Управление пользователями в РУЖЭЛЬ удобнее всего осуществлять посредством групп. По умолчанию права доступа описаны для 5 групп - teacher, tutor, zav_kaf, zavuch, root:
- Учитель (teacher) - имеет право вести записи на любой предметной странице журнала.
- Классный руководитель (tutor) - имеет право вести и исправлять списки учеников, их контактные данные (e-mail), вести переписку с родителями по указанным адресам, получать доступ к сводным итогам успеваемости и распечатывать их.
- Заведующий кафедрой (zav_kaf) - сверх полномочий учителя имеет право доступа к сводному режиму корректировок, где может исправлять введенные учителями поправки в учебный план; имеет доступ к инструментам статистической обработки данных журнала.
- Учебная часть (zavuch) - имеет доступ ко всем учебным возможностям журнала, должен формировать учебные настройки, влияющие на возможности и режимы работы РУЖЭЛЬ.
- Администратор (root, в LDAP - rujel_adm) - наделён правами и обязанностями выполнять работы по настройке технических параметров и по техническому обслуживанию (резервные копии данных, сетевые настройки, настройка почты, доступа к сервисам баз данных, веб-сервера, WebObjects ...)
Для этих групп в настройках РУЖЭЛЬ описаны права доступа. Любой пользователь, попадая в группу, получает соответствующие права. Если учитель является классным руководителем, его нужно включить в обе группы: teacher, tutor. Группы могут быть заданы в интерфейсе управления пользователями, если используется модуль, хранящий пользователей в БД. При аутентикации через службу каталогов LDAP, группы могут быть описаны в LDAP. Тогда в настройке РУЖЭЛЬ должно быть описано соответствие между вышеуказанными группами и группами в LDAP. |