Panel System: Typ Użytkownik

Wprowadzenie

Artykuł zawiera informacje na temat aplikacji Panel System dla typu Użytkownik.

Obszar roboczy

Po wskazaniu typu Użytkownik można wyświetlać i edytować użytkowników wprowadzonych do bazy konfiguracyjnej.

Użytkownik może zalogować się do systemu za pomocą:

  • certyfikatu użytkownika, który należy utworzyć lub zaimportować w sekcji Identyfikacja.
  • hasła, które należy ustawić za pomocą akcji Zmiana hasła.

Nazwa użytkownika Windows możliwa jest do wprowadzenia w sekcji Identyfikacja, ten sposób logowania jest wymagany podczas logowania do Toolshell.

Jeśli nowo utworzony użytkownik zostanie przypisany do systemu, użytkownik może zalogować się bez ponownego uruchamiania systemu lub serwera aplikacji, pod warunkiem, że ma odpowiednie uprawnienia. Wyjątkiem jest akcja Zmiana hasła. Buforowanie nie jest używane podczas zmiany hasła i uwierzytelniania użytkownika podczas logowania. Oznacza to, że zmiany hasła logowania są zawsze aktywne bezpośrednio we wszystkich systemach.

Zakładka Edytor składa się z kilku podzakładek:

Podzakładka Ogólne

Na podzakładce dostępne są ogólne ustawienia użytkownika.

GUID użytkownika – identyfikator GUID użytkownika.

Typ – typ użytkownika. Możliwe wartości to:

  • Interaktywny (wartość domyślna) – użytkownicy mogą logować się do systemu i korzystać z graficznego interfejsu użytkownika. Ich logowanie lub przypisanie do systemu podlega ograniczeniom liczby użytkowników z licencji systemu.
  • W tle – użytkownicy typu W tle mogą być wykorzystywani do uruchamiania aplikacji działających w tle. Należy pamiętać, że w zależności od konkretnej aplikacji działającej w tle, pracownicy i organizacje muszą być również przypisani do tych użytkowników w aplikacji w odpowiedniej bazie danych OLTP, jeśli jest to wymagane. Logowanie do serwera internetowego systemu ERP, np. w celu uzyskania dostępu do usług internetowych, nie jest możliwe w przypadku tych użytkowników.
  • Serwer – użytkownicy typu Serwer mają zasadniczo takie same właściwości jak użytkownicy typu W tle . Mogą oni również logować się do serwera internetowego systemu ERP i uzyskiwać dostęp do Knowledge Store lub usług internetowych. Na przykład ERP System Output Manager loguje się do systemu jako użytkownik typu Serwer, gdy zwraca wyniki żądania danych wyjściowych.

Użytkownicy typu W tle oraz Serwer to użytkownicy techniczni, którzy nie są reprezentowani przez osobę fizyczną. Nie mogą oni korzystać z interfejsu graficznego użytkownika. Ich przypisanie do systemu nie podlega ograniczeniom liczby użytkowników wynikającym z licencji systemu.

Typ użytkownika nie ma wpływu na sposób działania uprawnień lub ról uprawnień.

Użytkownik nieaktywny – parametr informuje, czy wybrany użytkownik jest aktywny. Użytkownik nieaktywny nie ma możliwości zalogowania do systemu.

Pełna nazwa – pełna nazwa użytkownika

E-mail – adres e-mail użytkownika

Hasło  – zaznaczony parametr wskazuje, że hasło zostało ustawione dla użytkownika, aby mógł zalogować się do systemu przy jego użyciu. Jego wartość można zmienić tylko za pomocą akcji Zmiana hasła dostępnego na pasku narzędzi w nagłówku aplikacji.

Nad tabelą dostępne są następujące akcje:

[Dodaj] – dodaje nową identyfikację dla użytkownika. Naciśnięcie przycisku powoduje wyświetlenie menu, w którym można wybrać typ identyfikacji:

  • Nazwa użytkownika Windows
  • Certyfikat użytkownika X.509 – pozwala na zaimportowanie/wygenerowanie certyfikatu użytkownika w oknie dialogowym.
  • Certyfikat SOM X.509 – pozwala na zaimportowanie/wygenerowanie certyfikatu dla System Output Manager w oknie dialogowym. Tylko publiczna część certyfikatu jest przypisywana użytkownikowi jako identyfikator.

Użytkownik może mieć dowolną liczbę identyfikatorów. Identyfikacja może być jednak przypisana tylko do jednego użytkownika naraz.

[Wyświetl certyfikat] – wyświetla wybrany certyfikat. Ta funkcja jest dostępna tylko dla identyfikacji z certyfikatami.

[Eksportuj certyfikat] – eksportuje wybrany certyfikat. Ta funkcja jest dostępna tylko w przypadku identyfikacji z certyfikatami. Publiczna część certyfikatu jest zapisywana jako identyfikacja i może zostać ponownie wyeksportowana.

[Wstaw/Usuń znacznik usuwania] – pozwala odpowiednio wstawić lub usunąć znak usuwania dla wybranych wierszy.

Okna dialogowane dotyczące certyfikatów opisane zostały w artykule: Okna dialogowe certyfikatów.

Tabela zawiera następujące kolumny:

Typ – określa typ identyfikacji. Możliwe wartości to:

  • Nazwa użytkownika Windows
  • Certyfikat użytkownika X.509
  • Certyfikat SOM X.509

Wystawiono dla – w przypadku certyfikatu jest to użytkownik zgodnie z certyfikatem, dla którego certyfikat został wydany. W przypadku nazwy użytkownika systemu Windows w tym polu wprowadzana jest sama nazwa użytkownika systemu Windows.

Wystawił – nazwa  urzędu certyfikacji zgodnie z certyfikatem, który wydał certyfikat. Ta informacja pochodzi z certyfikatu i nie podlega edycji.

Urząd certyfikacji – urząd certyfikacji, który wystawił certyfikat, jeśli jest on również wprowadzony do bazy konfiguracyjnej systemu. Te informacje pochodzą z certyfikatu i nie podlegają edycji.

Obowiązuje od/Obowiązuje do – przedział czasowy w którym obowiązuje identyfikacja.

Podzakładka Grupy użytkowników

Na podzakładce wyświetlane są grupy użytkowników, do których przypisany jest aktualnie otwarty użytkownik. W sekcji Zapytania o grupy użytkownika można określić kryteria filtrowania dla tabeli Grupy użytkowników.

Sekcja Zapytania o grupy użytkownika

Dostępne kryteria wyszukiwania:

Grupa użytkowników po której nastąpi wyszukiwanie w tabeli Grupy użytkowników. Można wprowadzić kilka grup użytkowników, oddzielając je przecinkami i spacjami.

Nazwa grupy użytkowników po której nastąpi wyszukiwanie w tabeli Grupy użytkowników. Można wprowadzić kilka nazw grup użytkowników, oddzielając je przecinkami i spacjami.

Sekcja grupy użytkowników

Grupy użytkowników, do których przypisany jest bieżący użytkownik, są wyświetlane w sekcji Grupy użytkowników. Nad tabelą dostępne są następujące przyciski:

[Sortuj] – grupy użytkowników są wyświetlane w zależności od kryteriów sortowania.

[Szukaj i dodaj kilka grup użytkowników] – przycisk otwiera okno, w którym można wybrać jedną lub więcej grup użytkowników i przypisać do nich bieżącego użytkownika.

[Zaktualizuj zawartość listy na podstawie pól zapytania] – wybranie przycisku powoduje aktualizację grup użytkowników zgodnie z określonymi kryteriami zapytania

[Usuwanie przyporządkowań grup użytkowników] – usuwa wyświetlanego użytkownika z wybranych grup użytkowników.

Tabela zawiera następujące kolumny:

Grupa użytkowników – grupa użytkowników, do której przypisany jest bieżący użytkownik.

Nazwa grupy użytkowników – grupa użytkowników, do której przypisany jest bieżący użytkownik.

Podzakładka Przyporządkowania roli uprawnień

Na podzakładce wyświetlane są role uprawnień, do których bieżący użytkownik jest przypisany za pośrednictwem grup użytkowników lub bezpośrednio w systemie.

W sekcji Zapytania o role uprawnień można określić kryteria filtrowania dla sekcji Przyporządkowania przez grupy użytkowników w systemie {nazwa systemu}. Nazwa systemu, jest uzupełniana nazwą odpowiedniego systemu, do którego należy serwer aplikacji, na którym uruchomiono aplikację Panel System.

Sekcja Zapytania o role uprawnień

Dostępne kryteria wyszukiwania:

Rola uprawnień po której nastąpi wyszukiwanie w sekcji Przyporządkowania przez grupy użytkowników w systemie {nazwa systemu}. Można określić kilka ról uprawnień, oddzielając je przecinkami i spacjami.

Oznaczenie – po której nastąpi wyszukiwanie w sekcji Przyporządkowania przez grupy użytkowników w systemie {nazwa systemu}. Można  wprowadzić kilka nazw ról uprawnień, oddzielając je przecinkami i spacjami.

Sekcja Przyporządkowania przez grupy użytkowników w systemie {nazwa systemu}

W sekcji Przyporządkowania przez grupy użytkowników w systemie {nazwa systemu} wyświetlane są role uprawnień, do których bieżący użytkownik jest domyślnie przypisany za pośrednictwem grup użytkowników. Nad tabelą dostępne są następujące przyciski:

[Sortuj] – role uprawnień są wyświetlane w zależności od kryteriów sortowania.

[Zawartość listy aktualizować na podstawie pól zapytania] – wybranie przycisku powoduje aktualizację grup użytkowników zgodnie z określonymi kryteriami zapytania

Tabela zawiera następujące kolumny:

Rola uprawnień – rola autoryzacji, do której bieżący użytkownik jest przypisany za pośrednictwem grup użytkowników.

Oznaczenie – nazwa grupy użytkowników, do której bieżący użytkownik jest przypisany za pośrednictwem grup użytkowników.

Grupa użytkowników – grupa użytkowników przypisana do wyświetlanej roli uprawnień, do której przypisany jest bieżący użytkownik.

Sekcja Bezpośrednie przyporządkowania w systemie {nazwa systemu}

Role uprawnień, do których bieżący użytkownik jest bezpośrednio przypisany, są wyświetlane w tabeli Bezpośrednie przyporządkowania w systemie {nazwa systemu}.

Nad tabelą dostępne są następujące przyciski:

[Sortuj] – role uprawnień są wyświetlane w zależności od kryteriów sortowania.

[Wyszukaj i dodaj wiele ról uprawnień] – przycisk otwiera okno, w którym można wybrać jedną lub więcej ról uprawnień i przypisać do nich bieżącego użytkownika.

[Zaktualizuj zawartość listy na podstawie pól zapytania] – wybranie przycisku powoduje aktualizację ról uprawnień zgodnie z określonymi kryteriami zapytania.

[Usuwanie przyporządkowań ról użytkowników] – usuwa wyświetlanego użytkownika z wybranych grup użytkowników.

Tabela zawiera następujące kolumny:

Rola uprawnień – rola autoryzacji, do której przypisany jest bieżący użytkownik.

Oznaczenie – nazwa roli autoryzacji, do której bezpośrednio przypisany jest bieżący użytkownik.

Podzakładka Przyporządkowania partnerów

Zakładka prezentuje partnerów, do których bieżący użytkownik jest przypisany w systemie, dla każdej bazy danych OLTP.

Na podzakładce wyświetlane są role uprawnień, do których bieżący użytkownik jest przypisany za pośrednictwem grup użytkowników lub bezpośrednio w systemie.

W sekcji Zapytanie o partnerów można określić kryteria filtrowania dla sekcji Partner w systemie {nazwa systemu}. Nazwa systemu, jest uzupełniana nazwą odpowiedniego systemu, do którego należy serwer aplikacji, na którym uruchomiono aplikację Panel System.

Sekcja Zapytania o role uprawnień

Dostępne kryteria wyszukiwania:

Partner – nastąpi wyszukiwanie po identyfikatorze partnera w sekcji Partner w systemie {nazwa systemu}

Hasło wyszukiwania po którym nastąpi wyszukiwanie w sekcji Partner w systemie {nazwa systemu}

Sekcja Partner w systemie

Partnerzy, do których bieżący użytkownik jest bezpośrednio przypisany, są wyświetlane w tabeli Partner w systemie {nazwa systemu}.

Uwaga
Jeśli żadne bazy danych OLTP nie są przypisane do serwera aplikacji lub serwer aplikacji został uruchomiony bez kodu aplikacji (z parametrem -noapplicationCode), żadne przypisania partnerów nie są wyświetlane, a pola zapytań i przyciski w tabeli nie są aktywne.

Nad tabelą dostępne są następujące przyciski:

[Sortuj] – dane w tabeli są wyświetlane w zależności od kryteriów sortowania.

[Utwórz partnera dla użytkownika] – pozwala na utworzenie partnera dla użytkownika i ich wzajemne powiązanie. W nowo otwartym oknie dialogowym Tworzenie partnera w systemie {nazwa systemu} istnieje możliwość utworzenia partnera dla jednej lub kilku baz danych OLTP. Można  wprowadzić kilka baz, oddzielając je przecinkami i spacjami. Domyślnie podpowiada się baza, która była zaznaczona na liście podczas otwierania okna dialogowego.

[Zaktualizuj zawartość listy na podstawie pól zapytania] – naciśnięcie przycisku powoduje aktualizację listy zgodnie z określonymi kryteriami zapytania.

Tabela zawiera następujące kolumny:

Baza danych OLTP – nazwa bazy danych.

Partner – identyfikator partnera, do którego przypisany jest użytkownik.

Hasło wyszukiwania – określone na karcie partnera.

Okno dialogowe Tworzenie partnera w systemie {nazwa systemu}

Okno dialogowe pojawia się po naciśnięciu przycisku [Utwórz partnera dla użytkownika] i pozwala na wprowadzenie danych niezbędnych do utworzenia partnera.

Dostępne pola:

Baza danych OLTP – baza danych dla której tworzony będzie partner. Można wskazać jedną lub więcej baz jednak muszą być one podłączone do serwera aplikacji, na którym odbywa się dodawanie partnera.

Partner – identyfikator partnera. Domyślnie podpowiada się nazwa zalogowanego użytkownika.

Imię – imię użytkownika, dla którego tworzony jest partner. Dane do tego pola są pobierane z zakładki Ogólne z pola Pełna nazwa.

Nazwisko – nazwisko użytkownika, dla którego tworzony jest partner. Dane do tego pola są pobierane z zakładki Ogólne z pola Pełna nazwa.

Uwaga
Jeśli nazwisko pojawia się jako pierwsze w polu Pełna nazwa, a następnie imię, należy ustawić właściwość com.cisag.sys.configurationCreatePartnerSurNameAsFirst, aby wartości zostały poprawnie przeniesione do pól Imię oraz Nazwisko.

Płeć – płeć użytkownika, dla którego tworzony jest partner.

E-mail – adres e-mail partnera; domyślnie używany jest adres e-mail użytkownika.

Użyj szablonu partnera – po zaznaczeniu parametru istnieje możliwość utworzenia partnera na podstawie szablonu.

Uwaga
Jeśli określono szablon partnera, można określić tylko jedną bazę danych OLTP.

Akcje związane z aplikacją

Poniżej opisano akcje związane z aplikacją dostępne dla tego typu na standardowym pasku narzędzi.

Weryfikuj wszystkie

Przycisku należy użyć, aby sprawdzić wszystkie obiekty wybranego typu. Jeśli otwarto i zmieniono obiekt, w pierwszej kolejności należy zapisać zmiany. Po naciśnięciu przycisku zostanie otwarty pierwszy obiekt, dla którego kontrola generuje ostrzeżenia lub błędy. Są one wyświetlane w oknie Komunikaty w obszarze nawigacji. Aby sprawdzić wszystkie obiekty wszystkich typów, należy użyć polecenia chkcnf.

Duplikuj

Opcja dostępna po wybraniu przycisku [Duplikuj] na pasku narzędzi. Po jego wybraniu otwarte zostanie okno dialogowe Duplikuj użytkownika, gdzie należy wprowadzić jego podstawowe dane. W razie potrzeby można przenieść pozostałe dane, np. przyporządkowania do systemu i grup użytkowników, a także określić, czy podczas duplikowania dla nowego użytkownika wygenerować certyfikat lub partnera.

Usuń

Użytkownik może zostać usunięty za pomocą akcji Usuń. Następujące powiązania również zostaną usunięte:

  • Przypisania systemowe
  • Certyfikat
  • Grupy użytkowników
  • Role uprawnień.

Ponadto użytkownik jest usuwany z ról Workflow jako właściciel. Przypisany partner otrzymuje znacznik usunięcia, a zadania są usuwane. Jeśli partner jest przypisany do kilku użytkowników, znacznik usunięcia nie jest ustawiany, a zadania nie są usuwane.

Zmiana hasła

Akcja pozwala na zmianę hasła dla użytkownika otwartego w aplikacji Panel System, tylko dla użytkownika dla których włączona jest opcja logowania za jego pomocą. Pojawi się okno, w którym można wprowadzić nowe hasło.

Użytkownicy, którzy mają już nadane hasło, mogą je zmienić samodzielnie.

Aby ustawić hasło lub je zmienić dla innego użytkownika, operator wykonujący taką operacji musi być administratorem lub alternatywnie posiadać odpowiednie uprawnienia. Zasadniczo nie jest jednak możliwe ustawienie własnego hasła po raz pierwszy. Dotyczy to również administratora.

Można usunąć hasło innego użytkownika, klikając przycisk [Brak hasła] w otwartym oknie dialogowym. Usunięcie hasła podlega tym samym uprawnieniom i ograniczeniom, co ustawienie hasła po raz pierwszy.

Więcej informacji na temat haseł można znaleźć w artykule Logowanie za pomocą loginu i hasła.

Dezaktywuj użytkownika

Akcja pozwala dezaktywować użytkownika. W oknie dialogowym Dezaktywuj użytkownika można określić, które powiązane z nim dane zostaną usunięte. Dezaktywowani użytkownicy nie mogą zalogować się do systemu. Akcja jest dostępna tylko po wskazaniu aktywnego użytkownika.

Aktywuj użytkownika

Akcja pozwala aktywować dezaktywowanego użytkownika. Akcja jest dostępna tylko, gdy użytkownik nie jest aktywny.

Czy ten artykuł był pomocny?

Wyślij opnie