10.4.

Skupiny a oprávnění

TIP: Pravidelně (jednou za 6 měsíců) projděte seznam uživatelů a jejich skupiny. Externí copywriter, který už 4 měsíce nepracuje, ale stále má Editor právo — to je bezpečnostní riziko. Buď deaktivovat, nebo přesunout do skupiny „Read-only".

Princip nejmenšího oprávnění

Při návrhu skupin se držte zásady principle of least privilege — uživatel má jen ta práva, která skutečně potřebuje k práci. Praktické dopady:

  • copywriter nepotřebuje právo admin — stačí mu content
  • marketingový stážista nepotřebuje manage_users
  • externí dodavatel dostává specifickou skupinu, ne „Editor" pro všechno

Tím snižujete riziko, že chyba uživatele zlomí celý web (přehození nastavení, smazání kritického záznamu).

Lock delete a kritické skupiny

Některé skupiny (typicky Administrátor) mají flag lock_delete a nelze je smazat. Chrání to web před stavem „žádný admin neexistuje" — což by znamenalo, že nikdo nemůže nic spravovat.

Pokud opravdu potřebujete tyto skupiny upravit, kontaktujte podporu.

Změna skupiny uživatele

Když chcete kolegovi rozšířit nebo zúžit oprávnění:

  1. otevřete Uživatelé
  2. klikněte na jméno uživatele
  3. v poli Group vyberte novou skupinu
  4. uložte

Změna se projeví okamžitě — uživatel se nemusí znovu přihlásit. Při dalším kliku v adminu se zkontrolují nová práva.

Vytvoření vlastní skupiny

  1. v menu Skupiny
  2. tlačítko Přidat
  3. vyplňte interní označení (např. „External-copywriter")
  4. v sekci Práva zaškrtněte, co skupina bude smět
  5. uložte

Skupinu pak přidělíte uživatelům v jejich detailu (pole Group).

Hlavní typy práv

Práva korelují s admin moduly:

  • content — Blog, Argumenty, Bannery, Tagy, Lidé, Projekty, Soubory, Obrázky, Videa, Texty, Wiki, Klienti
  • navigation — Navigace + Přesměrování
  • manage_users — Uživatelé
  • manage_groups — Skupiny
  • ai — AI volání + AI generování v Blogu, SEO
  • exports — Exporty dat
  • admin — Cache, Reindex, Nastavení, kritické funkce

Standardní skupiny

Typický projekt má tyto skupiny:

  • Administrátor — všechna práva, vč. správy uživatelů a Nastavení
  • Editor — práce s obsahem (content, navigation), bez admin práv
  • Marketing — Blog, Argumenty, Sociální sítě, bez technické admin
  • Blokovaný uživatel — žádná práva (deaktivovaný účet)

Konkrétní skupiny se liší projekt od projektu — záleží na konfiguraci.

Oprávnění ve Flexi RS jsou postavené na RBAC modelu (Role-Based Access Control). Trojice:

  • Uživatel — konkrétní osoba (e-mail + heslo)
  • Skupina — třída uživatelů (Administrátor, Editor, Marketing)
  • Právo (Right) — konkrétní funkce nebo modul (content, navigation, admin, ai)

Uživatel patří do skupiny, skupina má sadu práv. Když přidáte právo skupině, dostávají ho všichni její členové najednou.

© 2026 DIGISHOCK s.r.o. IČ 055 21 629 ★ Made in Brno

Tato stránka využívá soubory cookies ke shromažďování a analýze informací o výkonu a používání webu, zajištění fungování funkcí ze sociálních médií a ke zlepšení a přizpůsobení obsahu a reklam. Chcete-li blíže specifiikovat, které typy souborů máme zpracovávat, klikněte prosím na odkaz níže. Detailní informace o tom, jak zpracováváme Vaše údaje, najdete na stránce prohlášení o ochraně soukromí.

nastavení cookies