Uprawnienia nadane użytkownikowi w dotychczasowym POL-onie zostały automatycznie przeniesione do systemu POL-on 2.0. Nie ma więc konieczności ich ponownego przypisywania użytkownikowi w nowej wersji systemu. Zakres ról w nowym systemie nie będzie się zasadniczo różnił od zakresu ról w starym systemie.

POL-on 2.0 będzie budowany stopniowo. W okresie przejściowym część modułów będzie działała w nowej, a część w starej wersji systemu. W POL-onie 2.0 będą się w przyszłości pojawiały nowe rodzaje ról. Jednak będą one interpretowane tylko przez tę (nową) część systemu. Stara część systemu będzie opierała się wyłącznie o zakres ról, który obowiązywał do tej pory.

Uprawnienia nadaje użytkownikowi administrator instytucji, podmiotu nadzorującego lub w szczególnych przypadkach administrator systemu. Może to zrobić:

  • w chwili rejestracji nowego użytkownika albo
  • w późniejszym terminie.

Nadanie uprawnień w chwili rejestracji nowego użytkownika zostało opisane tutaj.

Proces rejestracji użytkownika nie wymaga jednoczesnego zdefiniowania jego uprawnień. Mogą one zostać nadane później. Taki użytkownik będzie mógł się wprawdzie logować do nowego POL-onu, ale nie będzie mógł wykonać w nim żadnej czynności do chwili nadania mu uprawnień.

W nowym systemie w jednym kroku konfiguracyjnym administrator może nadawać lub odbierać wiele uprawnień istniejącemu użytkownikowi. W tym celu wchodzi w profil danego użytkownika, przechodzi do zakładki „Uprawnienia” i klika przycisk „Edytuj uprawnienia”.

Wyświetla się lista dostępnych uprawnień. Administrator najpierw wybiera grupę uprawnień. Następnie zaznacza checkboxy przy konkretnych uprawnieniach, które chce nadać użytkownikowi albo odznacza te, które chce mu odebrać. Może też w jednym kroku wykonać obie te czynności w stosunku do różnych uprawnień.

Uprawnienia mogą zostać nadane terminowo, to znaczy wskazuje się termin zakończenia ich obowiązywania za pomocą kalendarza widocznego z prawej strony. Po wskazanej dacie użytkownik nie zostanie zablokowany, ale jego konkretne uprawnienia wygasną. Rozwiązanie to zastąpiło terminowe blokowanie użytkownika, które było możliwe w dotychczasowym POL-onie.

Na koniec administrator klika w przycisk „Zapisz”. Aby zmiana została odnotowana na koncie użytkownika, musi się on ponownie zalogować.

Profile (grupy uprawnień) – przyszłe udogodnienie w zarządzaniu uprawnieniami

Planowane jest umożliwienie nadawania grup uprawnień, tzw. profili. Każda instytucja będzie miała możliwość tworzenia własnych tzw. szablonów profili. Na szablon profilu będzie się składać jego nazwa oraz zdefiniowana kolekcja ról. Rozwiązanie to ma ułatwić pracę administratorowi. Po tym, jak raz zapisze szablony, będzie mógł nadawać kolejnym użytkownikom szereg uprawnień w postaci profilu za pomocą jednego kliknięcia. Np. pracownikom działu kadr w instytucji X nadawana jest kolekcja uprawnień opartych o role: U1, U2, U3. Administrator, wiedząc o tym, tworzy szablon profilu „Kadry”, na który składają się powyższe uprawnienia: U1, U2, U3. Od tej pory będzie przypisywać nowym użytkownikom zatrudnionym w tym dziale profil „Kadry”, zamiast nadawać pojedyncze uprawnienia. Modyfikacja szablonu będzie miała automatycznie odzwierciedlenie u każdego użytkownika z profilem „Kadry”.

Szablony profili będą dostępne tylko w kontekście tej instytucji, która je zdefiniowała.