web-dev-qa-db-ja.com

DHIS2で新しいユーザーを作成している間、ユーザーマネージャーとしてユーザーロールを表示できません

ユーザーマネージャーとして機能するDHIS 2ユーザーを作成したい。このユーザーマネージャーには、新しいユーザーを作成する権限のみが与えられ、他の種類の権限は与えられません。

ユーザーを作成、更新、削除し、ユーザーモジュールにアクセスする権限を持つユーザーロール「ユーザーマネージャー」を作成しました。

ただし、そのユーザーとしてログインして新しいユーザーを作成しようとすると、ユーザーロール選択リストにユーザーロールがありません。

他のユーザーロールが表示されることを期待します。なぜこうなった?

1
lars

これは実際に予想される動作です。 DHIS 2のユーザーロールの重要な原則は、ユーザーは自分がすべての権限を持つ新しいユーザーにのみユーザーロールを付与できることです。言い換えると、現在のユーザーが持っていない権限を含むユーザーロールは非表示になり、付与できなくなります。

この設計は、分散ユーザー管理を可能にするために導入されています。つまり、権限が制限されているユーザーが、同じ権限以下の権限を持つ新しいユーザーを作成できるようにすることができます。

例として、システム管理者は、権限A、B、Cを持つ州ユーザーを作成できます。州ユーザーは、権限A、Bを持つ地区ユーザーを作成できます。地区ユーザーは、権限Aを持つ施設ユーザーを作成できます。のユーザーを配布して委任できます。

それどころか、この制限が適用されていない場合、新しいユーザーを作成する権限をそのユーザーに付与すると、実際にはそのユーザーにシステムへのフルアクセスが許可されることになります。そのような人は、自分自身の完全な権限を持つ新しいユーザーを作成し、そのユーザーとしてログインし、システム内で任意の操作を実行するオプションがあります。

その結果、「ユーザーマネージャー」ユーザーのみを作成することはできません。そのユーザーが他のユーザーに付与できるようにしたいすべての権限を(ユーザーロールを介して)そのユーザーに提供する必要があります。

1
lars