Role a oprávnění
Architektura oprávnění
flowchart TD
U[Uživatel] --> R1[Role 1]
U --> R2[Role 2]
R1 --> P1[Oprávnění A]
R1 --> P2[Oprávnění B]
R2 --> P3[Oprávnění C]
subgraph Entity["Úrovně přístupu"]
ALL[Vše]
TEAM[Tým]
OWN[Vlastní]
NO[Žádný]
end
subgraph Actions["Akce"]
CREATE[Vytvořit]
READ[Číst]
EDIT[Upravit]
DELETE[Smazat]
STREAM[Stream]
end
P1 --> Entity
P2 --> Actions
Vytvoření role
flowchart TD
A[Administrace → Role] --> B[Nová role]
B --> C[Pojmenovat roli]
C --> D[Nastavit oprávnění entit]
D --> E[Nastavit oprávnění polí]
E --> F[Přiřadit uživatelům]
F --> G[Uložit]
Matice oprávnění
| Úroveň |
Popis |
Příklad |
| Vše (all) |
Přístup ke všem záznamům |
Administrátor, ředitel |
| Tým (team) |
Záznamy vlastního týmu |
Vedoucí týmu |
| Vlastní (own) |
Pouze vlastní záznamy |
Běžný uživatel |
| Žádný (no) |
Bez přístupu |
Omezený přístup |
Oprávnění entit
Oprávnění polí (Field Level Security)
flowchart LR
R[Role] --> FL[Oprávnění polí]
FL --> E1[Entita: Kontakt]
E1 --> F1[Pole: Telefon]
F1 --> A1[Čtení: Ano]
F1 --> A2[Úprava: Ne]
| Nastavení |
Popis |
| Čtení |
Může vidět hodnotu pole |
| Úprava |
Může měnit hodnotu pole |
| Žádný |
Pole není viditelné |
Předpřipravené role
| Role |
Popis |
Doporučené použití |
| Administrátor |
Plný přístup |
IT správci |
| Uživatel |
Základní přístup |
Běžní uživatelé |
| Obchodník |
CRM přístup |
Obchodní tým |
| Manažer |
Týmový přístup |
Vedoucí |
| Portálový uživatel |
Omezený přístup |
Externí uživatelé |