役割のデータ・アクセス (ウィンドウ ID-268)
ウィンドウ: 役割のデータ・アクセス
説明: Maintain Data Access Rules
助ける: Maintain Data Access Roles of Roles/Responsibilties. Note that access information is cached and requires re-login or reset of cache.
TAB: 役割
説明: データ・アクセス制限付きの役割です。
助ける データ・アクセス制限付きで役割を選択します。
アクセス情報はキャッシュされるので、再ログインかリセットが必要なことに注意してください。
ファイル:役割のデータ・アクセス - 役割 - ウィンドウ (iDempiere 1.0.0).png
| 名前 | 名前 | 説明 | 助ける | 仕様書 |
|---|---|---|---|---|
| Client | クライアント | このインストールのためのクライアント/テナントです。 | クライアントは会社または法人です。 クライアントの間のデータは共有することができません。 テナントはクライアントの同義語です。 | AD_Client_ID numeric(10) NOT NULL Table Direct |
| Organization | 組織 | クライアントの中の組織的な実体です。 | 組織は、クライアントまたは法人の単位です。-- 例えば店、部です。 組織の間のデータは共有することができます。 | AD_Org_ID numeric(10) NOT NULL Table Direct |
| Name | 名前 | Alphanumeric identifier of the entity | The name of an entity (record) is used as an default search option in addition to the search key. The name is up to 60 characters in length. | Name character varying(60) NOT NULL String |
| Description | 説明 | レコードの任意の短い説明です。 | 説明は、255文字に制限されます。 | Description character varying(255) String |
| Preference Level | 設定レベル | Determines what preferences the user can set | Preferences allow you to define default values. If set to None, you cannot set any preference nor value preference. Only if set to Client, you can see the Record Info Change Log. | PreferenceType character(1) NOT NULL List |
| Maintain Change Log | 変更ログをメンテナンス | Maintain a log of changes | If selected, a log of all changes is maintained. | IsChangeLog character(1) NOT NULL Yes-No |
| Show Accounting | 会計を表示 | Users with this role can see accounting information | This allows to prevent access to any accounting information. | IsShowAcct character(1) NOT NULL Yes-No |
| Access all Orgs | すべての組織にアクセス | Access all Organizations (no org access control) of the client | When selected, the role has access to all organizations of the client automatically. This also increases performance where you have many organizations. | IsAccessAllOrgs character(1) NOT NULL Yes-No |
| Can Report | レポート可能 | Users with this role can create reports | You can restrict the ability to report on data. | IsCanReport character(1) NOT NULL Yes-No |
| Can Export | エクスポート可能 | Users with this role can export data | You can restrict the ability to export data from Adempiere. | IsCanExport character(1) NOT NULL Yes-No |
| Personal Lock | 個人ロック | Allow users with role to lock access to personal records | If enabled, the user with the role can prevent access of others to personal records. If a record is locked, only the user or people who can read personal locked records can see the record. | IsPersonalLock character(1) NOT NULL Yes-No |
| Personal Access | 個人アクセス | Allow access to all personal records | Users of this role have access to all records locked as personal. | IsPersonalAccess character(1) NOT NULL Yes-No |
TAB: テーブルアクセス
説明: テーブルアクセスをメンテナンスします。
助ける ここに記載されるなら、役割はこのテーブルのすべてのレコードにアクセスできます。
読み取り専用のアクセスを選んだ場合は、表示のみが可能になります。
排他アクセスを選択して、読み取り専用にした場合は、読み取りのみが出来ます。
ここで定義してアクセス設定は、ユーザーレベルのアクセス設定に追加的に設定されます。ユーザーレベルのアクセス設定が最初に評価されるので、ここでは例外的なアクセス定義をしてください。
アクセス情報はキャッシュされるので、設定を有効にするには、再ログインする必要があります。「含む」ルールを使う場合は、いくつかのサポートしているエンティティを含める必要があります。代替手段として、必要な機能に対する読み取り権限を与えることも出来ます。
ファイル:役割のデータ・アクセス - テーブルアクセス - ウィンドウ (iDempiere 1.0.0).png
| 名前 | 名前 | 説明 | 助ける | 仕様書 |
|---|---|---|---|---|
| Client | クライアント | このインストールのためのクライアント/テナントです。 | クライアントは会社または法人です。 クライアントの間のデータは共有することができません。 テナントはクライアントの同義語です。 | AD_Client_ID numeric(10) NOT NULL Table Direct |
| Organization | 組織 | クライアントの中の組織的な実体です。 | 組織は、クライアントまたは法人の単位です。-- 例えば店、部です。 組織の間のデータは共有することができます。 | AD_Org_ID numeric(10) NOT NULL Table Direct |
| Role | 役割 | ログイン権限を表します。 | 役割はセキュリティ、およびアクセス権限を決定するために使われます。 | AD_Role_ID numeric(10) NOT NULL Table Direct |
| Table | テーブル | フィールドの情報が入ったテーブルです。 | テーブルは、フィールドが存在するテーブルを示しています。 | AD_Table_ID numeric(10) NOT NULL Table Direct |
| Active | アクティブ | レコードはシステムでアクティブです。 | レコードをシステムで使用不可にするには、2つの方法があります:1つはレコードを削除することで、もう1つは、レコードを不活性化することです。不活性のレコードは選択できません。しかし、レポートには利用可能です。
不活性にする理由は2つあります: (1) システムは監査目的のためのレコードを必要とします。 (2) レコードは他のレコードによって参照されます。このパートナーレコードのための存在する請求書があれば、例えば、ビジネスパートナーを削除することはできません。ビジネスーパートナーを不活性化することで、それを防ぎます。このレコードは将来のエントリーに使用されます。 |
IsActive character(1) NOT NULL Yes-No |
| Exclude | 除外 | Exclude access to the data - if not selected Include access to the data | If selected (excluded), the role cannot access the data specified. If not selected (included), the role can ONLY access the data specified. Exclude items represent a negative list (i.e. you don't have access to the listed items). Include items represent a positive list (i.e. you only have access to the listed items).
|
IsExclude character(1) NOT NULL Yes-No |
| Access Type | アクセスタイプ | The type of access for this rule | If you restrict Access to the entity, you also cannot Report or Export it (i.e. to have access is a requirement that you can report or export the data). The Report and Export rules are further restrictions if you have access. | AccessTypeRule character(1) NOT NULL List |
| Read Only | 読み取り専用 | フィールドは読み取り専用です。 | Read Onlyは、このフィールドが読み取りのみが出来ることを示します。これらは更新されません。 | IsReadOnly character(1) NOT NULL Yes-No |
| Can Report | レポート可能 | Users with this role can create reports | You can restrict the ability to report on data. | IsCanReport character(1) NOT NULL Yes-No |
| Can Export | エクスポート可能 | Users with this role can export data | You can restrict the ability to export data from Adempiere. | IsCanExport character(1) NOT NULL Yes-No |
TAB: カラムアクセス
説明: カラムアクセスをメンテナンスします。
助ける ここに記載されたとおりに、役割は、このテーブルに関するカラムへのアクセスの可否が決められます。ここでの設定は、機能ごとのアクセス設定を上書きします。読み取り専用のアクセスを選んだ場合は、表示のみが可能になります。
排他アクセスを選択して、読み取り専用にした場合は、読み取りのみが出来ます。
アクセス情報はキャッシュされるので、設定を有効にするには、再ログインする必要があります。
ファイル:役割のデータ・アクセス - カラムアクセス - ウィンドウ (iDempiere 1.0.0).png
| 名前 | 名前 | 説明 | 助ける | 仕様書 |
|---|---|---|---|---|
| Client | クライアント | このインストールのためのクライアント/テナントです。 | クライアントは会社または法人です。 クライアントの間のデータは共有することができません。 テナントはクライアントの同義語です。 | AD_Client_ID numeric(10) NOT NULL Table Direct |
| Organization | 組織 | クライアントの中の組織的な実体です。 | 組織は、クライアントまたは法人の単位です。-- 例えば店、部です。 組織の間のデータは共有することができます。 | AD_Org_ID numeric(10) NOT NULL Table Direct |
| Role | 役割 | ログイン権限を表します。 | 役割はセキュリティ、およびアクセス権限を決定するために使われます。 | AD_Role_ID numeric(10) NOT NULL Table Direct |
| Table | テーブル | フィールドの情報が入ったテーブルです。 | テーブルは、フィールドが存在するテーブルを示しています。 | AD_Table_ID numeric(10) Table Direct |
| Column | カラム | テーブルのカラムです。 | テーブルに関するデータベースカラムにリンクしてください。 | AD_Column_ID numeric(10) NOT NULL Table Direct |
| Active | アクティブ | レコードはシステムでアクティブです。 | レコードをシステムで使用不可にするには、2つの方法があります:1つはレコードを削除することで、もう1つは、レコードを不活性化することです。不活性のレコードは選択できません。しかし、レポートには利用可能です。
不活性にする理由は2つあります: (1) システムは監査目的のためのレコードを必要とします。 (2) レコードは他のレコードによって参照されます。このパートナーレコードのための存在する請求書があれば、例えば、ビジネスパートナーを削除することはできません。ビジネスーパートナーを不活性化することで、それを防ぎます。このレコードは将来のエントリーに使用されます。 |
IsActive character(1) NOT NULL Yes-No |
| Exclude | 除外 | Exclude access to the data - if not selected Include access to the data | If selected (excluded), the role cannot access the data specified. If not selected (included), the role can ONLY access the data specified. Exclude items represent a negative list (i.e. you don't have access to the listed items). Include items represent a positive list (i.e. you only have access to the listed items).
|
IsExclude character(1) NOT NULL Yes-No |
| Read Only | 読み取り専用 | フィールドは読み取り専用です。 | Read Onlyは、このフィールドが読み取りのみが出来ることを示します。これらは更新されません。 | IsReadOnly character(1) NOT NULL Yes-No |
TAB: レコードアクセス
説明: レコードアクセスをメンテナンスします。
助ける 管理者の役割とCtl-Lockのために「個人のロック」を有効にすることによって、アクセスレコードを作成します。(ボタンをクリックしている間、Ctl-Lockを押し続けてロックしてください)
ここに記載されている情報により、役割はこのテーブルに関するデータレコードにアクセスできるかできないかが分かります。この設定はユーザーレベルのアクセス設定とは別にアクセス権限を上書きします。
読み取り専用のアクセスを選んだ場合は、表示のみが可能になります。
排他アクセスを選択して、読み取り専用にした場合は、読み取りのみが出来ます。
アクセス情報はキャッシュされるので、設定を有効にするには、再ログインする必要があります。
ファイル:役割のデータ・アクセス - レコードアクセス - ウィンドウ (iDempiere 1.0.0).png
| 名前 | 名前 | 説明 | 助ける | 仕様書 |
|---|---|---|---|---|
| Client | クライアント | このインストールのためのクライアント/テナントです。 | クライアントは会社または法人です。 クライアントの間のデータは共有することができません。 テナントはクライアントの同義語です。 | AD_Client_ID numeric(10) NOT NULL Table Direct |
| Organization | 組織 | クライアントの中の組織的な実体です。 | 組織は、クライアントまたは法人の単位です。-- 例えば店、部です。 組織の間のデータは共有することができます。 | AD_Org_ID numeric(10) NOT NULL Table Direct |
| Role | 役割 | ログイン権限を表します。 | 役割はセキュリティ、およびアクセス権限を決定するために使われます。 | AD_Role_ID numeric(10) NOT NULL Table Direct |
| Table | テーブル | フィールドの情報が入ったテーブルです。 | テーブルは、フィールドが存在するテーブルを示しています。 | AD_Table_ID numeric(10) NOT NULL Table Direct |
| Record ID | レコードID | Direct internal record ID | The Record ID is the internal unique identifier of a record. Please note that zooming to the record may not be successful for Orders, Invoices and Shipment/Receipts as sometimes the Sales Order type is not known. | Record_ID numeric(10) NOT NULL Button |
| Active | アクティブ | レコードはシステムでアクティブです。 | レコードをシステムで使用不可にするには、2つの方法があります:1つはレコードを削除することで、もう1つは、レコードを不活性化することです。不活性のレコードは選択できません。しかし、レポートには利用可能です。
不活性にする理由は2つあります: (1) システムは監査目的のためのレコードを必要とします。 (2) レコードは他のレコードによって参照されます。このパートナーレコードのための存在する請求書があれば、例えば、ビジネスパートナーを削除することはできません。ビジネスーパートナーを不活性化することで、それを防ぎます。このレコードは将来のエントリーに使用されます。 |
IsActive character(1) NOT NULL Yes-No |
| Exclude | 除外 | Exclude access to the data - if not selected Include access to the data | If selected (excluded), the role cannot access the data specified. If not selected (included), the role can ONLY access the data specified. Exclude items represent a negative list (i.e. you don't have access to the listed items). Include items represent a positive list (i.e. you only have access to the listed items).
|
IsExclude character(1) NOT NULL Yes-No |
| Read Only | 読み取り専用 | フィールドは読み取り専用です。 | Read Onlyは、このフィールドが読み取りのみが出来ることを示します。これらは更新されません。 | IsReadOnly character(1) NOT NULL Yes-No |
| Dependent Entities | 依存するエンティティ | Also check access in dependent entities | Also dependent entities are included. Please be aware, that enabling this rule has severe consequences and that this is only wanted in some circumstances.
Example Rule: "Include Payment Term Immediate with Dependent Entities"
|
IsDependentEntities character(1) NOT NULL Yes-No |
.png){kind=link}
.png){kind=link}
.png){kind=link}
.png){kind=link}