6.4. Jednotlivá práva a úroveň oprávnění
To, jaká práva mohou být u objektu nastavována, záleží vždy na typu konkrétního objektu. Obecně se jedná o tyto akce:
-
vypsání objektu udává, zda uživatel smí vědět o existenci objektu, např. jestli se vypíše název účtu v seznamu účtů,
-
čtení objektu udává, zda uživatel smí vidět obsah objektu, např. informace o nastavení účtu, informace u kontaktu, nastavení doménového koše u domény apod.
-
změna objektu udává, zda uživatel smí měnit obsah objektu, např. editovat detaily kontaktu, nastavovat konfiguraci apod.
-
smazání objektu udává, zda uživatel smí daný objekt smazat. Je-li to povoleno, vztahuje se to i na smazání všech podřazených objektů,
-
změna práv objektu udává, zda uživatel smí vidět a měnit práva daného objektu. Toto oprávnění dává uživateli nad objektem plnou kontrolu,
-
vytvoření objektu udává, zda uživatel smí pod tímto objektem vytvořit objekt uvedeného typu.
Dále popíšeme, jak funguje tzv. úroveň oprávnění. Mějme následující situaci:
Server slouží třem firmám; A, B a C. Firma A je vlastníkem serveru a chce mít nad jeho nastavením plnou kontrolu. Firmy B a C spravují svoje vlastní účty na serveru samy. Firma A tedy nastaví přístupová práva tak, aby si firmy mohly svoje domény a účty plně spravovat. Mohlo by se ale stát, že některá z hostovaných firem nastaví práva u svých účtu tak, aby k nim firma A neměla přístup.
Aby si firma A zajistila dohled nad všemi účty, může využít tzv. úrovně oprávnění, které jsou součástí všech přístupových práv. Uživatel, který má k danému objektu nižší úroveň oprávnění (vyšší číslo), nemůže měnit přístupová práva uživatele s vyšší úrovní oprávnění. Dokonce taková přístupová práva ani nevidí.
Jestliže přidáváte práva pro nového uživatele nebo skupinu, automaticky se přednastaví všechna práva, která máte vy, ale zvýší se číslo úrovně oprávnění o jedna. Takový uživatel vaše práva nevidí, ani je nemůže měnit. Obecně tedy platí čím nižší číslo úrovně oprávnění, tím vyšší autorita.
