W celu dodania jednego lub więcej użytkowników lub jedną lub więcej grup użytkowników do roli uprawnień należy użyć narzędzia addarlmbr.
Grupa docelowa
- Administratorzy
- Konsultanci techniczni
Definicje terminów
- Użytkownik — to osoba, która korzysta z systemu Comarch ERP Enterprise oraz systemu, który się z nim komunikuje. Użytkownik utworzony w dowolnym systemie Comarch ERP Enterprise, otrzymuje dostęp do systemu. Dostęp ten opiera się np. na certyfikacie, który weryfikuje autentyczność użytkownika. Dane użytkownika są zapisywane w bazie konfiguracyjnej i są ważne dla wszystkich systemów Comarch ERP Enterprise, które współpracują z tą bazą konfiguracyjną. Po utworzeniu użytkownika należy przypisać mu rolę uprawnień, za pośrednictwem której otrzymuje on uprawnienia do poszczególnych funkcji systemu.
- Grupa użytkowników — łączy kilku użytkowników w grupę o tej samej charakterystyce. Grupa użytkowników służy do obsługi roli autoryzacji.
- Autoryzacja — składa się z następujących informacji: która rola autoryzacji może lub nie może wykonać akcję na obiekcie i na którym poziomie autoryzacji.
- Obiekt autoryzacji — obiekt, dla którego można zdefiniować uprawnienia. Do obiektów autoryzacji należą na przykład aplikacje, raporty, wybrane jednostki biznesowe, pliki i foldery repozytorium wiedzy. Obiekty grupujące, takie jak moduły i grupy jednostek biznesowych, są również obiektami autoryzacji.
- Rola autoryzacji — użytkownicy muszą mieć przypisaną rolę autoryzacji, aby mogli uzyskać dostęp do obiektów systemowych. Uprawnienia są przypisane do ról autoryzacji. Użytkownik otrzymuje żądane uprawnienia za pośrednictwem roli autoryzacji.
Opis narzędzia
Narzędzie służy do dodawania jednego lub większej liczby użytkowników lub jednej lub większej liczby grup użytkowników do ról uprawnień.
Polecenie
Poniżej znajdziesz polecenie wraz ze wszystkimi możliwymi parametrami.
| addarlmbr | -authorisationRole:<str-1> …-authorisationRole:<str-n>* [-user:<str>*]
[-userGroup:<str>*] [-database:<str>] [-validFrom:<date>] [-validUntil:<dateUntil>] |
Parametry
Parametry polecenia zostały wyjaśnione w poniższej tabeli. Parametry w nawiasach kwadratowych są opcjonalne, podczas gdy pozostałe są parametrami obowiązkowymi. Gwiazdka (*) może być określona jako symbol zastępczy dla niektórych parametrów, aby móc wyświetlić wszystkie możliwe wartości. Nie wszystkie parametry mogą być określone więcej niż jeden raz; tylko te z następującym dodatkiem do zmiennych parametrów są dozwolone do wielokrotnego określenia: „<str-1> … <str-n>”.
| Parametr | Opis |
| -authorisationRole:<str-1> …
-authorisationRole: <str-n>* |
Nazwa roli autoryzacji, do której mają zostać przypisani użytkownicy lub grupy użytkowników. |
| [<str>*] | Użytkownik, który ma zostać przypisany do roli autoryzacji. |
| [-userGroup:<str>*] | Grupa użytkowników, która ma zostać przypisana do roli autoryzacji. |
| [-database:<str>] | Nazwa bazy danych OLTP. Ten parametr określa, do których baz danych OLTP mają zastosowanie autoryzacje użytkowników. Jeśli parametr ten nie zostanie określony, autoryzacje dotyczą wszystkich baz danych. |
| [-validFrom:<date>] | Początek ważności członkostwa. Ważność roli autoryzacji jest przyjmowana domyślnie. |
| [-validUntil:<dateUntil>] | Koniec ważności członkostwa. Domyślnie stosowana jest ważność roli autoryzacji. |
Uprawnienia
Następująca jednostka biznesowa jest istotna dla aplikacji:
com.cisag.sys.security.obj.AuthorisationRole
