# Organizacja, Projekt, Użytkownik
Kluczowe pojęcia dla zrozumienia zasady działania platformy HyperOne w zakresie kontroli dostępu to "projekt", "organizacja" i "użytkownik".
# Organizacja
Organizacja identyfikuje osobę prawną, która jest stroną umowy. Organizacja jest właścicielem usług, działających w ramach Platformy, i ponosi odpowiedzialność prawną za te usługi.
Z poziomu organizacji można zarządzać Projektami i Użytkownikami.
# Projekt
Projekt jest zakładany w ramach organizacji. Dzięki projektom można logicznie grupować zasoby o wspólnym przeznaczeniu. Zasoby i dane w ramach projektu są izolowane.
Każdy Projekt jest odrębnie zasilany środkami finansowymi. Jeżeli w ramach Projektu wzrośnie wykorzystanie zasobów, nie zostaną zużyte środki z innego projektu. Pozwala to na niezależną pracę nad poszczególnymi projektami.
W ramach Platformy Projekty można transferować z jednej Organizacji do drugiej. Transfer Projektu jest prosty w obsłudze, wymaga tylko kilku kliknięć w Platformie.
Podczas transferu zostaną przekazane wszystkie zdefiniowane dla Projektu Zasoby i Usługi. Po transferze Projekt będzie gotowy do użycia przez Organizację docelową. Dzięki temu można korzystać z Projektu w różnych Organizacjach, nie ponosząc dodatkowych kosztów obsługi definiowanie Projektu w innej Organizacji.
Przykład użycia: Agencja reklamowa ABC pracuje nad przygotowaniem serwisu internetowego "Czytaj!" dla Organizacji BookCenter. W tym celu utworzyła na platformie HyperOne osobny Projekt "Czytaj!", traktowany jako środowisko przeznaczone dla deweloperów. Po przedstawieniu wersji demonstracyjnej i naniesieniu poprawek Projekt serwisu został zaakceptowany przez BookCenter. Wszystkie zasoby i usługi projektu "Czytaj!" przetransferowano do organizacji BookCenter. Od tego momentu BookCenter finansuje Projekt "Czytaj!" i zarządza nim.
Po transferze Projektu z Organizacji źródłowej do docelowej, niewykorzystane środki z Płatności pozostają dostępne do wykorzystania przez Organizacje źródłową. Można je wówczas przypisać do innego Projektu.
# Użytkownik
Każda osoba fizyczna, która loguje się do Platformy, powinna mieć własne konto użytkownika.
Konta użytkowników mogą być przypisywane do całej Organizacji lub do poszczególnych Projektów. Kontrola dostępu jest oparta na rolach użytkownika (RBAC, role-based access control (opens new window)). Dzięki RBAC można podzielić zadania w zespole i nadać poszczególnym Użytkownikom tylko takie uprawnienia, jakie są im potrzebne do realizacji zadań na Platformie.
# Role użytkowników w organizacji i w projekcie
Role owner oraz biling można definiować na poziomie Projektu lub Organizacji. Rola user może być definiowana tylko na poziomie Projektu.
rola | zakres uprawnień | dla Organizacji | dla Projektu |
---|---|---|---|
owner | wykonywanie wszystkich operacji, definiowanie usług i rezerwacja zasobów | dla całej organizacji | tylko dla Projektu |
billing | odczyt i modyfikacja danych związanych z płatnościami | dla całej organizacji | tylko na rzecz Projektu |
user | korzystanie ze zdefiniowanych zasobów i usług | --- | tylko w Projekcie* |