Zapytanie o uprawnienia

Aplikacja Zapytanie o uprawnienia umożliwia sprawdzenie, które uprawnienia zostały przypisane do obiektów w systemie ERP. Jest to oparte na wszystkich uprawnieniach zarejestrowanych w aplikacji Role uprawnień.

Za pomocą tej aplikacji można wyszukiwać uprawnienia dla następujących obiektów: aplikacje, raporty, jednostki biznesowe, filtry, kategorie ochrony danych oraz foldery i pliki Knowledge Store. Aplikacja pokazuje tylko obiekty, dla których uprawnienia zostały ustawione bezpośrednio. Analiza efektywnych uprawnień, z uwzględnieniem wszystkich zdefiniowanych uprawnień i logiki rozwiązywania, jest oferowana w aplikacji Symulacja uprawnień.

Zmiana uprawnień nie jest możliwa w tej aplikacji, ale można ją przeprowadzić za pomocą aplikacji Role uprawnień.

Grupa docelowa

  • Administratorzy
  • Konsultanci techniczni

Definicje terminów

  • Użytkownik — termin odnosi się do osoby korzystającej z systemu Comarch ERP Enterprise oraz systemu komunikującego się z systemem Comarch ERP Enterprise. W momencie utworzenia użytkownika w dowolnym systemie Comarch ERP Enterprise, otrzymuje on dostęp do systemu. Dostęp ten opiera się np. na certyfikacie, który weryfikuje autentyczność użytkownika. Dane użytkownika zapisywane są w bazie konfiguracyjnej i obowiązują we wszystkich systemach Comarch ERP Enterprise, które współpracują z tą bazą konfiguracyjną. Po wprowadzeniu użytkownika należy przypisać mu rolę uprawnień, za pośrednictwem której otrzymuje on uprawnienia.
  • Grupa użytkowników — grupa użytkowników łączy kilku użytkowników w grupę o tej samej charakterystyce. Grupa użytkowników służy do prostej obsługi roli uprawnień.
  • Uprawnienie — uprawnienie zawiera następujące informacje: która rola uprawnień może lub nie może wykonać jakiej akcji dla obiektu na jakim poziomie uprawnień
  • Poziom uprawnień — Comarch ERP Enterprise pracuje z wielopoziomową koncepcją uprawnień. Uprawnienia są zazwyczaj przypisywane na różnych poziomach. Oznacza to, że uprawnienia mogą być przypisane do pojedynczych lub kilku obiektów jednocześnie, na przykład: dostępne są trzy poziomy przypisywania uprawnień dla aplikacji: aplikacja, obszar i wszystkie obszary. Oznacza to, że uprawnienie może być przypisane tylko do pojedynczych aplikacji lub do wszystkich aplikacji obszaru lub do wszystkich aplikacji we wszystkich obszarach.
  • Obiekt uprawnień — obiekt uprawnień to obiekt, dla którego można zdefiniować uprawnienia. Obejmuje to na przykład aplikacje, raporty, wybrane jednostki biznesowe, pliki i foldery Knowledge Store. Obiekty grupowania, takie jak struktury i grupy jednostek biznesowych, są również obiektami uprawnień.
  • Rola uprawnień — aby użytkownik mógł uzyskać dostęp do obiektów w systemie, musi mieć przypisaną rolę uprawnień. Uprawnienia są przypisane do roli uprawnień. Użytkownik otrzymuje zatem żądane uprawnienia za pośrednictwem roli uprawnień.
  • Grupa jednostek biznesowych — grupa jednostek biznesowych obejmuje kilka jednostek biznesowych. Służy do uproszczenia przypisywania uprawnień. Uprawnienie ma następnie zastosowanie do wszystkich jednostek biznesowych w tej grupie. Wszystkie jednostki biznesowe w grupie istnieją w tych samych bazach danych. Jednostka biznesowa może należeć tylko do jednej grupy jednostek biznesowych.
  • Prawo dostępu — prawi dostępu opisuje działanie związane z określonym typem obiektu, które jest powiązane z uprawnieniem. Na przykład możliwości Otwórz, Nowy, Zmień, Usuń i Wyświetl/zmień uprawnienia są zdefiniowane dla jednostki biznesowej. Ponadto twórca aplikacji może zdefiniować dalsze możliwości, takie jak aktywacja zadania deweloperskiego w celu przypisania do nich uprawnień.
  • Klasa praw dostępu — klasa praw dostępu obejmuje zestaw praw dostępu. Jest ona tworzona w celu uproszczenia obsługi uprawnień. Każde prawo dostępu jest przypisane do dokładnie jednej klasy. Istnieją trzy klasy praw dostępu: standardowa, rozszerzona i administracyjna. Rozszerzona obejmuje wszystkie standardowe możliwości i dodatkowe możliwości, takie jak możliwość usuwania. Klasa administracyjna z kolei obejmuje klasę rozszerzoną, a także na przykład możliwość zmiany uprawnień.
  • Struktura – dla użytkownika struktura symbolizuje obszar tematyczny, w którym zgrupowane są powiązane aplikacje i raporty. Z punktu widzenia twórcy aplikacji, struktura definiuje abstrakcyjną architekturę oprogramowania, która może być ponownie wykorzystana jako rozwiązanie dla grupy powiązanych problemów. Struktura w decydujący sposób określa architekturę aplikacji. W tym celu struktura zapewnia ramy programistyczne ze szczególnie dużymi jednostkami wielokrotnego użytku. Twórca aplikacji jest ograniczony do modyfikowania poszczególnych komponentów lub dodawania rozszerzeń. Kontrola nad procesami aplikacji jest zarezerwowana dla struktury zgodnie z zasadą Hollywood.

Opis aplikacji

Aplikacja Zapytanie o uprawnienia jest aplikacją zapytań. Składa się z nagłówka i obszaru roboczego. W nagłówku można wprowadzić kryteria wyszukiwania dla zapytania. Znalezione obiekty uprawnień i zdefiniowane dla nich uprawnienia są wyświetlane w obszarze roboczym.

Aplikacja oferuje oddzielny widok dla aplikacji, raportów, jednostek biznesowych, filtrów, folderów i plików Knowledge Store, kategorii ochrony danych i obiektów dodatkowych.

Nagłówek

W polach nagłówka można wprowadzić funkcje wyszukiwania dla zapytania. Większość pól w nagłówku jest dostępna we wszystkich widokach, inne pola są wyświetlane w zależności od widoku aplikacji. Z tego powodu najpierw opisano pola widoczne w każdym widoku, a następnie pola specyficzne dla poszczególnych widoków.

Pola wspólne dla wszystkich widoków

Należy pamiętać, że pola Użytkownik, Grupa użytkowników i Rola uprawnień nie mogą być wykorzystywane jednocześnie jako funkcje wyszukiwania.

  • Użytkownik — w tym polu należy wprowadzić identyfikator użytkownika jako funkcję wyszukiwania, dla którego mają zostać sprawdzone uprawnienia. Wartością domyślną jest zalogowany użytkownik.

Uwaga
Jeśli użytkownik nie posiada uprawnienia do wyświetlania uprawnień innych użytkowników pole nie będzie gotowe do wprowadzenia. W takim przypadku użytkownik będzie mógł wyszukiwać tylko własne uprawnienia.

  • Okres — w tym polu należy wprowadzić przedział czasu jako charakterystykę wyszukiwania dla obowiązywania ról uprawnień i ważności przypisania użytkownika lub grupy użytkowników do roli uprawnień. Domyślna wartość nie jest uzupełniona, więc okres czasu nie jest brany pod uwagę.
  • Grupa użytkowników — w tym polu należy wprowadzić grupę użytkowników, dla której użytkownik chce wyszukiwać uprawnienia jako cechę wyszukiwania

Uwaga
Jeśli użytkownik nie posiada uprawnienia do wyświetlania uprawnień innych użytkowników pole nie będzie gotowe do wprowadzenia. W takim przypadku użytkownik będzie mógł wyszukiwać tylko własne uprawnienia.

  • Baza danych OLTP — w tym polu należy wprowadzić bazę danych OLTP, do której ma zastosowanie przypisanie użytkownika lub grupy użytkowników do roli uprawnień.  Jeśli pole pozostanie puste, wyszukiwanie nie zostanie ograniczone i wszystkie przypisania zostaną uwzględnione. Jeśli użytkownik określi bazę danych OLTP, wyszukiwanie zostanie ograniczone do przypisań, które dotyczą określonej bazy danych OLTP lub wszystkich baz danych OLTP w systemie. Wartością domyślną jest baza danych OLTP, do której zalogowany jest użytkownik.
  • Rola uprawnień — w tym polu należy wprowadzić rolę uprawnień jako charakterystykę wyszukiwania

Uwaga
Jeśli użytkownik nie posiada uprawnienia do wyświetlania uprawnień innych użytkowników pole nie będzie gotowe do wprowadzenia. W takim przypadku użytkownik będzie mógł wyszukiwać tylko własne uprawnienia.

  • Ustawienie — w tym polu należy wprowadzić ustawienia, które mają być wyświetlane. Dostępne wartości to Dozwolone i Niedozwolone.  Wartością domyślną są oba uprawnienia.
Pola w widoku Aplikacje

Należy pamiętać, że pola Prawo dostępu i Klasa prawa dostępu nie mogą być używane jednocześnie jako funkcje wyszukiwania. W zapytaniu można użyć tylko jednego z pól: Obszar, Aplikacja lub Typ aplikacji.

Pola w szczegółach:

  • Poziom uprawnień — w tym polu należy wskazać poziomy uprawnień, które mają być brane pod uwagę jako funkcja wyszukiwania. Dostępne poziomy uprawnień zależą od wybranego widoku aplikacji. Wartością domyślną są wszystkie dostępne poziomy uprawnień dla wybranego widoku.
  • Klasa prawa dostępu — w tym polu należy wybrać klasy prawa dostępu jako funkcję wyszukiwania.  Wartością domyślną są wszystkie dostępne klasy praw dostępu.
  • Prawo dostępu — w tym polu należy wybrać prawo dostępu jako funkcję wyszukiwania. Wartością domyślną są wszystkie istniejące prawa dostępu.
  • Obszar — w tym polu należy określić obszar jako funkcję wyszukiwania. Spowoduje to ograniczenie wyszukiwania uprawnień dla określonej struktury.
  • Aplikacja — w tym polu należy wprowadzić aplikację jako cechę wyszukiwania. Spowoduje to ograniczenie wyszukiwania uprawnień dla określonej aplikacji.
  • Typ aplikacji — w tym polu należy wprowadzić typ aplikacji jako cechę wyszukiwania. Spowoduje to ograniczenie wyszukiwania uprawnień do aplikacji określonego typu.
Pola w widoku Raporty

Należy pamiętać, że pola Prawo dostępu i Klasa prawa dostępu nie mogą być używane jednocześnie jako funkcje wyszukiwania. W zapytaniu można użyć również tylko jednego z pól Obszar lub Raport.

Pola w szczegółach:

  • Poziom uprawnień — w tym polu należy wprowadzić poziom uprawnień, które mają być brane pod uwagę jako funkcje wyszukiwania. Dostępne poziomy uprawnień zależą od wybranego widoku aplikacji. Wartością domyślną są wszystkie dostępne poziomy uprawnień dla wybranego widoku.
  • Klasa prawa dostępu — w tym polu należy wskazać klasę prawa dostępu jako funkcję wyszukiwania.  Wartością domyślną są wszystkie dostępne klasy praw dostępu.
  • Prawo dostępu — w tym polu należy wskazać prawa dostępu jako funkcje wyszukiwania. Wartością domyślną są wszystkie istniejące prawa dostępu.
  • Obszar — w tym polu należy określić strukturę jako funkcję wyszukiwania. Spowoduje to ograniczenie wyszukiwania uprawnień do określonego obszaru.
  • Raport — w tym polu należy określić raport jako funkcję wyszukiwania. Spowoduje to ograniczenie wyszukiwania uprawnień do określonego raportu.
Pola w widoku Jednostki biznesowe

Należy pamiętać, że pola Prawo dostępu i Klasa prawa dostępu nie mogą być używane jednocześnie jako funkcje wyszukiwania. W zapytaniu można użyć również tylko jednego z pól Grupa jednostek biznesowych lub Jednostka biznesowa.

Pola w szczegółach:

  • Poziom uprawnień — w tym polu należy wprowadzić poziom uprawnień, które mają być brane pod uwagę jako funkcje wyszukiwania. Dostępne poziomy uprawnień zależą od wybranego widoku aplikacji. Wartością domyślną są wszystkie dostępne poziomy uprawnień dla wybranego widoku.
  • Klasa prawa dostępu — w tym polu należy wskazać klasę prawa dostępu jako funkcję wyszukiwania.  Wartością domyślną są wszystkie dostępne klasy praw dostępu.
  • Prawo dostępu — w tym polu należy wskazać prawa dostępu jako funkcje wyszukiwania. Wartością domyślną są wszystkie istniejące prawa dostępu.
  • Grupa jednostek biznesowych — w tym polu należy określić grupę jednostek biznesowych jako cechę wyszukiwania. Spowoduje to ograniczenie wyszukiwania uprawnień do określonej grupy jednostek biznesowych.
  • Jednostka biznesowa — w tym polu należy wprowadzić jednostkę biznesową jako cechę wyszukiwania. Spowoduje to ograniczenie wyszukiwania uprawnień do określonej jednostki biznesowej.
  • Baza danych jednostek biznesowych — w tym polu należy określić bazę danych, dla której definiowane są uprawnienia jednostki biznesowej.  Wartością domyślną jest baza danych OLTP, do której zalogowany jest użytkownik, lub baza danych repozytorium, jeśli użytkownik nie jest zalogowany do żadnej bazy danych OLTP.
Pola w widoku Knowledge Store

Należy pamiętać, że pola Prawo dostępu i Klasa prawa dostępu nie mogą być używane jednocześnie jako funkcje wyszukiwania. W zapytaniu można użyć również tylko jednego z pól Folder lub Plik.

Pola w szczegółach:

  • Poziom uprawnień — w tym polu należy wprowadzić poziom uprawnień, które mają być brane pod uwagę jako funkcje wyszukiwania. Dostępne poziomy uprawnień zależą od wybranego widoku aplikacji. Wartością domyślną są wszystkie dostępne poziomy uprawnień dla wybranego widoku.
  • Klasa prawa dostępu — w tym polu należy wskazać klasę prawa dostępu jako funkcję wyszukiwania.  Wartością domyślną są wszystkie dostępne klasy praw dostępu.
  • Prawo dostępu — w tym polu należy wskazać prawa dostępu jako funkcje wyszukiwania. Wartością domyślną są wszystkie istniejące prawa dostępu.
  • Folder — w tym polu należy wprowadzić folder Knowledge Store jako funkcję wyszukiwania. Spowoduje to ograniczenie zapytania o uprawnienia do określonego folderu.
  • Plik — w tym polu należy wprowadzić plik Knowledge Store jako funkcję wyszukiwania. Spowoduje to ograniczenie zapytań o uprawnienia do określonego pliku.
Pola w widoku Inne obiekty

W tym widoku nie ma dodatkowych pól dla dodatkowych funkcji wyszukiwania.

Pola w widoku Filtry
  • Prawo dostępu — w tym polu należy wskazać prawa dostępu jako funkcje wyszukiwania. Wartością domyślną są wszystkie istniejące prawa dostępu.
Pola w widoku Kategorie ochrony danych

Należy pamiętać, że pola Typ i Kategoria mogą być używane jednocześnie tylko wtedy, gdy jako typ wybrano wartość Niestandardowe.

Szczegółowe informacje o polach:

  • Klasa prawa dostępu — w tym polu należy wskazać klasę prawa dostępu jako funkcję wyszukiwania.  Wartością domyślną są wszystkie dostępne klasy praw dostępu.
  • Prawo dostępu — w tym polu należy wskazać prawa dostępu jako funkcje wyszukiwania. Wartością domyślną są wszystkie istniejące prawa dostępu.
  • Typ — w tym polu należy wprowadzić typ kategorii ochrony danych jako funkcję wyszukiwania. Spowoduje to ograniczenie wyszukiwania uprawnień do kategorii określonego typu.
  • Kategoria — w tym polu należy wprowadzić zdefiniowaną przez użytkownika kategorię ochrony danych jako funkcję wyszukiwania. Spowoduje to ograniczenie wyszukiwania uprawnień do określonej kategorii.

Obszar roboczy

W obszarze roboczym dostępna jest tabela, na której wyświetlane są wyszukiwane obiekty wraz z powiązanymi z nimi uprawnieniami.

Szczegółowy opis kolumn tabeli:

  • Poziom uprawnień — poziom uprawnień wyszukiwanego uprawnienia
  • Obiekt uprawnień — obiekt uprawnień wyszukiwanego uprawnienia
  • Prawo dostępu — prawo dostępu wyszukiwanego uprawnienia
  • Ustawienie — wskazuje, czy właściwość jest dozwolona, czy zabroniona

Wyświetlane obiekty uprawnień są pogrupowane zgodnie z ich poziomem uprawnień.

Dodatkowa kolumna informacyjna jest dodawana do kolumny Prawo dostępu w widoku Filtry. Dla każdego filtra można indywidualnie określić, czy odpowiednia możliwość jest faktycznie sprawdzana. Jeśli ustawienie nie jest wymagane, bieżące ustawienie nie ma żadnego wpływu. Jest ono brane pod uwagę tylko wtedy, gdy ustawienie jest wymagane.

Pasek narzędzi tabeli zawiera następujące przyciski:

  • [Sortuj] — określa sortowanie tabeli
  • [Pokaż nazwy techniczne] — przełącza użytkownika między oznaczeniem a nazwą techniczną wyświetlanych uprawnień
  • [Przyporządkowania] — wyświetla dodatkowe informacje o przypisaniu użytkownika lub grupy użytkowników do roli uprawnień zawierającej odpowiednie uprawnienie. Więcej informacji na temat przycisku znajduje się w sekcji Przycisk [Przyporządkowania].
Przycisk [Przyporządkowania]

Jeśli użytkownik wyświetli również przyporządkowania, uprawnienia w tabeli otrzymają drugi wiersz, zawierający następujące informacje:

  • Rola uprawnień — nazwa roli uprawnień
  • Użytkownik lub grupa użytkowników — nazwa użytkownika lub grupy użytkowników przypisanych do roli uprawnień
  • Baza danych OLTP — jeśli przyporządkowanie jest zdefiniowane dla pojedynczej bazy danych OLTP, wyświetlana jest nazwa bazy danych. Jeśli przypisanie nie jest ustalone dla bazy danych i dotyczy wszystkich baz danych OLTP podłączonych do systemu, nazwa bazy danych nie jest wyświetlana.
  • Obowiązuje od — początek okresu obowiązywania przyporządkowania
  • Obowiązuje do — koniec okresu obowiązywania przyporządkowania

Jeśli użytkownicy lub grupy użytkowników używane jako charakterystyki wyszukiwania są wielokrotnie powiązane z rolą uprawnień, wyświetlanych jest kilka takich wierszy.

Konfiguracja

Aplikacja Zapytanie o uprawnienia nie wymaga definiowania dodatkowych ustawień w aplikacji Konfiguracja.

Jednostki biznesowe

Żadne jednostki biznesowe nie są istotne dla aplikacji Zapytanie o uprawnienia.

Uprawnienia

Uprawnienia można przypisywać zarówno za pomocą ról uprawnień, jak i poprzez przypisanie organizacji. Koncepcję uprawnień można znaleźć w dokumentacji technicznej Uprawnienia.

Specjalne możliwości

Aplikacja Zapytanie o uprawnienia nie posiada specjalnych możliwości.

Przypisania organizacyjne

Aplikacja Zapytanie o uprawnienia nie wymaga przypisań organizacyjnych.

Funkcje specjalne

W przypadku aplikacji Zapytanie o uprawnienia należy wziąć pod uwagę następujące funkcje specjalne:

Zakres wyników zapytań wyświetlanych w tej aplikacji zależy od uprawnień do wyświetlanych obiektów uprawnień. W zależności od obiektu uprawnień istotne są następujące możliwości:

  • Wyświetlanie uprawnień aplikacji
  • Wyświetlanie uprawnień raportów
  • Wyświetlanie uprawnień (dla jednostek biznesowy)
  • Wyświetlanie uprawnień plików
  • Wyświetlanie uprawnień innych użytkowników

Jeśli użytkownik nie ma uprawnień do wyświetlania odpowiednich obiektów uprawnień, nie wszystkie uprawnienia odpowiadające wyszukiwaniu zostaną wyświetlone. W takim przypadku zostanie wyświetlony komunikat.

Uprawnienia dla partnerów biznesowych

Aplikacja Zapytanie o uprawnienia nie jest dostępna dla partnerów biznesowych.

Instrukcja

Aby wyszukać uprawnienia należy wykonać następujące kroki:

  1. Otworzyć aplikację Zapytanie o uprawnienia.
  2. Wybrać wymagany widok za pomocą kontrolki widoku na standardowym pasku narzędzi.
  3. W razie potrzeby zmienić charakterystykę wyszukiwania uprawnień w nagłówku aplikacji.
  4. Wybrać przycisk [Aktualizuj] na standardowym pasku narzędzi. System wyświetli wszystkie uprawnienia pasujące do charakterystyki wyszukiwania w obszarze roboczym.

Czy ten artykuł był pomocny?

Wyślij opinie