Jogosultság kezelő

Bevezetés

Függően attól hogy ügyfeleink milyen előfizető csomaggal rendelkeznek, változó, hogy milyen funkciókat érnek el, használhatnak a HolaAzAutó rendszerben. Cégen belül van arra további lehetőség, hogy egyes felhasználók - például a cégvezetés kérésére - jogosultságait korlátozzuk, azaz ne lássanak, ne használhassanak bizonyos funkciókat a rendszerben. Ezeket a beállításokat az ügyfél kérésére általában mi állítjuk be. Ezen funkció szintű jogosultságok megadása vagy megvonása mellett rendszeresen előfordul, hogy funkcionálisan nem szeretnék egy felhasználót korlátozni, ugyanakkor egy funkción belül, az ott látható adatok körét azonban igen. Ezen igények miatt alakítottuk ki azt a jogosultságkezelő rendszert, mellyel a cég megfelelő felhatalmazással rendelkező felhasználója számára lehetőséget biztosítunk ezen nyilvántartási egységekre vonatkozó jogok kiosztására. A HolAzAutó rendszer ezen háttérmodulját objektumjogosultság (Object Permission) modulnak neveztük el.

 Jogosultság Kezelő Alapfelület

Objektumjogosultsággal kapcsolatos alapelvek

Az objektumjogosultság lényege

Mi is a lényege az egyes objektumokra, nyilvántartási egységekre vonatkozó jogosultságoknak? A válasz egyszerűen megérthető egy életszerű példán keresztül. Egy nagy vállalkozás különböző szervezeti egységekben működik. A cégnek van termékfejlesztési, gyártási, gyártási anyagok beszerzésével foglalkozó, termékértékesítési, marketing, pénzügyi szervezete és természetesen menedzsmentje is. A munkavégzéshez a vállalat céges gépjárműveket (személy- és tehergépkocsikat, anyagmozgató járműveket, stb) biztosít. Az egyszerűség kedvéért itt feltételezzük azt - ami nem feltétlenül követelmény - hogy minden járműben nyomkövető eszköz, azaz GPS tracker van beszerelve. A szervezeti egységek vezetőinek - többek között - az is feladata, hogy a szervezeti egységhez tartozó dolgozók jármű használattal kapcsolatos tevékenységét figyelmmel kísérje, figyeljék a rendeltetésszerű használatot, a gazdaságosságot, illetve a járműfelhasználás célját is. Az értékesítés vezetőjének így dolga, hogy a szervezeti egységébe tartozó járművek futásteljesítményét figyelemmel kísérje, tehát a járművek aktuális és múltbéli helyzetét megmutató felülethez jogosultsággal kell rendelkeznie. Nem kell - és nem is szerencsés - viszont látnia a más szervezeti egységek járműveinek mozgását, hiszen azokkal az adott szervezeti egység vezetője kell hogy foglalkozzon. Hogy oldható fel tehát ez a látszólagos ellentét? Úgy hogy az aktuális és múltbéli pozíciók funkciókra teljes funkciójogosultsággal rendelkezik, de csak azokra a járművekre (nyilvántartási egység) kap jogosultságot, melyek az ő szervezeti egységébe tartozik. Hogyan lehet ezt elérni?

  • Például úgy, hogy a rendszer legmagasabb jogosultsággal rendelkező felhasználója, objektum (megfigyelési) jogosultságot oszt egyenként az összes olyan járműre, ami az adott szervezeti egységhez tartozik.
  • Ha esetleg több, több 10, esetleg több 100 ilyen eszközről is szó lehet, célszerű ezeket a járműveket egy úgynevezett jármű csoportba sorolni, majd a jogosultságot úgy kiosztani, hogy az adott járműcsoport minden járművére vonatkozzon.

Megengedő és tiltó jogosultságelemek

A jogosultságkezelő úgy lett kialakítva, hogy a felhasználók számára a lehető legegyszerűbb módot adjuk az egyébként akár bonyolulttá is válható beállításokhoz. Vannak (lehetnek) olyan esetek, hogy egy felhasználói csoportnak akarunk egy bizonyos objektumra vagy objektumok csoportjára jogosultságot adni, de a csoport néhány tagjának nem. Ehhez hasonlóan, de fordítottan is fennálhat a szükségesség, azaz hogy a felhasználói csoport néhány tagjának akarunk csak jogosultságot osztani. Hogy ezeket az eseteket könnyen lehessen kezelni, tiltó és megengedő jogosultságokat is bevezettünk, melyek értelemszerűen használandók. Ha valamit engedélyezni akarunk, akkor megengedő, ha valamit tiltani akarunk akkor tiltó jogosultságot kell osztani.

 Engedélyező és Tiltó Jogosultságok

A jogosultságkezelőben érintett objektumok köre, magyarázata

Ebben a fejezetben arról kaphat információt, hogy a rendszer mely objektumai, nyilvántartási egységei tűnnek fel, érintettek az objektumjogosultsági rendszerben. A rendszerben az alábbiakban leírt, magyarázattal ellátott objektumokra lehet jogot osztani.

Jármű

 Jármű Ikon

A rendszer flottakezelő funkciójában létrehozható nyilvántartási egység, ahogy neve is mutatja, a cég járműveinek adatait lehet ebben a modulban rögzíteni, azokkal kapcsolatos ügyintézési, nyilvántartási feladatokat elvégezni. A járművekkel kapcsolatos nyilvántartásokat függetlenül attól lehet itt vezetni, hogy a járműbe került-e nyomkövetésre alkalmas GPS eszköz vagy sem. A térképes nyomkövető felületeken tulajdonképpen beépített vagy mobil GPS eszközök által szolgáltatott adatokat látunk, így amelyik járműhöz nincs GPS eszköz rendelve, azokra a nyomkövetéssel kapcsolatos funkciók nem elérhetők.

Eszköz

 Eszköz Ikon

Az eszköz a járművekbe, vagy egyéb eszközökbe, épített műtárgyakba szerelt nyomkövető eszköz (GPS tracker)

Szabály

 Szabály Ikon

A szabályok és szabályláncok segítségével szerezhet tudomást a felhasználó a számára jelentősséggel bíró események bekövetkeztéről, például gyorshajtás, hirtelen üzemanyagszint csökkenés, kapcsolatvesztés, és még számos egyéb jelenség.

Cég

 Cég Ikon

A flotta rendszer fontos alapja a cég, mint nyilvántartási, csoportosítási egység. Egy felhasználó több cég adatait is kezelheti, a járművek, eszközök és egyéb objektumok viszont mindig egy céghez tartoznak.

Csoport

 Csoport Ikon

A rendszer objektumainak csoportosítására létrehozható egység. A csoportok jelentősége például olyan keresések esetében nyer értelmet, ahol csoport tagság alapján is lehet szűrni a keresendő elemek között, egy adott csoporthoz egy bizonyos szempont alapján rendelve eszközöket, járműveket vagy személyeket.

Mentett Szűrési Profilok

 Mentett Szűrési Profilok Ikon

A rendszer különböző funkcióiban, felületein a lekérdezési szempontokat, illetve azok várható eredményhalmazát el lehet menteni úgynevezett lekérdezési profilokba. Ezeket később újra és újra le lehet futtani, biztosítva azt hogy mindig ugyanazon szempontok mentén történik a lekérdezés.

POI

 POI Ikon

A rendszerben POI (Points Of Interest) elnevezéssel illetjük az úgynevezett “fontos helyeket”. POI-k lehetnek turisztikai látványosságok, szállodák, éttermek, üzletek, benzinkutak, partnercégek vagy a saját vállalkozás telephelyei, iskolák, de akár településrészek is. Rendszerünkben a POI-k sora egyénileg, a felhasználás jellege, a felhasználók szüksége szerint bővíthető. Ezen POI objektumok létrehozására és kezelésére a rendszer több felületén is biztosítunk lehetőséget, A POI területekre való belépésre, azok esetleges elhagyására különböző értesítési szabályokat tervezhetünk, építhetünk.

POI csoport

 POI Csoport Ikon

A POI csoport a POI-k valamilyen szempont szerinti besorolására, a “benne lévő” POI-k közös kezelésére létrehozott csoportosítási alap.

Export Mód

 Export Mód Ikon

Szerződés

 Szerződés Ikon

Személy

 Személy Ikon

Műszerfal

 Műszerfal Ikon

Műszerfal Widget Típus

 Műszerfal Widget Típus

Definíció

 Definíció Ikon

Import Mód

 Import Mód

Járat Típus

 Járat Típus Ikon

Szállítási Szerződés

 Szállítási Szerződés Ikon

Jogosultságok kezelése

Szűrés, lekérdezés

 Jogosultság Kezelő Keresési Felülete

A jogosultságkezelő funkció alapja - a rendszer más funkcióinál már megszokott - szűrhető, sorrendezhető lista. A lista a funkció elindításakor üresen jelenik meg, szükséges valamilyen szűrési szempont beállítása és a szűrés elindítása. Az adatokat az alábbi szempontok alapján lehet szűrni és megjeleníteni:

  • felhasználó
  • Jogosultság típusa (például járműre vonatkozó)
  • a jogosultság típushoz beállított konkrét objektum, például egy konkrét jármű
  • érvényesség

A szűrési feltételek beállítása után a lekérdezés a nagyító piktogrammal jelölt gombbal indítható.

Sorrendezés

A megjelenő lista az oszlopfejlécekre kattintással az adott oszlop szerint rendezhető ABC szerint növekvő és csökkenő sorrendben úgy hogy az oszlopfejlécen az egy kattintás növekvő rendezettséget, míg a második kattintás csökkenő rendezettséget eredményez.

Jogosultságok kezelése

 Művelet Gombok

A lista első oszlopában elhelyezett és az utolsó oszlopban hiperlink-ként megjelenő vezérlők az adott sorral kapcsolatos, míg a lista alatt elhelyezett vezérlők általános - az alábbiakban részletezett - funkciókat indítják

Adatoszlopok megjelenítése, elrejtése

 Oszlopok Ikon

A lista alatt “Oszlopok” felirattal elhelyezett gombra kattintva egy kis legördülő, pipálható elemeket tartalmazó listában tudjuk beállítani azt, hogy a listában mely oszlopokat szeretnénk megjeleníteni. A lista azonnal leköveti a kattintásokat, így ha egy pipát ki- vagy bekapcsolunk, az annak megfelelő oszlop azonnal eltűnik, illetve megjelenik. A legördülő lista “mellékattintással” és a jobb felső sarkában elhelyezett bezáró ikonnal csukható be.

Módosítás / megtekintés

 Sor Módosítása Gomb

A ceruza piktogrammal jelölt ikonra kattintva az adott sornak megfelelő jogosultságbeállítást nyitja meg a rendszer ugyanabban a varázsló üzemmódban, melyet az Új jogosultság beállítása fejezetben részletesen bemutatunk. Módosításkor a varázsló 3. lépése jelenik meg, ahol a konkrét jogosultságelemek hozzáadása, elvétele történik, de a folyamatban való visszalépés itt is lehetséges.

Törlés

 Sor Törlése Gomb

A szemetes piktogrammal jelölt ikonra kattintva kezdeményezhetjük az adott sornak megfelelő jogosultság törlését. A kattintást követően a rendszer egy dialog ablakot jelenít meg, melyen megerősíthetjük, vagy elutasíthatjuk a törlési szándékot. A törlés csak a megerősítést követően történik meg.

Jogosultságok csoportos törlése

 Jogosultságok Csoportos Törlése

Arra az esetre, ha egy dolgozó kilép a cégtől, vagy valami más okból célszerű az objektumjogosultságait teljesen megvonni, kialakítottunk egy csoportos törlés funkciót, mely a lista alatt elhelyezett Jogosultságok törlése gombbal indítható. Az indítás után egy ablak jelenik meg, ahol a felhasználók listájából kiválaszthatjuk azt a felhasználót, akinek objektumjogait teljes egészében meg akarjuk vonni. A felhasználó kiválasztása után a törlést gombbal indíthatjuk. Ennél a felületnél az ablak fejléce a figyelemfelhívás érdekében vörös színű.

Öröklődés megtekintő (teljes és előszűrt)

 Öröklődés Gomb

Az öröklődés megtekintő azt a célt szolgálja, hogy részletesen tudjunk tájékozódni arról, hogy a jogosultságok és összesített jogosultságok oszlop közötti eltérés (azaz a más objektumokból örökölt jogosultság) konkrétan honnan, milyen öröklődésből származik. Ha a funkciót a lista elején lévő vezérlőről indítjuk, akkor az összes öröklődés megjelenik, ha az összesített jogosultságok oszlop hiperlinkjéről, akkor a kattintott feliratnak megfelelő jogosultságok öröklődési forrását mutatja meg a megnyíló ablak.

Jogosultság másolása

 Jogosultság Másolása

Ennél a funkciónál egy felhasználó komplett jogosultságait lehet egy másik felhasználóhoz másolni. A másolás a listaképernyőről indítható az erre kihelyezett gombról. A gombra kattintva új ablak nyílik meg, ahol a forrás és cél felhasználót, valamint a másolási módot lehet megadni, majd a másolás gombbal indítani. A funkció kritikus változtatásokat csinál, ezért a végrehajtás előtt megerősítő kérdést tesz fel a rendszer. Másolási módok

 Másolási Módok
Összegző másolás

Összegző másolás esetén cél felhasználó azon korábbi jogosultságai megmaradnak, melyeknél nincs ütközés a forrással, ütköző jogosultságok esetén a cél felhasználó a forrás felhasználó jogosultságait kapja, az addig nála nem létező jogosultságokkal együtt.

Teljes tükrözés

Ha ezt a másolási módot választja, a felhasználónak csak és kizárólag azon jogai lesznek meg, melyekkel a forrás felhasználó rendelkezett, azaz a cél felhasználó objektumokra vonatkozó jogosultságai tökéletesen ugyanazok lesznek mint a forrás felhasználóé.

Összefésülés

Összefésülés esetén figyelembe veszi a rendszer a cél felhasználó korábbi jogosultságait, erre másolja rá a forrás felhasználó objektumokra vonatkozó jogosultságait, oly módon, hogy az ütköző, ellentétes jogosultságok „kiütik” egymást, azaz nem lesznek érvényesek.

Új jogosultság beállítása - jogosultság varázsló

Ennél a funkciónál a rendszer lépésről-lépésre vezeti a felhasználót úgy, hogy a jogosultság beállítási folyamatot logikus, jól követhető és értelmezhető lépésekre bontja. Minden lépéshez segítő szöveg társul, illetve a képernyőn csak olyan elemek jelennek meg, melyek az adott lépéshez feltétlenül szükségesek.

 Új Jogosultság Hozzárendelés Gomb
Felhasználók kiválasztása

A felhasználókat - akik részére az azonos jogosultságokat akarjuk beállítani - a rendszer egyéb felületein már megszokott és jól használható két listás módszerrel lehet kiválasztani. A baloldali listában az elérhető felhasználók, a jobboldali listában a már kiválasztott felhasználók láthatók.

 Új Felhasználóhoz Rendelés Ablak

A listákban az egyes elemek csoportosan is kijelölhetők (Ctrl gomb + kattintás), a kijelölt felhasználók a két lista között elhelyezett mozgatógombokkal mozgathatók. A képernyő felső részén a varázsló első lépésének felülete aktív, de a későbbi lépésekre irányító fülek is megtalálhatók. A jogosztás varázsló következő lépésére - mely a jogosultság típusok kiválasztása - a “Következő” feliratú gombbal navigálhatunk.

Jogosultság típusok

A felhasználók kijelölését követően abba a varázsló állapotba jutunk, ahol azt választhatjuk ki, hogy milyen objektum típusokra akarunk jogosultságot osztani. A wizard előző lépéseinél beállított elemek darabszámát a felső sor tartalmazza. A választható objektumtípusok piktogramja mellett az objektumtípus neve és egy hozzá tartozó rövid magyarázó szöveg is megjelenik, mely információkkal segíti Önt. A jogosultság típusok a piktogramra való kattintással jelölhetők ki, a kiválasztott elem piktogramján jól látható a kiválasztott állapot. A kiválasztást megszüntetni egy újabb kattintással lehet. A megfelelő jogosultság típusok kiválasztását követően a következő gombbal navigálhatunk a Hozzárendelési szintek felületre.

Hozzárendelési szint

A varázsló következő lépése a hozzárendelési szint (a csoportosítás) kiválasztása. Ezen a felületen már csak azok az elemek jelennek meg, melyek a korábbi jogosultság típus kiválasztás alapján releváns lehet. A hozzárendelési szint kattintással választható ki. A kattintást követően azonnal megjelenik a tényleges jogosultságelemek kiosztására alkalmas felület, melynek felső részén a kiválasztott hozzárendelési szintnek megfelelő elem kiválasztására van lehetőség, alsó részében pedig - a már megszokott két listás módon - az engedélyező és tiltó elemek kiválasztására alkalmas felület. A megfelelő jogosultságelemek beállítását követően a beállítást a mentés gombra kattintással véglegesíthetjük, ezt követően a varázsló “alaphelyzetbe” kerül, a varázsló első eleméhez, ahol ha ugyanezekre a kiválasztott userekre akarunk további jogokat osztani, akkor csak a “következő” gombbal kell tovább navigálnunk a második lépésre, ha pedig másik felhasználókra, akkor lehetőségünk van a listában a felhasználók körét beállítani.