Uživatelé
Role a oprávnění
Pochopte systém přístupového řízení na základě rolí v MedikaBee
MedikaBee používá systém přístupového řízení na základě rolí (RBAC), kde každý uživatel může mít jednu nebo více rolí. Role určují, ke kterým částem administračního panelu má uživatel přístup.
Přehled rolí
| Role | Štítek | Úroveň přístupu |
|---|---|---|
| Správce | Červený | Plný přístup do systému |
| Důvěrník | Modrý | Správa objednávek + export |
| Pokladník | Zelený | Správa objednávek + export |
Oprávnění podle rolí
Správce
Správci mají neomezený přístup k celému systému:
- Zobrazení, vytváření, úprava a mazání uživatelů
- Zobrazení, vytváření, úprava a mazání produktů
- Zobrazení, aktualizace a mazání objednávek
- Export objednávek do Excelu a PDF
- Úprava nastavení aplikace
- Zobrazení protokolu aktivit
Důvěrník
Důvěrníci spravují objednávky:
- Zobrazení všech objednávek a filtrování podle stavu
- Aktualizace stavu objednávky (čeká → potvrzeno → zaplaceno)
- Export objednávek do Excelu a PDF
- Zobrazení jako volitelný důvěrník ve veřejném formuláři objednávek
Při změně jména důvěrníka jsou automaticky aktualizovány všechny objednávky odkazující na jeho staré jméno.
Pokladník
Pokladníci mají přístup k objednávkám (bez možnosti mazat):
- Zobrazení všech objednávek a filtrování podle stavu
- Aktualizace stavu objednávky
- Export objednávek do Excelu a PDF
Uživatelé s více rolemi
Uživatelé mohou mít libovolnou kombinaci rolí. Například:
| Kombinace | Případ použití |
|---|---|
důvěrník + pokladník | Člen, který sbírá objednávky i vyřizuje platby |
správce + důvěrník | Správce, který se zobrazuje i jako volitelný důvěrník |
Role jsou uloženy jako seznam oddělený čárkami v databázi a serializovány jako JSON pole v API.
Oznámení o změně rolí
Když administrátor změní role uživatele, postižený uživatel obdrží automatické e-mailové oznámení s výpisem starých a nových rolí. To zajišťuje transparentnost změn oprávnění.