Wprowadzenie
W celu usunięcia wszystkich przyporządkowań obiektów autoryzacji, które zostały przypisane do roli uprawnień należy użyć narzędzia rmvarlprm.
Grupa docelowa
- Administratorzy
- Konsultanci techniczni
Definicje terminów
- Użytkownik — to osoba, która korzysta z systemu Comarch ERP Enterprise oraz systemu, który się z nim komunikuje. Użytkownik utworzony w dowolnym systemie Comarch ERP Enterprise, otrzymuje dostęp do systemu. Dostęp ten opiera się np. na certyfikacie, który weryfikuje autentyczność użytkownika. Dane użytkownika są zapisywane w bazie konfiguracyjnej i są ważne dla wszystkich systemów Comarch ERP Enterprise, które współpracują z tą bazą konfiguracyjną. Po utworzeniu użytkownika należy przypisać mu rolę uprawnień, za pośrednictwem której otrzymuje on uprawnienia do poszczególnych funkcji systemu.
- Grupa użytkowników — łączy kilku użytkowników w grupę o tej samej charakterystyce. Grupa użytkowników służy do obsługi roli autoryzacji.
- Autoryzacja — składa się z następujących informacji: która rola autoryzacji może lub nie może wykonać akcję na obiekcie i na którym poziomie autoryzacji.
- Obiekt autoryzacji — obiekt, dla którego można zdefiniować uprawnienia. Do obiektów autoryzacji należą na przykład aplikacje, raporty, wybrane jednostki biznesowe, pliki i foldery repozytorium wiedzy. Obiekty grupujące, takie jak moduły i grupy jednostek biznesowych, są również obiektami autoryzacji.
- Rola autoryzacji — użytkownicy muszą mieć przypisaną rolę autoryzacji, aby mogli uzyskać dostęp do obiektów systemowych. Uprawnienia są przypisane do ról autoryzacji. Użytkownik otrzymuje żądane uprawnienia za pośrednictwem roli autoryzacji.
- Zdolność — opisuje działanie związane z określonym typem obiektu, które jest powiązane z uprawnieniem. Na przykład możliwości wykonania akcji typu [Otwórz], [Nowy], [Zmień], [Usuń] i [Wyświetl/zmień autoryzacje] są zdefiniowane dla jednostki biznesowej. Ponadto programista aplikacji może zdefiniować dalsze możliwości, takie jak [Aktywuj zadanie programistyczne], w celu przypisania do nich uprawnień.
- Klasa możliwości — obejmuje zestaw możliwości. Jest ona tworzona w celu uproszczenia obsługi uprawnień. Każda zdolność jest przypisana do dokładnie jednej klasy możliwości. Istnieją trzy klasy możliwości: standardowa, rozszerzona, administracyjna. Rozszerzona obejmuje wszystkie standardowe możliwości i dodatkowe możliwości, takie jak akcja [Usuń]. Z kolei klasa administracyjna obejmuje rozszerzoną klasę uprawnień, na przykład uprawnienie do zmiany uprawnień.
Opis narzędzia
Narzędzie służy do usuwania przyporządkowań obiektów autoryzacji, które zostały przypisane do roli uprawnień.
Polecenie
Poniżej znajduje się polecenie wraz ze wszystkimi możliwymi parametrami.
| rmvarlprm | -authorisationRole:<str-1> …-authorisationRole:<str-n>* -removeAll |
Parametry
Parametry polecenia zostały wyjaśnione w poniższej tabeli. Parametry w nawiasach kwadratowych są opcjonalne, podczas gdy pozostałe są parametrami obowiązkowymi. Gwiazdka (*) może być określona jako symbol zastępczy dla niektórych parametrów, aby móc wyświetlić wszystkie możliwe wartości. Nie wszystkie parametry mogą być określone więcej niż jeden raz; tylko te z następującym dodatkiem do zmiennych parametrów są dozwolone do wielokrotnego określenia: „<str-1> … <str-n>”.
| Parametr | Opis |
| -authorisationRole:<str-1> …
-authorisationRole: <str-n>* |
Nazwa roli uprawnień, dla której przypisane obiekty autoryzacji mają zostać usunięte. |
| -removeAll | Jeśli ten parametr zostanie określony, przypisania wszystkich obiektów autoryzacji zostaną usunięte. |
Uprawnienia
Następująca jednostka biznesowa jest istotna dla aplikacji:
com.cisag.sys.security.obj.AuthorisationRole
