Systémové operace nad obsluhovanými subjekty

Aby uživatel viděl danou nabídku (resp. konkrétní položky), musí mu být přiřazena konkrétní práva na operaci. Po přidělení je možné s danými operacemi pracovat. Pro každý obsluhovaný subjekt a každou jednotlivou položku vypsanou v levém panelu (SPRÁVA  Spisová služba  Obsluhované subjekty) je zavedena systémová operace s prefixem OSUB_.

Aby uživatel viděl danou položku, musí mu být přiřazena konkrétní práva na operaci.

Od verze 10.2.4 existuje role ESS Configuration Administrator. Tato role má přidělena práva EXECUTE ke všem systémovým operacím, které se týkají nastavení obsluhovaného subjektu.

Stejná práva k operacím OSUB_xxx má i role Configuration Administrator a uživatel ffs_system_account.

Práva GRANT a REVOKE k operacím OSUB_xxx jsou přidělena roli Security Administrator a uživateli ffs_system_account.

V nových instalacích bude navíc uživatel admin obsazen do role ESS Configuration Administrator automaticky.

Byla vytvořena třída \FS\DG\Constants\OSubAdministrationPages. Jsou v ní identifikátory stránek v administraci obsluhovaných subjektů. Obsahuje taky překladové pole, které uvádí, kterou operaci je nutno testovat pro kterou stránku administrace, když se má zjistit viditelnost této stránky – viz metoda
\FS\DG\Constants\OSubAdministrationPages::getPage2ID_OPERArray()

Metoda
\FS\DG\Constants\OSubAdministrationPages::getID_OPERForPage(string $page_identifier): int
vrací ID_OPER operace, která se má použít pro zjištění viditelnosti stránky, jejíž identifikátor je $page_identifier.

Byla vytvořena třída \FS\DG\Authorizators\OSubAdministrationAuthorizator. Pomocí ní lze zjišťovat viditelnost stránek v administraci, aniž by volající znal mapování operací na stránky.

Metoda
public function canViewOSubAdministrationPage(?int $id_user, string $osub_page_identification): bool
zjistí viditelnost stránky, jejíž identifikátor je $osub_page_identification, uživatelem $id_user.

Metoda
public function filterVisibleOSubAdministrationPages(?int $id_user, array $osub_page_identification_array): array
vyfiltruje z pole $osub_page_identification_array, které obsahuje identifikátory stránek v administraci obsluhovaných subjektů ty identifikátory stránek, které je uživatel $id_user oprávněn vidět.

Ve verzi 10.2.4 se zavádějí tyto systémové operace:

  • SUBJECT_ENTITIES (Obsluhované subjekty)

  • SUBJECT_DATAMAILBOX_SETTINGS (Nastavení datové schránky)

  • SUBJECT_MAIL-SETTINGS (Nastavení pošty)

  • SUBJECT_GROUP_AND_USERS (Skupiny a uživatelé)

  • SUBJECT_DEFAULT_VALUES (Výchozí hodnoty)

  • SUBJECT_CERTIFICATES (Certifikáty)

  • SUBJECT_UIN (JID)

  • SUBJECT_REFERENCE_NUMBER (Číslo jednací)

  • SUBJECT_ORG_UNIT (Organizační jednotky)

  • SUBJECT_SECURITY_CATEGORY (Bezpečnostní kategorie)

  • SUBJECT_RETENTION_POLICY (Skartační režim)

  • SUBJECT_TRIGGER_EVENTS (Spouštěcí události)

  • SUBJECT_FILE_PLAN (Spisový plán)

  • SUBJECT_DOCUMENT_PROCESSING (Vyřízení dokumentu)

  • SUBJECT_DOCUMENT_CATEGORY (Kategorie zpráv)

  • SUBJECT_PROCESSES (Procesy)

  • SUBJECT_COMMUNICATION_PLAN (Plán komunikace)

  • SUBJECT_MESSAGES_READING (Čtení zpráv)

  • SUBJECT_MESSAGES_SENDING (Odesílání zpráv)

  • SUBJECT_SENDER_GROUPS (Skupiny odesílatelů)

  • SUBJECT_MESSAGE_SORTING_RULES (Pravidla třídění zpráv)

  • SUBJECT_NOTIFICATIONS (Notifikace)

  • SUBJECT_LABELS (Štítky)

  • SUBJECT_PERMISSIONS_TO_GRANT (Práva na přidělení)

  • SUBJECT_PERMISSIONS_TO_TAKEOVER (Práva na převzetí)

  • SUBJECT_HYBRID_MAIL (Hybridní pošta)

  • SUBJECT_OUTPUT_DATA_FORMATS (Výstupní datové formáty).

Operace jsou vytvořeny v databázovém schématu 1533 pod třídou \FS\XG\Constants\OPER:

/** Obsluhovane subjekty */
    public const OSUB_ENTITIES = 113;
/** Obsluhovane subjekty – Nastaveni datove schranky */
    public const OSUB_DATAMAILBOX_SETTINGS = 114;
/** Obsluhovane subjekty – Nastaveni posty */
    public const OSUB_MAIL_SETTINGS = 115;
/** Obsluhovane subjekty – Skupiny a uzivatele */
    public const OSUB_GROUPS_AND_USERS = 116;
/** Obsluhovane subjekty – Vychozi hodnoty */
    public const OSUB_DEFAULT_VALUES = 117;
/** Obsluhovane subjekty – Certifikaty */
    public const OSUB_CERTIFICATES = 118;
/** Obsluhovane subjekty – JID */
    public const OSUB_UID = 119;
/** Obsluhovane subjekty – Cislo jednaci */
    public const OSUB_REFERENCE_NUMBER = 120;
/** Obsluhovane subjekty – Organizacni jednotky */
    public const OSUB_ORG_UNITS = 121;
/** Obsluhovane subjekty – Bezpecnostni kategorie */
    public const OSUB_SECURITY_CATEGORIES = 122;
/** Obsluhovane subjekty – Skartacni rezim */
    public const OSUB_SHREDDING_POLICY = 123;
/** Obsluhovane subjekty – Spousteci udalosti */
    public const OSUB_TRIGGER_EVENTS = 124;
/** Obsluhovane subjekty – Spisovy plan */
    public const OSUB_FILE_PLAN = 125;
/** Obsluhovane subjekty – Vyrizeni dokumentu */
    public const OSUB_DOCUMENT_PROCESSING = 126;
/** Obsluhovane subjekty – Kategorie zprav */
    public const OSUB_DOCUMENT_CATEGORY = 127;
/** Obsluhovane subjekty – Procesy */
    public const OSUB_PROCESSES = 128;
/** Obsluhovane subjekty – Plan komunikace */
    public const OSUB_COMMUNICATION_PLAN = 129;
/** Obsluhovane subjekty – Cteni zprav */
    public const OSUB_MESSAGES_READING = 130;
/** Obsluhovane subjekty – Odesilani zprav */
    public const OSUB_MESSAGES_SENDING = 131;
/** Obsluhovane subjekty – Skupiny odesilatelu */
    public const OSUB_SENDER_GROUPS = 132;
/** Obsluhovane subjekty – Pravidla trideni zprav */
    public const OSUB_MESSAGE_SORTING_RULES = 133;
/** Obsluhovane subjekty – Notifikace */
    public const OSUB_NOTIFICATIONS = 134;
/** Obsluhovane subjekty – Stitky */
    public const OSUB_LABELS = 135;
/** Obsluhovane subjekty – Prava na prideleni */
    public const OSUB_PERMISSIONS_TO_GRANT = 136;
/** Obsluhovane subjekty – Prava na prevzeti */
    public const OSUB_PERMISSIONS_TO_TAKEOVER = 137;
/** Obsluhovane subjekty – Hybridni posta */
    public const OSUB_HYBRID_MAIL = 138;
/** Obsluhovane subjekty – Výstupní datove formaty */
    public const OSUB_OUTPUT_DATA_FORMATS = 139;