====== Řádková práva záznamů - sloupec RowRight ======

===== Defaultní práva pro nový záznam =====

Nastavuje se v menu Ostatní - Vlastní firma - Poznámka (common_nast.LockDef)

==== Syntaxe ====

<code>
chmod m=red,u+red,g-red,o=red;chown m=u,u=UserName,g=g
</code>

  * **chmod** změna práv 
  * **chown** zmena vlastnika, skupiny, mastera
  * Oddělovač příkazů je **;**

  * **m** master
  * **u** vlastník
  * **g** skupina
  * **o** ostatní
  * **,** oddelovač

=== Příkaz chmod ===

  * **=** přiřazení
  * **+** přidání práv
  * **-** odebrání práv

  * **r** čtení
  * **e** editace
  * **d** mazání

=== Příkaz chown ===

  * **=** přiřazení

  * **u** aktuální uživatel
  * **g** primární skupina aktuálního uživatele
  * uživatel
  * skupina



==== Příklad nastavení v Obisu ====

MENU: Ostatní -> Vlastní firma

<code>
RowRights
Create faktury_faktury:chmod O=R;chown G=Admin
#Rozpocet muze editovat jen vlastnik, uvidi ho jen clen skupiny Rozp
Create rozpocty_rozpocty:chmod O=,G=R;chown G=Rozp
Create sklad_prijemky:chmod O=R;chown G=Admin
Create zakazky_zakazky:chmod O=R;chown G=Admin
Create sklad_objed:chmod O=R;chown G=Admin
Lock Faktury_faktury,Ucto_denik:chown M=U;chmod M=R
</code>

Po zmeně tohoto nastavení je nutno restarovat obis.

Za RowRights: je možné přidat parametry pro řádková práva
<code>
RowRights:MasterLE
...
</code>


==== Kdo má právo měnit ID ====

  * Admin (UID=0) může vše
  * Skupinu muže změnit vlastník
  * Mastera může nastavit uživatel na sebe v případě že má < RLevel než vlastník
  * Mastera muže přebrat jen ten kdo má RLevel < než současný master 
  * Mastera může smazat ten kdo má RLevel < než současný master
  * Jsem-li master, je možné se ho vzdát

V případě že je použit příznak **MasterLE** je pro porovnávání RLevel použito <= místo <.

==== Vnitřní struktura ====

V databazi je uloženo jako INT64.
^ 64-49 ^ 48-33 ^ 32-17 ^ 16-13   ^ 12-9    ^  8-5    ^ 4-1     ^
| GID   | MID   | UID   | GRIGHTS | MRIGHTS | ORIGHTS | URIGHTS |

Nevyplněné *ID má hodnotu -1

*RIGHTS jsou po čtyřech bitech uloženy takto:
^ 4 ^ 3 ^ 2 ^ 1 ^
| X | D | E | R |
(X-Rezerva)

==== UID 0, GID 0 ====

  * pokud má user UID=0 nevyhodnocují se žádná řádková práva a má právo ke všem záznamům (Admin)
  * pokud user patří do skupiny GID=0, je to jako by byl členem všech skupin