[ ] kontrola oprávnění projekt/soubor
-- A-B: nikdy
-- C: projekt/stav = 1 OR (projekt/stav >= 2 AND projekt/stav <= 6 AND projekt/organizace = {user}.organizace)
-- D-E: bez omezení
[ ] kontrola oprávnění dokument/soubor
-- A: dokument/pristupnost = A AND dokument/stav = 3
-- B: (dokument/pristupnost <= B AND dokument/stav = 3) OR dokument/historie[typ_zmeny='D01']/uzivatel = {user}
-- C: (dokument/pristupnost <= C AND dokument/stav = 3) OR dokument/historie[typ_zmeny='D01']/uzivatel.organizace = {user}.organizace
-- D-E: bez omezení
[ ] kontrola oprávnění samostatny_nalez/soubor
-- A: samostatny_nalez/pristupnost = A AND samostatny_nalez/stav = 4
-- B: (samostatny_nalez/pristupnost <= B AND samostatny_nalez/stav = 4) OR samostatny_nalez/historie[typ_zmeny='SN01']/uzivatel = {user}
-- C: (samostatny_nalez/pristupnost <= B AND samostatny_nalez/stav = 4) OR samostatny_nalez/historie[typ_zmeny='SN01']/uzivatel = {user} OR projekt/organizace = {user}.organizace
-- D-E: bez omezení
Před implementací je nutná příprava v https://github.com/ARUP-CAS/aiscr-webamcr/issues/1167
V návaznosti na #237 je třeba doplnit také endpoint pro stahování dat na základě
soubor/url(např.: https://digiarchiv.aiscr.cz/id/C-202300529/file/3a1a5793-535a-4352-884f-69756d51d9b2)soubor/nazev-- Content-Type =soubor/mimetype-- Content-Disposition = "attachment"curl -u [usr]:[pswd] [url]<!-- [base_url]"/id/"{amcr:projekt/amcr:soubor/amcr:path} -->-><!-- [base_url]"/id/"{amcr:projekt/amcr:soubor/amcr:url} -->--<!-- [base_url]"/id/"{amcr:dokument/amcr:soubor/amcr:path} -->-><!-- [base_url]"/id/"{amcr:dokument/amcr:soubor/amcr:url} -->--<!-- [base_url]"/id/"{amcr:samostatny_nalez/amcr:soubor/amcr:path} -->-><!-- [base_url]"/id/"{amcr:samostatny_nalez/amcr:soubor/amcr:url} -->Oprávnění
projekt/soubor-- A-B: nikdy -- C:projekt/stav= 1 OR (projekt/stav>= 2 ANDprojekt/stav<= 6 ANDprojekt/organizace={user}.organizace) -- D-E: bez omezenídokument/soubor-- A:dokument/pristupnost= A ANDdokument/stav= 3 -- B: (dokument/pristupnost<= B ANDdokument/stav= 3) ORdokument/historie[typ_zmeny='D01']/uzivatel={user}-- C: (dokument/pristupnost<= C ANDdokument/stav= 3) ORdokument/historie[typ_zmeny='D01']/uzivatel.organizace={user}.organizace-- D-E: bez omezenísamostatny_nalez/soubor-- A:samostatny_nalez/pristupnost= A ANDsamostatny_nalez/stav= 4 -- B: (samostatny_nalez/pristupnost<= B ANDsamostatny_nalez/stav= 4) ORsamostatny_nalez/historie[typ_zmeny='SN01']/uzivatel={user}-- C: (samostatny_nalez/pristupnost<= B ANDsamostatny_nalez/stav= 4) ORsamostatny_nalez/historie[typ_zmeny='SN01']/uzivatel={user}ORprojekt/organizace={user}.organizace-- D-E: bez omezení