SoftVisionSoftware development, consulting and services
Guest (talk|msg)
Content Server >> Server > Access rigts and levels > content
Content Server




Prístupové práva a úrovne k článkom obsahu
The ContentServer system allows you to control access to content on the basis of the access rights of users and groups of users, at the level of the individual sections of the content, with the possibility of the level of access specification [read/write/insert/delete/copy/execute/bulk] (rwidceb). The ContentServer system allows you to control access based on the IP zones, which means the determination of the level of user access based on IP address, from which the system is accessed.

Systém zostavuje úroveň prístupu užívateľa k článku obsahu na základe všeobecnej hierarchie prístupových práv užívateľa, a špecifických prístupových pravidiel k článkom obsahu.

Špecifická prístupová úroveň k článkom obsahu je založená na vlastníctve článku obsahu, ktoré je zadané v zodpovedajúcom poli "Vlastník", a prístupovej úrovni k sekcii článku, ktorá sa zadáva vo vzťahoch "Sekcie obsahu užívateľa" a "Sekcie obsahu skupiny".

Vlastník článku má plný prístup k článku, teda môže ho upravovať, vrátane zmeny kľúčových údajov (pokiaľ to systém špecificky neobmedzuje), alebo odstrániť. Vlastníkom článku môže byť ľubovoľný užívateľ alebo skupina užívateľov, zadaných v systéme. Pokiaľ je ako vlastník zadaná skupina užívateľov, všetci užívatelia, ktorí sú členmi skupiny užívateľov majú plný prístup k článku. Pokiaľ je vlastníkom článku skupina všetkých užívateľov, prístup je obmedzený len na zápis, čo znamená, že prístupová úroveň k článku nepovoľuje odstránenie článku. Pokiaľ vlastník článku nie je špecifikovaný (null), všetci užívatelia majú právo čítať článok, a vyššie úrovne prístupu môže mať užívateľ len na základe ostatných prístupových nastavení a hierarchie prístupových práv. Pokiaľ je vlastník článku zadný, a užívateľ nie je vlastníkom, ani nie je v skupine užívateľov ktorá je zadaná ako vlastník článku, potom je prístup užívateľa k článku zamietnutý.

Prístupová úroveň k sekcii obsahu je daná maximálnou prístupovou úrovňou, vyplývajúcou zo vzťahov "Sekcie obsahu užívateľa" a "Sekcie obsahu skupiny". To znamená, že výsledná prístupová úroveň užívateľa k sekcii obsahu je daná najvyššou možnou úrovňou prístupu, ktorú má užívateľ explicitne priradenú, alebo ktorá je priradená skupinám v ktorých je užívateľ zaradený. Aby bolo možné priraďovať užívateľom alebo skupinám prístup k sekcii obsahu, sekcia obsahu musí mať priradené ID. ID sekcie obsahu sa zadáva v sekcii [sys.list.content.id] v nastaveniach koreňa obsahu. Systém umožňuje v rámci identifikátorov sekcie zadanie sekcií a podsekcií. Identifikátory sekcií, ktoré obsahujú oddeľovač dvojbodka sú v systéme interpretované ako zadanie sekcie a podsekcie - secion:subsection:sub.subsection . ID, a tým aj prístupové úrovne je v systéme možné priraďovať jednotlivým úrovniam sekcie daných oddeľovačom dvojbodka - secion=1, section:subsection=2, secion:subsection:sub.subsection=3 . Pokiaľ existujú takto zadané prístupové úrovne k sekcii a jej podsekciám, potom pri zostavovaní prístupovej úrovne k sekcii systém použije prvú prístupovú úroveň, ktorá je explicitne zadaná, v smere od podsekcií k vyšším úrovniam sekcie. To znamená, že pokiaľ je zadaná prístupová úroveň pre secion:subsection:sub.subsection, použije sa prednostne pred prístupovou úrovňou zadanou pre secion:subsection. Tento systém umožňuje v rámci sekcie vytvárať podsekcie so špecifickými prístupovými úrovňami. Pokiaľ prístupová úroveň podsekcie (secion:subsection:sub.subsection) nie je explicitne zadaná, potom sa na podsekciu vťahuje úroveň prístupu, ktorá je explicitne zadaná na vyššej úrovni sekcie (secion:subsection alebo secion).

Výsledná špecifická prístupová úroveň k článku obsahu je daná zjednotením prístupovej úrovne danej vlastníctvom článku a prístupovej úrovne k sekcii obsahu v ktorej je článok zaradený. To znamená, že pokiaľ prístupová úroveň vlastníctva zápis nepovoľuje a prístupová úroveň sekcie zápis povoľuje, zápis bude povolený. Podobne, pokiaľ prístupová úroveň sekcie zápis nepovoľuje a prístupová úroveň vlastníctva zápis povoľuje, zápis bude povolený. A podobne aj pre ostatné príznaky prístupu - vkladanie, odstránenie, vykonávanie.

Pri vložení nového článku obsahu cez užívateľské prostredie, sa pri uložení automaticky nastaví ako vlastník užívateľ ktorý článok vložil, pokiaľ užívateľ ktorý článok vkladá nezadá iného vlastníka. Pokiaľ je vlastníkom článku užívateľ, a v systéme nie sú explicitne zadané prístupové práva užívateľov k sekcii článku, potom prístup k záznamu bude mať len užívateľ, ktorý je vlastníkom článku. To znamená, že ostatní užívatelia nebudú môcť článok upravovať, ale ani zobraziť. Táto vlastnosť systému umožňuje rozširovanie obsahu bez potreby venovať sa nastaveniu prístupových práv v priebehu editácie. Nové články sú prístupné automaticky len užívateľovi, ktoý článok vložil, alebo užívateľom, ktorí majú explicitne zadaný prístup k sekcii nového článku. Užívatelia, ktorí majú plný prístup k článku, môžu kedykoľvek zmeniť vlastníctvo článku, a tak sprístupniť, alebo obmedziť prístup k článku.

Pokiaľ prístup k sekcii nie je explicitne zadaný, potom majú všetci užívatelia prístup pre čítanie. To znamená, že pokiaľ má byť všeobecný prístup pre čítanie nepovolený, musí mať skupina Everyone zakázaný prístup k sekcii, čím k sekcii budú mať prístup len vlastníci článkov alebo užívatelia s explicitne povoleným prístupom.

Sekcie, do ktorých má byť umožnený prístup len na základe explicitného priradenia, musia mať explicitne znemožnený prístup v rámci skupiny Everyone ! Vlastníci článkov majú prístup k svojim článkom aj bez explicitného priradenia prístupu.