Wprowadzenie
W celu zmiany ustawień dozwolonych lub zabronionych praw dostępu odpowiednich obiektów dla jednej lub więcej ról uprawnień, należy użyć narzędzia chgarlprm.
Podstawowe definicje związane z obszarem zarządzania systemem dostępne są tutaj.
Grupa docelowa
- Administratorzy
- Konsultanci techniczni
Polecenie
Poniżej przedstawiono polecenie i wszystkie możliwe parametry.
| Chgarlprm | -authorisationRole:<id-1> … -authorisationRole:<id-n>*
[-sameSystemObjectReference:<text>] [-definitionLevel:<vs>] [-object:<text>] [-database:<id>] [-capability:<text>] [-capabilityClass:<vs>] [-jobQueueName:<id>] [-outputDeviceName:<id>] [-navigatorMenuName:<id>] [-filterName:<id>] [-categoryName:<id>] [-categoryType:<vs>] [-permission:<vs>] [-removePermission] [-visualPermissions:<str>] [-objectGuid:<guid>] [-objectType:<vs>] [-applicationName:<str>] [-applicationView:<short>] |
Parametry
Parametry polecenia zostały wyjaśnione w poniższej tabeli. Parametry w nawiasach kwadratowych są opcjonalne, podczas gdy pozostałe są parametrami obowiązkowymi. Gwiazdka (*) może być określona jako symbol zastępczy dla niektórych parametrów, aby móc wyświetlić wszystkie możliwe wartości. Nie wszystkie parametry mogą być określone więcej niż jeden raz; tylko te z następującym dodatkiem do zmiennych parametrów są dozwolone do wielokrotnego określenia: „<str-1> … <str-n>”.
| Parametr | Opis |
| -authorisationRole:<id-1> …-authorisationRole:<id-n>* | Nazwa roli uprawnień, w której mają zostać zmienione uprawnienia dla obiektów. |
| [-sameSystemObject-Reference:<text>] | Odwołanie do instancji jednostki biznesowej. Takie odniesienia muszą być najpierw utworzone w systemie, w którym mają zostać zmienione role uprawnień. Uwaga Specyfikacja odniesienia do instancji jednostki biznesowej jest zwykle definiowana poprzez wywołanie narzędzia Eksport ról uprawnień, które obsługuje tylko odniesienia do urządzeń wydruku, menu użytkownika i kolejek przetwarzania. Ten parametr umożliwia odwoływanie się do dowolnych instancji. |
| [-definitionLevel:<vs>] | Parametr określający poziom obiektu uprawnień. Możliwe wartości to:
1 = Wszystkie grupy jednostek biznesowych 2 = Grupa jednostek biznesowych 3 = Jednostka biznesowa 4 = Instancja jednostki biznesowej 5 = Wszystkie moduły 6 = Moduł 7 = Aplikacja 8 = Raport 9 = Folder 10 = Plik 11 = Element interfejsu 12 = Filtr 13 = Kategoria ochrony danych |
| [-object:<text>] | Obiekt uprawnień, dla którego zmieniane jest prawo dostępu. W zależności od obiektu uprawnień należy podać pełną nazwę. Ten parametr nie ma znaczenia dla poziomów uprawnień Wszystkie moduły i Wszystkie grupy jednostek biznesowych. |
| [-database:<id>] | Nazwa bazy danych, do której przypisane są obiekty. Ten parametr nie dotyczy następujących poziomów uprawnień: Wszystkie moduły, aplikacja, moduł, raport, plik, folder. |
| [-capability:<text>] | Prawo dostępu, którego definicja jest zmieniana |
| [-capabilityClass:<vs>] | Klasa prawa dostępu, którego definicja jest zmieniana. Możliwe wartości to:
1 = Standardowa 2 = Rozszerzona 3 = Administracyjna |
| [-jobQueueName:<id>] | Nazwa kolejki przetwarzania, która może zostać przypisana do roli uprawnień jako kolejny obiekt. W tym przypadku wymagana jest specyfikacja właściwości Użyj kolejki przetwarzania (com.cisag.sys.configuration.UseJobQueue.cap) i konfiguracyjna baza danych. |
| [-outputDevice-Name:<id>] | Nazwa urządzenia wyjściowego, które można przypisać jako dodatkowy obiekt dla roli uprwnień. W tym przypadku wymagana jest właściwość Użyj urządzenia wydruku (com.cisag.sys.services.output.UseOutputDevice.cap) i baza danych repozytorium. |
| [-navigatorMenu-Name:<id>] | Nazwa menu użytkownika, które można przypisać do roli uprawnień jako dodatkowy obiekt. W tym przypadku wymagana jest właściwość Użyj menu użytkownika (com.cisag.sys.preferences.UseNavigatorMenu.cap) i baza danych repozytorium |
| [-filterName:<id>] | Nazwa filtra, który może być przypisany do roli uprawnień jako dodatkowy obiekt. W tym przypadku wymagana jest specyfikacja prawa dostępu związanego z filtrem. |
| [-categoryName:<id>] | Nazwa kategorii zdefiniowanej przez użytkownika, którą można przypisać do roli uprawnień jako kategorię ochrony danych. W tym przypadku wymagane jest określenie właściwości związanej z kategorią. Uwaga Parametry -categoryName i -categoryType nie mogą być używane jednocześnie. |
| [-categoryType:<vs>] | Specjalny typ kategorii, który można przypisać do roli uprawnień jako kategorię pola. W tym przypadku wymagana jest specyfikacja możliwości związanej z kategorią. Możliwe wartości to:
1 = Personalne <br/> 2 = Wrażliwe
|
| [-permission:<vs>] | Pożądana wartość specyfikacji. Możliwe wartości to:
1 = Dozwolone 2 = zabronione Aby usunąć ustawienie, należy użyć parametru -removePermission. |
| [-removePermission] | Jeśli ten parametr zostanie określony, ustawienie uprawnień dla określonego obiektu zostanie usunięte. |
| [-visualPermissions:<str>] | Rozdzielana przecinkami lista dozwolonych uprawnień elementu interfejsu. Możliwe wartości: widoczny, włączony, edytowalny, brak.Przykład: -visualPermissions:visible,enabled.
Ten parametr jest wymagany tylko dla elementów interfejsu. |
| [-objectGuid:<guid>] | Identyfikator GUID elementu interfejsu. Uprawnienia ustawione przez te polecenie mają skutek tylko wtedy, gdy identyfikator GUID istnieje w systemie docelowym. Nie może to jednak zostać sprawdzone przez polecenie i dlatego system nie może wydać komunikatu o błędzie. Ten parametr jest wymagany tylko dla elementów interfejsu. |
| [-objectType:<vs>] | Typ elementu interfejsu. Możliwe wartości:
1 = Brak 2 = Przycisk 3 = Pole 4 = Kolumna tabeli 5 = Zakładka Ten parametr jest wymagany tylko dla elementów interfejsu. |
| [-applicationName:<str>] | Pełna nazwa techniczna aplikacji. Ten parametr jest wymagany tylko dla elementów interfejsu. |
| [-applicationView:<short>] | Numer widoku aplikacji. Ten parametr jest istotny i opcjonalny tylko dla elementów interfejsu. |
Uprawnienia
Aby zmienić uprawnienia, wymagane są pewne umiejętności na autoryzowanych obiektach, które mają zostać zmienione. Umiejętności te nie są wymagane od członków grupy użytkowników Administratorzy. Dla każdego typu obiektu dostępna jest możliwość zmiany uprawnień:
- Zmień uprawnienia aplikacji,
- Zmień uprawnienia raportów,
- Zmień uprawnienia (dla jednostek biznesowych),
- Zmień uprawnienia plików.
Następująca jednostka biznesowa jest istotna dla aplikacji:
com.cisag.sys.security.obj.AuthorisationRole
