.. _ug_admin_perms:

================
Oprávnění
================

Oprávnění se nastavují v části administrace. Oprávnění se přidělují
jednotlivým uživatelům nebo skupinám uživatelů. V rámci administrace je také
možný pohled na oprávnění přes archivní soubory.

Oprávnění se člení na:
 - oprávnění pro práci s :ref:`archivním souborem <ug_admin_perms_fund>`
 - oprávnění pro práci s :ref:`oblastmi archivních entit <ug_admin_perms_ents>`
 - :ref:`ostatní oprávnění <ug_admin_perms_other>`


Samostatně je možné nastavit danému uživateli nebo skupině seznam uživatelů a skupin, které může
spravovat a přidělovat jim oprávnění, jimiž sám disponuje. Okruh těchto uživatelů se nastavuje
v části :ref:`Spravovaní uživatelé a skupiny <ug_admin_perms_users-and-groups>`.


.. _ug_admin_perms_fund:

Archivní soubory
=====================

Oprávnění vázaná na archivní soubor nebo týkající se práce s archivními soubory:

- **Čtení (vybraného / všech AS)**

    - Oprávnění číst archivní soubor.

- **Pořádání (vybraného / všech AS)**

    - Oprávnění provádět změny v archivním souboru; toto oprávnění  
      je možné nastavit na část archivního souboru.

- **Tvorba výstupů (vybraného / všech AS)**

    - Udává, ve kterých AS může uživatel vytvářet :ref:`výstupy <ug_arr_vystupy>`.

- **Export (vybraného / všech AS)**

    - Udává, které archivní soubory může uživatel :ref:`exportovat <ug_arr_export>`.

- **Spouštění hromadných akcí (vybraného / všech AS)**

    - Udává, nad kterými archivními soubory může uživatel spouštět hromadné akce (:ref:`funkce <ug_arr_functions>`).

- **Drobné úpravy uzavřeného AS (vybraného / všech)**

    - Oprávnění pro drobné úpravy (změny hodnot existujících prvků popisu) uzavřených archivních souborů (neaktuálních :ref:`verzí <ug_arr_version>`).

- **Verzování a úprava vlastností**

    - Uzavření popisu archivního souboru a vytvoření :ref:`nové verze AS <ug_arr_version>`
      (např. u příležitosti dokončení zpracování, po importu nebo před zahájením reinventarizace).
    - Úprava :ref:`vlastností AS <ug_arr_properties>`, včetně změny :ref:`pravidel tvorby <ug_arr_intro_new>` archivního popisu
      a volby :ref:`oblastí archivních entit <ug_ap_scopes>` pro napojení :ref:`přístupových bodů <ug_ap_access_point>`.

- **Správa lektorování**

    - Čtení, zakládání a změny posudků :ref:`lektorování <ug_arr_lecture>`, tvorba připomínek a komentářů,
      přístup do *Nastavení lektorování* v daném AS.

.. _ug_admin_perms_ents:

Archivní entity
=========================

Oprávnění vázaná na :ref:`oblasti <ug_ap_scopes>` archivních entit a určující způsob práce s :ref:`archivními entitami <ug_ap_access_point>`:

- **Čtení (vybrané / všech oblastí)**

    - Určuje uživateli viditelné :ref:`oblasti <ug_ap_scopes>` archivních entit.

- **Zakládání a změny nových (ve vybraných / všech oblastech)**

    - Umožňuje uživateli vytvářet nové archivní entity a měnit je, pokud jsou ve :ref:`stavu <ug_ap_state>` *nová* / *k doplnění*,
      včetně jejich aktualizace z externích systémů.
    - Umožňuje vyhledávat a převzít entity z :ref:`externích systémů <ug_ap_synchronization>`.

- **Schvalování archivních entit (ve vybraných / všech oblastech)**

    - Umožňuje uživateli :ref:`schválit archivní entitu <meths_schvalovani-entit>` (změnit její :ref:`stav <ug_ap_state>` na *schválená*).
    
- **Změna schválených archivních entit (ve vybraných / všech oblastech)**

    - Umožňuje uživateli měnit :ref:`schválené <ug_ap_state>` archivní entity, včetně jejich aktualizace z externích systémů.

Viz :ref:`meths_entity`.


.. _ug_admin_perms_other:

Ostatní oprávnění
===========================

Seznam dalších oprávnění bez přímé vazby na archivní soubor nebo oblast archivních entit:

.. _ug_admin_perms_other_superuser:

Superuživatel
------------------

Má všechna oprávnění dostupná v Elza.

.. warning::
    Uživatelské účty s oprávněním *Superuživatel* jsou určeny **pro administraci Elza**
    a neměly by být využívány pro tvorbu archivního popisu včetně práce s archivními entitami.
    Zapojení „superuživatelů“ do procesu :ref:`schvalování archivních entit <meths_schvalovani-entit>`
    je v rozporu s postupem stanoveným :ref:`Základními pravidly pro zpracování archiválií <ZP2015>` (příloha č. 7)
    a mělo by být omezeno pouze na řešení chybových stavů apod.
    Při :ref:`deduplikaci souvisejících entit <ug_ap_duplications_related>` ze strany „superuživatele“
    může dojít k nevědomé změně záznamů návazných entit ve stavu *ke schválení*. 


.. _ug_admin_perms_other_admin_fund_all:

Administrace všech AS
---------------------------

Umožňuje úplnou správu archivních souborů, jejich vytváření, popis, změny a odstraňování.


Správa lektorování všech AS
---------------------------

Čtení, zakládání a změny posudků :ref:`lektorování <ug_arr_lecture>`, tvorba připomínek a komentářů,
přístup do *Nastavení lektorování* ve všech archivních souborech.

K přidělování oprávnění pro čtení nebo změnu připomínek ostatním uživatelům
v rámci *Nastavení lektorování* je dále třeba oprávnění *Správa oprávnění a uživatelů*,
popřípadě dodatečné umožnění jejich administrace
v části :ref:`Spravovaní uživatelé a skupiny <ug_admin_perms_users-and-groups>`.


Zápis do externích systémů
----------------------------

Umožňuje zápis archivních entit a jejich změn do :ref:`externích systémů <ug_ap_synchronization>` (např. CAM).


Zakládání nových AS
---------------------------

Umožňuje uživateli vytvářet :ref:`nové archivní soubory <ug_arr_intro_new>`.


Správa oprávnění a uživatelů
----------------------------------

Uživatel s tímto oprávněním může provádět neomezenou administraci uživatelů,
skupin a jejich oprávnění, a to i v oblasti :ref:`lektorování <ug_arr_lecture>`.


.. _ug_admin_perms_other_reports:

Zobrazení přehledů
------------------

Umožňuje zobrazení :ref:`Přehledů <ug_admin_reports>` pro tvorbu **statistik** a jiné využití.


.. _ug_admin_perms_users-and-groups:

Spravovaní uživatelé a skupiny
----------------------------------

Uživatel může určeným uživatelům a skupinám přidělovat oprávnění, kterými sám disponuje.

.. figure:: resources/admin_perms_users-and-groups.png
      :align: center

      Pokročilá oprávnění
      