włączenie dla określonych ról biznesowych systemowych pozycji menu front-office, np. Użytkownicy, Uprawnienia itp.
  2. Użytkownik admin loguje się do front-office i definiuje profile użytkowników.
  3. W razie potrzeby superuser może wyznaczyć kolejnych administratorów uprawnień.
  4. Administratorzy uprawnień przypisują rolom biznesowym i użytkownikom role z obszarów uprawnień.
  • Bez uprawnienia Używanie wszystkich aplikacji (Uprawnienia > Użytkowanie aplikacji) inne posiadane przez użytkownika uprawnienia będą nieskuteczne, z wyjątkiem uprawnienia Zmiana własnego hasła.
  • Użytkownicy, którzy mają zarządzać profilami użytkowników, muszą mieć przypisaną rolę systemową Administrator albo rolę biznesową z dostępem do polecenia Lista użytkowników (ewentualnie Drzewo listy użytkowników).
  • Analogicznie, administratorzy uprawnień będą mieli dostęp do obszarów uprawnień po przypisaniu im ról biznesowych z włączonym dostępem do menu Zarządzanie uprawnieniami > Administracja/Uprawnienia; domyślnie to menu jest dostępne tylko dla posiadaczy roli systemowej Administrator.
  • Dostęp do back-office (zarządzanie definicjami aplikacji, rozbudowa aplikacji) wymaga posiadania roli systemowej Konsultant.
  • Uprawnieniem podstawowym, wymaganym przez prawie wszystkie uprawnienia z obszaru Budowanie aplikacji i Konfiguracja systemu jest uprawnienie Przegląd aplikacji w module AdminSPA (Uprawnienia > Budowanie aplikacji); te obszary uprawnień są przeznaczone dla użytkowników z przypisaną rolą systemową Konsultant.
  • Jeśli podczas instalowania witryny nie zostanie wskazana licencja, konieczne jest zaimportowanie licencji po zalogowaniu na profil użytkownika systemowego consultant. Dopiero wtedy można będzie zalogować się na konto superuser i zarządzać uprawnieniami.
  • Użytkownik superuser ma na stałe przypisane uprawnienie do wyznaczania administratorów uprawnień (pole wyboru Dostęp do administracji uprawnieniami) i nie można tego zmienić. Po zainicjowaniu uprawnień PBA ten profil można dezaktywować.
|← Model uprawnień PBA |↑ Do góry |→ Wyznaczanie administratora uprawnień PBA |

Copyright © 2025 OPTEAM SA. Theme Copyright © 2017-2020 Patrick Marsceill. Distributed by an MIT license.