Ustawianie uprawnień: Różnice pomiędzy wersjami
(→Uprawnienia na poziomie dokumentów i kontrahentów) |
|||
| Linia 162: | Linia 162: | ||
Aby użytkownicy należący do grupy '''biuro''' dokumenty wystawione w oddziałach mogli '''tylko''' oglądać należy stworzyć grupy: | Aby użytkownicy należący do grupy '''biuro''' dokumenty wystawione w oddziałach mogli '''tylko''' oglądać należy stworzyć grupy: | ||
| − | * ''' | + | * '''dokumenty_miasto1''' - bez zsynchronizowanych uprawnień |
| − | * ''' | + | * '''dokumenty_miasto2''' - bez zsynchronizowanych uprawnień |
| − | * ''' | + | * '''dokumenty_miasto3''' - bez zsynchronizowanych uprawnień |
Grupy te będą grupami '''macierzystymi''' dla osób pracujących w poszczególnych oddziałach oddziałach, osobom z grupy '''biuro''' należy przypisać te grupy jako '''grupy użytkownika'''. | Grupy te będą grupami '''macierzystymi''' dla osób pracujących w poszczególnych oddziałach oddziałach, osobom z grupy '''biuro''' należy przypisać te grupy jako '''grupy użytkownika'''. | ||
Wersja z 11:03, 8 kwi 2010
 |
Ten artykuł wymaga dopracowania zgodnie z zaleceniami edycyjnymi. Po wyeliminowaniu wskazanych powyżej niedoskonałości prosimy usunąć szablon {{Dopracować}} z kodu tego artykułu. |
Spis treści
Uprawnienia użytkowników systemu Motława
Uprawnienia użytkowników systemie Motława mogą być definiowane na poziomie konkretnego użytkownika lub grupy użytkowników. Uprawnienia użytkownika są nadrzędne (posiadają wyższy priorytet) w stosunku do uprawnień grup, do których należy użytkownik. Jeżeli użytkownik należy do wielu grup, w systemie zawsze będzie posiadał uprawnienia najwyższego poziomu. Przykład poniżej:
Użytkownik należy do grup: Wszyscy i Księgowość. Grupa Wszyscy posiada przykładowo wszystkie kartoteki główne ustawione na aktywne, uprawnienia do kasy (usuwanie), banki (edycja), operacje (edycja) oraz kontrahenci (usuwanie). Grupa Księgowość posiada przykładowo dodatkowe uprawnienia: operacje (usuwanie), kasa (usuwanie), bank (usuwanie), rozrachunki (usuwanie), kontrahenci (edycja)
Taki użytkownik wobec tego ma następujące uprawnienia wynikające z grup: kasa (usuwanie), banki (usuwanie), kontrahenci (usuwanie), operacje (usuwanie), rozrachunki (usuwanie).
Użytkownik może być przypisany do jednej lub wielu grup. Zawsze należy do grupy Wszyscy.
Zakładanie konta nowego użytkownika
Aby założyć konto nowego użytkownika systemu Motława należy:
- uruchomić program Centrum sterowania INT.NeT
- przejść do opcji Ustawienia użytkowników i grup
- wybrać opcję Modyfikacja konta wybranego użytkownika
- nacisnąć przycisk Utwórz nowe konto użytkownika
- w odpowiednie pola okna wpisać login użytkownika, jego nazwisko i imię
- w kolejnym oknie przypisać użytkownikowi jeden z typów konta: Użytkownik aplikacji INT.NeT, Użytkownik serwisów WWW, lub Administrator
- w kolejnym oknie można opcjonalnie wypełnić dodatkowe informacje o użytkowniku
Proces tworzenia nowego użytkownika kończy się po naciśnięciu przycisku Zakończ
Grupy użytkowników
- grupa domyślna wszystkich użytkowników (grupa Wszyscy)
- grupy zwiększające uprawnienia (np. Kadry, Zarząd)
- grupy zmniejszające uprawnienia (np. dla osób zatrudnionych w oddziałach firmy)
1. Sprawdzenie, do jakich grup należy użytkownik
Aby sprawdzić, do jakich grup należy użytkownik należy:
- uruchomić program Centrum sterowania INT.NeT
- przejść do opcji Ustawienia użytkowników i grup
- wybrać opcję Modyfikacja konta wybranego użytkownika
- wybrać konto użytkownika (podświetlić go)
- wybrać opcję Edycja ustawień użytkownika
- w kolejnym oknie (Modyfikacja konta użytkownika) wybrać opcję Edycja uprawnień użytkownika
- wybrać opcję Grupy użytkownika
W tym miejscu można użytkownikowi przypisać grupę (Dodaj), lub go z niej usunąć (Usuń).
2. Sprawdzenie, jakie uprawnienia posiada użytkownik
Aby sprawdzić, jakie uprawnienia posiada użytkownik należy:
- uruchomić program Centrum sterowania INT.NeT
- przejść do opcji Ustawienia użytkowników i grup
- wybrać opcję Edycja uprawnień użytkowników
- wybrać konto użytkownika (podświetlić go)
- wybrać opcję Edycja ustawień użytkowników
- w kolejnym oknie (Uprawnienia) widoczne są wszystkie uprawnienia, które użytkownik posiada.
W tym miejscu można użytkownikowi dodać (Pobierz uprawnienia) lub usunąć (Usuń uprawnienia) uprawnienia grupy. Można też (po naciśnięciu przycisku Synchronizuj) przypisać użytkownikowi uprawnienie. Opcja Synchronizuj dotyczy tylko tych uprawnień użytkownika, których on nie posiada, i które nie wynikają z grup, do których należy.
Sprawdzenie uprawnień użytkownika można wykonać również z poziomu okna Modyfikacja konta użytkownika
Istnieje jeszcze jedna możliwość sprawdzenia uprawnień użytkownika, tym razem z poziomu aplikacji HT 2003. Aby w ten sposób sprawdzić uprawnienia użytkownika, należy:
- uruchomić program HT 2003 i zalogować się do bazy danych
- z menu Opcje wybrać polecenie Pokaż uprawnienia użytkownika
W oknie Uprawnienia pokazane są wszystkie uprawnienia użytkownika wynikające z grup, do jakich użytkownik należy (wówczas w kolumnie Grupa widnieje nazwa grupy), jak i wynikające z uprawnień nie powiązanych z grupami użytkownika (w kolumnie Grupa widnieje wówczas login użytkownika).
3. Sprawdzenie uprawnień grup
Aby sprawdzić, jakie uprawnienia posiadają poszczególne grupy:
- uruchomić program Centrum sterowania INT.NeT
- przejść do opcji Ustawienia użytkowników i grup
- wybrać opcję Edycja uprawnień grupy
- wybrać grupę (podświetlić go)
- wybrać opcję Edycja ustawień grupy
- w kolejnym oknie (Uprawnienia) widoczne są wszystkie uprawnienia, jakie zostały przypisane do grupy.
W tym miejscu można grupie dodać lub usunąć uprawnienia. Można też (po naciśnięciu przycisku Synchronizuj) przypisać grupie uprawnienie, lub je usunąć. Opcja Synchronizuj dotyczy tylko tych uprawnień grupy, których ona nie posiada.
Edycja uprawnień
- Synchronizacja uprawnień
Po pobraniu uprawnień użytkownika lub grupy (przycisk Synchronizuj w odpowiednim oknie) należy je zapisać (nacisnąć przycisk Zastosuj). Następnie należy ustawić odpowiedni poziom uprawnień.
- Poziomy uprawnień
Poziomy uprawnień w zależności od rodzaju uprawnienia mogą być następujące:
- * Tak / Nie – włączenie lub wyłączenie uprawnienia
- * Nieaktywna – uprawnienie jest przypisane użytkownikowi (grupie), ale jest dla niego (niej) wyłączone
- * Tylko oglądanie – użytkownik może tylko oglądać dokumenty; nie może ich wprowadzać, edytować, ani usuwać
- * Wprowadzanie – użytkownik może tylko wprowadzić dokument; nie może ich edytować, ani usuwać (nawet dokumentów wprowadzanych przez siebie)
- * Edycja poz. własnych – użytkownik może wprowadzać dokumenty i je edytować. Nie może usuwać swoich dokumentów.
- * Edycja – użytkownik może wprowadzać i edytować wszystkie (a więc nie tylko swoje) dokumenty
- * Usuwanie – użytkownik może wykonywać wszelkie operacje na dokumentach
Poziomy uprawnień posiadają strukturę hierarchiczną. Poziom niższy na liście zawiera w sobie wszystkie poziomy, które są nad nim.
Przykładowo: poziom Edycja poz. własnych zawiera w sobie poziomy: Wprowadzanie i Tylko oglądanie.
Poziom uprawnień jest możliwy do zdefiniowania dla konkretnego użytkownika lub grupy i dla danego rodzaju operacji.
Uwaga: uprawnienia przypisane konkretnemu użytkownikowi są nadrzędne w stosunku do uprawnień wynikających z grup, do których należy ten użytkownik.
Uprawnienia na poziomie dokumentów i kontrahentów
 | UWAGA!!! Dotyczy wersji programu z aktywną opcją (ifdef) "Uprawnienia_do_zapisow") |
Mechanizm ten pozwala na ograniczenie dostępu (widoczności) do poszczególnych operacji i kart kontrahentów. Każda operacja i karta kontrahenta przypisane są do pewnej grupy użytkowników. Przypisania można dokonać podczas edycji danego zapisu w polu "Grupa uprawnionych" (np. w kartotece operacji 3 zakładka) i w ten sposób ograniczyć jego widoczność.
Każdemu użytkownikowi przypisuje się grupę macierzystą (w edycji danych użytkownika w IntNetCenter). Jeżeli użytkownik z przypisaną grupą macierzystą np. Księgowość wprowadzi jakikolwiek dokument do systemu, to temu dokumentowi zostanie przypisane grupa macierzysta tego użytkownika.
Dokument zatem będzie widoczny dla wszystkich użytkowników, którzy są członkami grupy Księgowość. Grupa macierzysta może (i powinna) być jedną z grup, do której jest przypisany użytkownik, ale nie musi. (Jeśli nie będzie to taki użytkownik nie będzie mógł zobaczyć wprowadzonych przez siebie zapisów, co raczej nie ma sensu).
Przykład:
- Użytkownik A należy tylko do grup Wszyscy i Biuro, ma przypisaną grupę macierzystą Biuro – widzi dokumenty wystawione przez użytkowników z przypisanych do grupy Biuro i Wszyscy.
- Użytkownik B należy do grupy Wszyscy, Księgowość i Biuro, ma przypisaną grupę macierzystą księgowość - widzi dokumenty wystawione przez grupy: Wszyscy, Księgowość i Biuro
- Użytkownik C należy do grupy Wszyscy, Księgowość i Biuro, ma przypisaną grupę macierzystą Biuro – widzi dokumenty wystawione przez grupy: Wszyscy, Księgowość i Biuro
- Użytkownik D należy do grup Wszyscy i Księgowość, ma przypisaną grupę macierzystą wszyscy – widzi dokumenty wystawione przez grupy Wszyscy i Księgowość
Ale...
- dokumenty wystawione przez użytkownika A będą widoczne przez użytkowników: A B C
- dokumenty wystawione przez użytkownika B będą widoczne przez użytkowników: B C D
- dokumenty wystawione przez użytkownika C będą widoczne przez użytkowników: A B C
- dokumenty wystawione przez użytkownika D będą widoczne przez użytkowników: A B C D
Jeżeli użytkownicy przypisani do tych samych grup i mający takie same uprawnienia nie powinni widzieć dokumentów wystawianych przez innych użytkowników grupy należy stworzyć grupę o uprawnieniach, takich jakie powinien mieć dany użytkownik, przypisać użytkownika do tej grupy oraz grupy macierzystej. Dokumenty nie będą widoczne przez użytkownika w systemie jeżeli nie będzie on przypisany do danej grupy.
W przypadku gdy użytkownicy jednej z grup powinni:
- widzieć dokumenty wystawione przez użytkowników innych grup
i jednocześnie :
- mają mieć ograniczony poziom uprawnień w stosunku do tych grup
należy stworzyć grupy (grupę), która nie będzie miała zsynchronizowanych uprawnień. Taka grupa powinna być wykorzystana jako grupa macierzysta u osób, które mają wyższe uprawnienia i jako jedna z grup użytkowników dla osób z niższymi uprawnieniami. Najczęściej jest to wykorzystywane w sytuacji pracy w oddziałach. Oto przykład:
grupy użytkowników związane z lokalizacją (oddziałami):
- miasto1 - uprawnienia na poziomie edycji
- miasto2 - uprawnienia na poziomie usuwania
- miasto3 - uprawnienia na poziomie edycji pozycji własnych
centrala :
- biuro - poziom uprawnień oglądanie
Aby użytkownicy należący do grupy biuro dokumenty wystawione w oddziałach mogli tylko oglądać należy stworzyć grupy:
- dokumenty_miasto1 - bez zsynchronizowanych uprawnień
- dokumenty_miasto2 - bez zsynchronizowanych uprawnień
- dokumenty_miasto3 - bez zsynchronizowanych uprawnień
Grupy te będą grupami macierzystymi dla osób pracujących w poszczególnych oddziałach oddziałach, osobom z grupy biuro należy przypisać te grupy jako grupy użytkownika.
W takiej sytuacji poziom uprawnień dla wszystkich użytkowników zostanie niezmieniony.
Grupy macierzyste mają również zastosowanie w programie płacowym w statystyce. Jeżeli klucz w rejestrze dostęp_do_wszystkich_grup_macierzystych nie jest włączony, to statystyka jest zawężona do grupy macierzystej danego użytkownika . Jeżeli włączony zostanie ten klucz, to będzie widoczna frekwencja dla grup, do których należy użytkownik.
