Symulacja uprawnień

Aplikacja Symulacja uprawnień umożliwia sprawdzenie, w jaki sposób przypisane uprawnienia wpływają na określone obiekty uprawnień. Aplikacja symuluje, czy użycie obiektów uprawnień jest dozwolone w określonym kontekście, czy nie. W przeciwieństwie do aplikacji Zapytanie o uprawnienia, symulacja obejmuje również obiekty, dla których nie przypisano bezpośrednio żadnych uprawnień, ale których efektywne uprawnienia wynikają ze specyfikacji dla innych obiektów.

Aplikacja może być używana do symulacji uprawnień, które użytkownik posiada po zalogowaniu się do systemu. Ponadto można symulować uprawnienia wynikające z grup użytkowników lub ról uprawnień bez konieczności przypisywania użytkownika do tych grup użytkowników lub ról uprawnień. Jest to przydatne do sprawdzania skutków członkostwa w grupach użytkowników lub rolach uprawnień w odniesieniu do uprawnienia.

Symulacja może być również wykorzystana do określenia, czy uprawnienia przypisane na wyższym poziomie uprawnień (np. obszary) mają wpływ na użytkownika lub czy uprawnienia na niższym poziomie uprawnień mają priorytet. Może to mieć miejsce na przykład wtedy, gdy użytkownikowi przypisano kilka ról uprawnień, które zawierają sprzeczne specyfikacje.

Aplikacja Symulacja uprawnień może symulować efektywne uprawnienia dla aplikacji, raportów, jednostek biznesowych, filtrów, kategorii ochrony danych oraz folderów i plików Knowledge Store.

Zmiana uprawnień nie jest możliwa w tej aplikacji, ale można ją przeprowadzić za pomocą aplikacji Role uprawnień.

Grupa docelowa

  • Administratorzy
  • Konsultanci techniczni

Definicje terminów

  • Użytkownik – termin odnosi się do osoby korzystającej z systemu Comarch ERP Enterprise oraz systemu komunikującego się z systemem Comarch ERP Enterprise. W momencie utworzenia użytkownika w dowolnym systemie Comarch ERP Enterprise, otrzymuje on dostęp do systemu. Dostęp ten opiera się np. na certyfikacie, który weryfikuje autentyczność użytkownika. Dane użytkownika zapisywane są w bazie konfiguracyjnej i obowiązują we wszystkich systemach Comarch ERP Enterprise, które współpracują z tą bazą konfiguracyjną. Po wprowadzeniu użytkownika należy przypisać mu rolę uprawnień, za pośrednictwem której otrzymuje on uprawnienia.
  • Grupa użytkowników – grupa użytkowników łączy kilku użytkowników w grupę o tej samej charakterystyce. Grupa użytkowników służy do prostej obsługi roli uprawnień.
  • Uprawnienie – uprawnienie zawiera m.in. informacje, która rola uprawnień może lub nie może wykonać jakiej akcji dla obiektu oraz na jakim poziomie uprawnień
  • Poziom uprawnień – Comarch ERP Enterprise pracuje z wielopoziomową koncepcją uprawnień. Uprawnienia są zazwyczaj przypisywane na różnych poziomach. Oznacza to, że uprawnienia mogą być przypisywane dla pojedynczych lub kilku obiektów jednocześnie, na przykład: dostępne są trzy poziomy przypisywania uprawnień dla aplikacji o poziomach Aplikacje, Obszary lub Wszystkie obszary. Oznacza to, że uprawnienia mogą być przypisane tylko do pojedynczych aplikacji lub do wszystkich aplikacji obszaru lub do wszystkich aplikacji we wszystkich obszarach.
  • Obiekt uprawnień – obiekt uprawnień to obiekt, dla którego można zdefiniować uprawnienia. Obejmuje to na przykład aplikacje, raporty, wybrane jednostki biznesowe, pliki i foldery Knowledge Store. Obiekty grupowania, takie jak struktury i grupy jednostek biznesowych, są również obiektami uprawnień.
  • Rola uprawnień – aby użytkownik mógł uzyskać dostęp do obiektów w systemie, musi mieć przypisaną rolę uprawnień. Uprawnienia są przypisane do roli uprawnień. Użytkownik otrzymuje zatem żądane uprawnienia za pośrednictwem roli uprawnień.
  • Grupa jednostek biznesowych – grupa jednostek biznesowych obejmuje kilka jednostek biznesowych. Służy do uproszczenia przypisywania uprawnień. Uprawnienie jest ważne wtedy dla wszystkich jednostek biznesowych w tej grupie. Wszystkie jednostki biznesowe w grupie istnieją w tych samych bazach danych. Jednostka biznesowa może należeć tylko do jednej grupy jednostek biznesowych.
  • Prawo dostępu – prawi dostępu opisuje działanie związane z określonym typem obiektu, które jest powiązane z uprawnieniem. Na przykład możliwości Otwórz, Nowy, Zmień, Usuń i Wyświetl/zmień uprawnienia są zdefiniowane dla jednostki biznesowej. Ponadto twórca aplikacji może zdefiniować dalsze możliwości, takie jak aktywacja zadania deweloperskiego w celu przypisania do nich uprawnień.
  • Klasa praw dostępu – klasa praw dostępu obejmuje zestaw praw dostępu. Jest ona tworzona w celu uproszczenia obsługi uprawnień. Każde prawo dostępu jest przypisane do dokładnie jednej klasy. Istnieją trzy klasy praw dostępu: standardowa, rozszerzona i administracyjna. Rozszerzona obejmuje wszystkie standardowe możliwości i dodatkowe możliwości, takie jak możliwość usuwania. Klasa administracyjna z kolei obejmuje klasę rozszerzoną, a także na przykład możliwość zmiany uprawnień.
  • Struktura – dla użytkownika struktura symbolizuje obszar tematyczny, w którym zgrupowane są powiązane aplikacje i raporty. Z punktu widzenia twórcy aplikacji, struktura definiuje abstrakcyjną architekturę oprogramowania, która może być ponownie wykorzystana jako rozwiązanie dla grupy powiązanych problemów. Struktura w decydujący sposób określa architekturę aplikacji. W tym celu struktura zapewnia ramy programistyczne ze szczególnie dużymi jednostkami wielokrotnego użytku. Twórca aplikacji jest ograniczony do modyfikowania poszczególnych komponentów lub dodawania rozszerzeń. Kontrola nad procesami aplikacji jest zarezerwowana dla struktury zgodnie z zasadą Hollywood.

Opis aplikacji

Aplikacja Symulacja uprawnień jest aplikacją zapytań. Składa się z nagłówka i obszaru roboczego. W nagłówku użytkownik może wprowadzić kryteria wyszukiwania. Znalezione obiekty uprawnień i dotyczące ich uprawnienia są wyświetlane w obszarze roboczym.

Dla różnych obiektów uprawnień dostępne są następujące widoki:

  • Aplikacje
  • Raporty
  • Jednostki biznesowe
  • Knowledge Store
  • Filtry
  • Kategorie ochrony danych

W tej aplikacji nie ma widoku Inne obiekty. Ponieważ nie ma wyższego poziomu, na którym można zdefiniować uprawnienia dla innych obiektów, symulacja uprawnień przyniosłaby dokładnie taki sam wynik jak zapytanie i dlatego nie jest wymagana.

Nagłówek

Użytkownik może wprowadzić charakterystykę wyszukiwania w polach w nagłówku aplikacji. Większość pól w nagłówku jest dostępna we wszystkich widokach, inne pola są wyświetlane w zależności od widoku aplikacji. Z tego powodu najpierw opisano pola widoczne w każdym widoku, a następnie pola specyficzne dla poszczególnych widoków.

Pola wspólne dla wszystkich widoków

Należy pamiętać, że pola Użytkownik, Grupa użytkowników i Rola uprawnień nie mogą być wykorzystywane jednocześnie jako funkcje wyszukiwania.

Jeśli użytkownik określi kilka grup użytkowników lub ról uprawnień, oceniane są wszystkie powiązane przypisania. Umożliwia to symulację efektu dodania użytkownika do roli uprawnień poprzez określenie poprzednich ról uprawnień użytkownika i nowej roli uprawnień, która ma zostać dodana razem.

W zapytaniu można użyć tylko jednego z pól Klasa prawa dostępu lub Prawo dostępu.

Szczegółowe informacje o polach:

  • Użytkownik — w tym polu należy wprowadzić identyfikator użytkownika jako funkcję wyszukiwania, dla którego ma zostać przeprowadzona symulacja uprawnień. Wartością domyślną jest zalogowany użytkownik.
Uwaga
Jeśli użytkownik nie posiada uprawnienia do wyświetlania uprawnień innych użytkowników pole nie będzie gotowe do wprowadzenia. W takim przypadku użytkownik będzie mógł wyszukiwać tylko własne uprawnienia.
  • Data i godzina — w tym polu należy wprowadzić czas, dla którego uprawnienia mają być symulowane. Uwzględniane są tylko role uprawnień i przypisania użytkowników lub grup użytkowników do ról uprawnień ważnych w tym czasie. Wartością domyślną jest bieżąca godzina.
  • Grupa użytkowników — w tym polu należy wprowadzić grupę użytkowników, dla której użytkownik chce wyszukiwać uprawnienia jako cechę wyszukiwania
Uwaga
Jeśli użytkownik nie posiada uprawnienia do wyświetlania uprawnień innych użytkowników pole nie będzie gotowe do wprowadzenia. W takim przypadku użytkownik będzie mógł wyszukiwać tylko własne uprawnienia.
  • Baza danych OLTP — w tym polu należy wprowadzić bazę danych OLTP, do której ma zastosowanie przypisanie użytkownika lub grupy użytkowników do roli uprawnień.  Jeśli pole pozostanie puste, wyszukiwanie nie zostanie ograniczone i wszystkie przypisania zostaną uwzględnione. Jeśli użytkownik określi bazę danych OLTP, wyszukiwanie zostanie ograniczone do przypisań, które dotyczą określonej bazy danych OLTP lub wszystkich baz danych OLTP w systemie. Wartością domyślną jest baza danych OLTP, do której zalogowany jest użytkownik.
  • Rola uprawnień — w tym polu należy wprowadzić rolę uprawnień jako charakterystykę wyszukiwania
Uwaga
Jeśli użytkownik nie posiada uprawnienia do wyświetlania uprawnień innych użytkowników pole nie będzie gotowe do wprowadzenia. W takim przypadku użytkownik będzie mógł wyszukiwać tylko własne uprawnienia.
  • Ustawienie — w tym polu należy wprowadzić ustawienia, które mają być wyświetlane. Dostępne wartości to Dozwolone i Niedozwolone.  Wartością domyślną są oba uprawnienia.
  • Klasa prawa dostępu — w tym polu należy wybrać klasy prawa dostępu jako funkcję wyszukiwania.  Wartością domyślną są wszystkie dostępne klasy praw dostępu. To pole nie jest dostępne w widoku Filtry.
  • Prawo dostępu — w tym polu należy wybrać prawo dostępu jako funkcję wyszukiwania
Pola w widoku Aplikacje

Należy pamiętać, że pola Obszar i Aplikacja nie mogą być wykorzystywane jednocześnie.

Pola w szczegółach:

  • Obszar — w tym polu należy określić obszar jako funkcję wyszukiwania. Spowoduje to ograniczenie symulacji uprawnień dla określonej struktury.
  • Aplikacja — w tym polu należy wprowadzić aplikację jako cechę wyszukiwania. Spowoduje to ograniczenie symulacji uprawnień dla określonej aplikacji.
  • Typ aplikacji — w tym polu należy wskazać typ aplikacji jako cechę wyszukiwania. Spowoduje to ograniczenie symulacji uprawnień do określonego typu aplikacji.
Pola w widoku Raporty

Należy pamiętać, że pola Obszar i Aplikacja nie mogą być wykorzystywane jednocześnie.

Pola w szczegółach:

  • Obszar — w tym polu należy określić obszar jako funkcję wyszukiwania. Spowoduje to ograniczenie symulacji uprawnień dla określonej struktury.
  • Raport — w tym polu należy określić raport jako funkcję wyszukiwania. Spowoduje to ograniczenie symulacji uprawnień do określonego raportu.
Pola w widoku Jednostki biznesowe

Należy pamiętać, że pola Jednostka biznesowa i Grupa jednostek biznesowych nie mogą być wykorzystywane jednocześnie.

Pola w szczegółach:

  • Baza danych jednostek biznesowych — w tym polu należy wprowadzić bazę danych jako funkcję wyszukiwania. Jeśli uprawnienia są przypisane do określonych jednostek biznesowych, odbywa się to dla określonej bazy danych. Z tego powodu konieczne jest określenie bazy danych podczas symulacji uprawnień dla jednostek biznesowych.

[alert]Należy zwrócić uwagę na następujące kwestie podczas symulowania uprawnień dla jednostek biznesowych, które istnieją w bazie danych OLTP: baza danych OLTP, w której zalogowany jest użytkownik, i baza danych OLTP, w której zdefiniowano uprawnienia dla jednostek biznesowych, powinny być zgodne. Można zasymulować następujące pytanie: Czy użytkownik może uzyskać dostęp do jednostek biznesowych bazy danych OLTP X, jeśli zalogował się do bazy danych OLTP Y. Nie jest to jednak użyteczne ani zamierzone.[/alert]

  • Grupa jednostek biznesowych — w tym polu należy wprowadzić grupę jednostek biznesowych jako charakterystykę wyszukiwania. Spowoduje to ograniczenie symulacji uprawnień do wszystkich jednostek biznesowych określonej grupy jednostek biznesowych.
  • Jednostka biznesowa — w tym polu należy wprowadzić jednostkę biznesową jako cechę wyszukiwania. Spowoduje to ograniczenie symulacji uprawnień do określonej jednostki biznesowej.
Pola w widoku Knowledge Store

Należy pamiętać, że pola Folder i Plik nie mogą być wykorzystywane jednocześnie.

Szczegółowe informacje o polach:

  • Folder — w tym polu należy wprowadzić folder Knowledge Store jako funkcję wyszukiwania. Symulacja jest wykonywana dla folderu i zawartych w nim plików. Wartością domyślną jest folder główny w obszarze roboczym zalogowanej bazy danych OLTP.
  • Plik — w tym polu należy wprowadzić plik Knowledge Store. Symulacja jest wykonywana tylko dla tego pliku.
Pola w widoku Filtry
  • Filtr — w tym polu należy wprowadzić filtr jako charakterystykę wyszukiwania. Spowoduje to ograniczenie symulacji uprawnień do określonego filtra.
Pola w widoku Kategorie ochrony danych

Określenie bazy danych OLTP nie ma wpływu na definicje kategorii. Są one przechowywane w bazie danych repozytorium. Zamiast tego symulowane są tylko uprawnienia akcji odczytu i zapisu powiązane z przypisanymi możliwościami. Przykład: dla funkcji importu atrybutu wymagane ogólne uprawnienia do zapisu są sprawdzane w określonej bazie danych OLTP.

  • Kategoria – typ — w tym polu należy wybrać typ kategorii ochrony danych jako funkcję wyszukiwania. Spowoduje to ograniczenie symulacji uprawnień do kategorii określonego typu.

Uwaga
W przypadku specjalnych typów kategorii Osobiste i Wrażliwe nie można określić nazwy kategorii zdefiniowanej przez użytkownika.

  • Kategoria ochrony danych — w tym polu należy wprowadzić kategorię zdefiniowaną przez użytkownika. Symulacja jest wykonywana tylko dla tej kategorii.

Uwaga
Należy pamiętać, że pola Kategoria – typ i Kategoria ochrony danych mogą być używane jednocześnie tylko wtedy, gdy jako typ kategorii wybrana zostanie wartość Niestandardowe.

Obszar roboczy

Aplikacja wyświetla wyniki symulacji uprawnień w obszarze roboczym.

Szczegółowy opis kolumn tabeli:

  • Poziom uprawnień — poziom uprawnień symulowanego uprawnienia
  • Obiekt uprawnień — obiekt, dla którego przeprowadzono symulację uprawnień
  • Prawo dostępu — symulowane prawo dostępu symulowanego obiektu
  • Ustawienie — wskazuje, czy prawo dostępu jest dozwolone czy zabronione

Wyświetlane obiekty uprawnień są pogrupowane zgodnie z ich poziomem uprawnień.

Dodatkowa kolumna informacyjna jest dodawana do kolumny Prawo dostępu w widoku Filtry. Można określić indywidualnie dla każdego filtra, czy odpowiednia możliwość jest faktycznie sprawdzana. Jeśli ustawienie nie jest wymagane, bieżące ustawienie nie ma żadnego wpływu; zaczyna obowiązywać tylko wtedy, gdy ustawienie będzie wymagane.

Pasek narzędzi tabeli zawiera następujące przyciski:

  • [Sortuj] — określa sortowanie tabeli
  • [Pokaż nazwy techniczne] — przełącza użytkownika między oznaczeniem a nazwą techniczną wyświetlanych uprawnień
  • [Definicje] — wyświetla informacje o zdefiniowanych uprawnieniach, które doprowadziły do wyniku symulacji w tabeli. Można zobaczyć, na którym poziomie uprawnień i na którym obiekcie uprawnień uprawnienie jest faktycznie zdefiniowane. Dzięki temu można również sprawdzić, czy uprawnienie jest zdefiniowane bezpośrednio w symulowanym obiekcie uprawnień, czy w innym obiekcie uprawnień. Więcej informacji na ten temat znajduje się w sekcji Przycisk [Definicje].
Przycisk [Definicje]

Jeśli użytkownik wyświetla również definicje symulowanych uprawnień, uprawnienia w tabeli są wyświetlane w drugim wierszu z następującymi kolumnami:

  • Zdefiniowany obiekt uprawnień — obiekt uprawnień zdefiniowanego uprawnienia
  • Zdefiniowane prawo dostępu — prawo dostępu, określone w zdefiniowanym uprawnieniu
  • Zdefiniowana rola uprawnień — rola uprawnień, w której zawarte jest zdefiniowane uprawnienie
  • Zdefiniowany poziom uprawnień — poziom uprawnień, na którym określono zdefiniowane uprawnienie

Konfiguracja

Aplikacja Symulacja uprawnień nie wymaga definiowania dodatkowych ustawień w aplikacji Konfiguracja.

Jednostki biznesowe

Żadne jednostki biznesowe nie są istotne dla aplikacji Symulacja uprawnień.

Uprawnienia

Uprawnienia można przypisywać zarówno za pomocą ról uprawnień, jak i poprzez przypisanie organizacji. Koncepcję uprawnień można znaleźć w dokumentacji technicznej Uprawnienia.

Specjalne możliwości

Aplikacja Symulacja uprawnień nie posiada specjalnych możliwości.

Przypisania organizacyjne

Aplikacja Symulacja uprawnień nie wymaga przypisań organizacyjnych.

Funkcje specjalne

W przypadku aplikacji Symulacja uprawnień należy wziąć pod uwagę następujące funkcje specjalne:

Zakres wyników zapytań wyświetlanych w tej aplikacji zależy od uprawnień do wyświetlanych obiektów uprawnień. W zależności od obiektu uprawnień istotne są następujące możliwości:

  • Wyświetlanie uprawnień aplikacji
  • Wyświetlanie uprawnień raportów
  • Wyświetlanie uprawnień (dla jednostek biznesowy)
  • Wyświetlanie uprawnień plików
  • Wyświetlanie uprawnień innych użytkowników

Jeśli użytkownik nie ma uprawnień do wyświetlania odpowiednich obiektów uprawnień, nie wszystkie uprawnienia odpowiadające wyszukiwaniu zostaną wyświetlone. W takim przypadku zostanie wyświetlony komunikat.

Uprawnienia dla partnerów biznesowych

Aplikacja Symulacja uprawnień nie jest dostępna dla partnerów biznesowych.

Instrukcje

Aby przeprowadzić symulację uprawnień należy wykonać następujące kroki:

  1. Otworzyć aplikację Symulacja uprawnień.
  2. Wybrać wymagany widok za pomocą kontrolki widoku na standardowym pasku narzędzi.
  3. W razie potrzeby zmienić charakterystykę wyszukiwania uprawnień w nagłówku aplikacji.
  4. Wybrać przycisk [Aktualizuj] na standardowym pasku narzędzi. System przeprowadzi symulację uprawnień dla każdego obiektu spełniającego kryteria wyszukiwania i wyświetli wyniki w tabeli. Jeśli żaden obiekt uprawnień nie spełnia kryteriów wyszukiwania, pojawi się komunikat. Jeśli użytkownik nie ma uprawnień do wyświetlania wszystkich symulowanych wyników, nie zostaną one wyświetlone w tabeli wyników.

Uwaga
Symulacja uprawnień jest przeprowadzana dla każdego obiektu spełniającego kryteria wyszukiwania. W symulacji dla jednostek biznesowych bez ograniczenia charakterystyki wyszukiwania oznacza to, że wszystkie uprawnienia są określane dla każdej jednostki biznesowej w określonej bazie danych. W zależności od systemu może to być bardzo czasochłonne.

Czy ten artykuł był pomocny?

( 1 )
( 0 )
Wyślij opinie