Versions Compared

Old Version 1

changes.mady.by.user FR AW (admin)

Saved on

compared with

New Version 2

changes.mady.by.user Unknown User (amar@amar-translations.pl)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Authorization is a process of verifying the permissions of an authenticated user for particular elements (for example, functions or resources) of a system. In the dLibra system, there is a multi-level permission system which makes it easy for the administrators to manage the access of particular users (or user groups) to particular functions and resources of the system. The following permissions are assigned in the system:

  • 9 kinds of administrative permissions – they are assigned at the level of the whole system (for example, the permission to manage users, the permission to manage collections, etc.);
  • 7 kinds of catalog permissions – they are assigned at the level of a particular catalog (for example, the permission to list catalog content, the permission to manage catalog publications, etc.);
  • 3 kinds of single publication permissions – they are permissions assigned to users at the level of a specific publication (access to published releases, access to all releases, and the management permission); and
  • 1 permission at the level of collections – the possibility of assigning objects to a given collection.

There is also a permission inheritance mechanism, which facilitates the use of the permission system. Permissions are passed on both from parent to child objects (for example, sub-catalogs inherit some permissions from the catalog they are in) and from user groups to the users of those groups. If a given permission includes other permissions (for example, the permission to manage a publication includes the permission to read and review that publication), then those included permissions do not have to be directly assigned – the assignment of the most general permission will be sufficient. In such a case, we say that the (general) permission implies other permissions (for example, the management permission implies the reading and reviewing permission

Autoryzacja to proces sprawdzania praw uwierzytelnionego użytkownika do poszczególnych elementów (np. funkcji, zasobów) systemu. W systemie dLibra istnieje wielopoziomowy system uprawnień dzięki czemu administratorzy mogą w łatwy sposób zarządzać dostępem poszczególnych użytkowników (lub grup użytkowników) do konkretnych funkcji systemu i wprowadzonych zasobów. W ramach systemu uprawnień wyznaczamy:

  • 9 rodzajów praw administracyjnych - są to prawa przyznawane na poziomie całego systemu (np. prawo zarządzania użytkownikami, prawo do zarządzania kolekcjami, itd.).
  • 7 rodzajów praw do katalogu - są to prawa przyznawane na poziomie konkretnego katalogu (np. prawo do listowania zawartości katalogu, prawo do zarządzania publikacjami w katalogu, itd.).
  • 3 rodzaje praw do pojedynczej publikacji - są to prawa przyznawane użytkownikom na poziomie konkretnej publikacji (dostęp do opublikowanych wydań, dostęp do wszystkich wydań oraz prawo zarządzania).
  • 1 uprawnienie na poziomie kolekcji - możliwość przypisywania obiektów do danej kolekcji.

Ponadto mechanizm dziedziczenia praw usprawnia korzystanie z systemu uprawnień. Dziedziczenie praw odbywa się zarówno z obiektów nadrzędnych na podrzędne (np. niektóre prawa z katalogu dziedziczone są przez podkatalogi w nim się znajdujące) jak i z grup użytkowników na użytkowników w tej grupie. Jeśli przyznawane prawo obejmuje swoim zakresem inne prawa (np. prawo zarządzania publikacją obejmuje zakresem prawo odczytu i przeglądania) to nie jest konieczne bezpośrednie przyznawanie tych innych praw - wystarczy przyznanie prawa najszerszego zakresem. Mówimy wtedy, że dane prawo implikuje inne prawa (prawo zarządzania implikuje prawo odczytu i przeglądania).