Řízení uživatelských oprávnění v Digitální sborovně

Jestliže nevíte, co je Digitální sborovna, můžete se s ní seznámit zde.

Řízení uživatelských oprávnění je velmi důležitá činnost správce Digitální sborovny, která v sobě obsahuje nastavování, který uživatel má právo číst, který uživatel i právo upravovat nebo mazat, zda uživatel může zobrazit všechny položky v seznamu nebo pouze ty, která sám vytvořil a podobně.

Nejdůležitější je nastavení oprávnění bezprostředně po nasazení Digitální sborovny – tedy nastavení která skupina lidí bude mít jaká práva. Potřeba upravit nebo přidat oprávnění se ale může vyskytnout již za běhu Digitální sborovny, a to například při příchodu nového pracovníka do školy.

Nastavení oprávnění lze provést na třech úrovních:

  • na úrovni celé Digitální sborovny
  • na úrovni modulu (např. Kalendář, Nápadník a pod.)
  • na úrovni položky (např. dokument v knihovně dokumentů)

Po nasazení nové Digitální sborovny stačí nastavit oprávnění pouze na úrovni celé Digitální sborovny. Oprávnění na úrovni modulů a jednotlivých položek je automaticky zděděno z celé Digitální sborovny a je třeba ho měnit pokud je pro uživatele vyžadováno jiné oprávnění, než standardní.

Nastavení oprávnění se také může označovat slovem “sdílení“.

Pojďme si projít jednotlivé úrovně řízení oprávnění.

Nastavení přístupu do Digitální sborovny

V prvním kroku nastavíme vybraným uživatelům (případně skupině uživatelů) přístup do celé Digitální sborovny.

  1. Klikneme na “Sdílet” v pravém horním rohu.
  2. V dialogovém okně napíšeme jméno nebo emailovou adresu uživatele (skupiny uživatelů), kterým chceme povolit přístup – neboli sdílet Digitální sborovnu. Můžeme připojit zprávu, která se jim odešle na email.
    Dále klikneme na “Zobrazit možnosti” a zvolíme, zda se zvanému uživateli zašle pozvánka emailem (doporučujeme nechat zatržené). V posledním řádku je důležité nastavit úroveň oprávnění – nejčastěji přiřadíme uživatele do skupiny “Učitelé – Digitální sborovna”. Tato skupina sdružuje učitele, kteří mají mít běžná práva (většinou pouze zobrazit). Dále máme na výběr skupinu Vedení, Administrátoři a případně Studenti.
  3. Pokud nastavíme uživateli přístup do Digitální sborovny, automaticky získá přístup i do Intranetu. Obráceně to neplatí. Studentům nastavíme přístup do Intranetu zařazením do skupiny “Studenti – Intranet”. Díky tomu budou mít přístup pouze do Intranetu a ne do Digitální sborovny.
  4. Další informace o sdílení Digitální sborovny lze nalézt v článku Sdílení týmového webu.

Nastavení oprávnění u modulů

Často se může stát, že uživateli chceme nastavit vyšší oprávnění pouze u jediného modulu a u Digitální sborovny jako celku ponechat pouze právo čtení (doporučujeme). Příkladem může být modul Nápadník.

Chceme, aby do Nápadníku mohli přidávat příspěvky všichni uživatelé. V tomto a podobných případech nastavíme vyšší oprávnění pouze u jediného modulu následujícím postupem:

  1. Zobrazíme Obsah webu kliknutím na ozubené kolečko “Možnosti” vpravo na horní liště a z menu vybereme “Obsah webu“.
  2. V Obsahu webu najdeme modul, u něhož chceme upravit oprávnění. U něj klikneme na tři tečky a z nabídky vybereme “Nastavení“.
  3. Nastavení je rozděleno do tří sloupců – prostřední sloupec se jmenuje “Oprávnění a správa“. Zde je odkaz “Oprávnění pro: xxx” – klikneme na tento odkaz.
  4. Standardně je nastaveno, že modul dědí oprávnění od nadřazeného objektu (Digitální sborovna). Pokud chceme nastavit jedinečná oprávnění pouze na úrovni modulu, musíme nejdříve ukončit dědění kliknutím na “Ukončit dědění oprávnění“.
  5. V případu modulu Nápadník budeme chtít přidat Členům webu Digitální sborovna právo přispívat. Povýšíme jejich oprávnění z “Čtení” na “Přispívání“.
    Vybereme skupinu “Členové webu Digitální sborovna” a klikneme na “Upravit uživatelská oprávnění“.

    Kdybychom chtěli zvýšit oprávnění pouze jedné konkrétní osobě a ne celé skupině, klikneme v horní liště na “Udělit oprávnění” a vyplníme dialogové okno obdobně jako při sdílení celé Digitální sborovny.
  6. Vybereme nové oprávnění. Většinou postačí přidat právo “Přispívání” stejně jako v našem příkladu s Nápadníkem. A potvrdíme kliknutím na “OK”.
  7. Od této chvíle budou mít všichni “Členové webu Digitální sborovna” právo přidávat příspěvky do vybraného modulu.

Nastavení oprávnění u položek

V případě nastavení oprávnění u položek (například dokument nebo událost v kalendáři) se používá nejčastěji pojem “sdílení”.

Tato problematika je podrobně představena v nápovědě Microsoft:

  1. Sdílení souborů a složek na OneDrivu
  2. Sdílení dokumentů nebo složek na serveru SharePoint Server

Někdy můžeme požadovat, aby uživatel měl právo zobrazit nebo upravit pouze ty položky, které sám přidal. Také můžeme požadovat, aby svoji položku mohl smazat, ale cizí nikoliv. I to lze v Digitální sborovně vyřešit.

  1. Přejdeme do Nastavení konkrétního modulu dle předchozích kroků a zde vybereme “Upřesnit nastavení“.
  2. V sekci “Oprávnění na úrovni položek” vybereme požadované možnosti. Pokud budeme chtít, aby uživatel mohl zobrazit všechny položky, ale aby mohl upravit a odstranit pouze položky, které sám vytvořil, nastavíme možnosti dle obrázku níže. Změny uložíme kliknutím na “OK”.

Jestliže se uživatel pokusí o akci, ke které nemá oprávnění, zobrazí se mu chyba jako na obrázku níže. Většinou však ani není možné, aby došlo k chybě, jelikož se tlačítka k neoprávněné akci nezobrazují nebo na ně nelze kliknout.

Pokud si je uživatel jistý, že se jedná o chybu a k dané akci by právo měl mít, může požádat o přístup. Je doporučeno k tomu využít zobrazený formulář a zároveň připojit i zprávu, která přesně popisuje, o jakou akci se pokusil.

Po odeslání žádosti o přístup je zobrazeno potvrzení.

Administrátorovi Digitální sborovny přijde email s žádostí o přidělení práv i s podrobnými informacemi.

Článek představil způsoby řízení uživatelských oprávnění v Digitální sborovně. Na závěr jen několik doporučení:

  • Celou Digitální sborovnu sdílejte pouze s oprávněním “Čtení“. Jedinou výjimkou by měli být administrátoři.
  • Právo “Přispívání” přidávejte uživatelům až u konkrétních modulů, kde to potřebují.
  • Vyšší oprávnění, než “Přispívání” přiřazujte pouze administrátorům. Uživatelům pouze ve výjimečných případech.