[ ] kontrola oprávnění projekt/soubor
-- A-B: nikdy
-- C: projekt/stav = 1 OR (projekt/stav >= 2 AND projekt/stav <= 6 AND projekt/organizace = {user}.organizace)
-- D-E: bez omezení
[ ] kontrola oprávnění dokument/soubor
-- A: dokument/pristupnost = A AND dokument/stav = 3
-- B: (dokument/pristupnost <= B AND dokument/stav = 3) OR dokument/historie[typ_zmeny='D01']/uzivatel = {user}
-- C: (dokument/pristupnost <= C AND dokument/stav = 3) OR dokument/historie[typ_zmeny='D01']/uzivatel.organizace = {user}.organizace
-- D-E: bez omezení
[ ] kontrola oprávnění samostatny_nalez/soubor
-- A: samostatny_nalez/pristupnost = A AND samostatny_nalez/stav = 4
-- B: (samostatny_nalez/pristupnost <= B AND samostatny_nalez/stav = 4) OR samostatny_nalez/historie[typ_zmeny='SN01']/uzivatel = {user}
-- C: (samostatny_nalez/pristupnost <= B AND samostatny_nalez/stav = 4) OR samostatny_nalez/historie[typ_zmeny='SN01']/uzivatel = {user} OR projekt/organizace = {user}.organizace
-- D-E: bez omezení
Před implementací je nutná příprava v https://github.com/ARUP-CAS/aiscr-webamcr/issues/1167
V návaznosti na #237 je třeba doplnit také endpoint pro stahování dat na základě
soubor/url
(např.: https://digiarchiv.aiscr.cz/id/C-202300529/file/3a1a5793-535a-4352-884f-69756d51d9b2)soubor/nazev
-- Content-Type =soubor/mimetype
-- Content-Disposition = "attachment"curl -u [usr]:[pswd] [url]
<!-- [base_url]"/id/"{amcr:projekt/amcr:soubor/amcr:path} -->
-><!-- [base_url]"/id/"{amcr:projekt/amcr:soubor/amcr:url} -->
--<!-- [base_url]"/id/"{amcr:dokument/amcr:soubor/amcr:path} -->
-><!-- [base_url]"/id/"{amcr:dokument/amcr:soubor/amcr:url} -->
--<!-- [base_url]"/id/"{amcr:samostatny_nalez/amcr:soubor/amcr:path} -->
-><!-- [base_url]"/id/"{amcr:samostatny_nalez/amcr:soubor/amcr:url} -->
Oprávnění
projekt/soubor
-- A-B: nikdy -- C:projekt/stav
= 1 OR (projekt/stav
>= 2 ANDprojekt/stav
<= 6 ANDprojekt/organizace
={user}.organizace
) -- D-E: bez omezenídokument/soubor
-- A:dokument/pristupnost
= A ANDdokument/stav
= 3 -- B: (dokument/pristupnost
<= B ANDdokument/stav
= 3) ORdokument/historie[typ_zmeny='D01']/uzivatel
={user}
-- C: (dokument/pristupnost
<= C ANDdokument/stav
= 3) ORdokument/historie[typ_zmeny='D01']/uzivatel.organizace
={user}.organizace
-- D-E: bez omezenísamostatny_nalez/soubor
-- A:samostatny_nalez/pristupnost
= A ANDsamostatny_nalez/stav
= 4 -- B: (samostatny_nalez/pristupnost
<= B ANDsamostatny_nalez/stav
= 4) ORsamostatny_nalez/historie[typ_zmeny='SN01']/uzivatel
={user}
-- C: (samostatny_nalez/pristupnost
<= B ANDsamostatny_nalez/stav
= 4) ORsamostatny_nalez/historie[typ_zmeny='SN01']/uzivatel
={user}
ORprojekt/organizace
={user}.organizace
-- D-E: bez omezení