Права доступа

Управление пользователями в РУЖЭЛЬ удобнее всего осуществлять посредством групп. По умолчанию права доступа описаны для 5 групп - teacher, tutorzav_kaf, zavuch, root:

  • Учитель (teacher) - имеет право вести записи на любой предметной странице журнала.
  • Классный руководитель (tutor) - имеет право вести и исправлять списки учеников, их контактные данные (e-mail), вести переписку с родителями по указанным адресам, получать доступ к сводным итогам успеваемости и распечатывать их.
  • Заведующий кафедрой (zav_kaf) - сверх полномочий учителя имеет право доступа к сводному режиму корректировок, где может исправлять введенные учителями поправки в учебный план; имеет доступ к инструментам статистической обработки данных журнала.
  • Учебная часть (zavuch) - имеет доступ ко всем учебным возможностям журнала, должен формировать учебные настройки, влияющие на возможности и режимы работы РУЖЭЛЬ.
  • Администратор (root, в LDAP - rujel_adm) - наделён правами и обязанностями выполнять работы по настройке технических параметров и по техническому обслуживанию (резервные копии данных, сетевые настройки, настройка почты, доступа к сервисам баз данных, веб-сервера, WebObjects ...)

Для этих групп в настройках РУЖЭЛЬ описаны права доступа. Любой пользователь, попадая в группу, получает соответствующие права. Если учитель является классным руководителем, его нужно включить в обе группы: teacher, tutor.

Группы могут быть заданы в интерфейсе управления пользователями, если используется модуль, хранящий пользователей в БД. При аутентикации через службу каталогов LDAP, группы могут быть описаны в LDAP. Тогда в настройке РУЖЭЛЬ должно быть описано соответствие между вышеуказанными группами и группами в LDAP.

Comments