Доступ роли к данным (окно ID-268)
окно: Доступ роли к данным
описание: Управление доступом роли к данным
Помогите: Управление доступом роли к данным для ролей/ответственных. Помните, что информация о доступе кэшируется и требуется re-login или сброс кэша.
TAB: Роль
описание: Роль с ограничениями доступа к данным
Помогите Выбор роли для ограничения доступа к данным.
Запомните, что информация о доступе кэшируется и требуется re-login или сброс кэша.
Файл:Доступ роли к данным - Роль - окно (iDempiere 1.0.0).png
| имя | имя | описание | Помогите | технические условия |
|---|---|---|---|---|
| Client | Владелец | Клиент/владелец для данной инсталляции | null | AD_Client_ID numeric(10) NOT NULL Table Direct |
| Organization | Организация | Внутренняя организационная структура клиента | null | AD_Org_ID numeric(10) NOT NULL Table Direct |
| Name | Название | Буквенно-цифровой идентификатор объекта | Название объекта (записи), которое используется как значение по умолчанию опций поиска в дополнение к ключу поиска. Название может иметь длину до 60 символов. | Name character varying(60) NOT NULL String |
| Description | Описание | Дополнительное краткое описание записи | Описание ограничено по размеру в 255 символов. | Description character varying(255) String |
| Preference Level | Уровень настройки | Определяет - какие настройки пользователь может устанавливать | Уровень настройки позволяют вам определить значения по умолчанию. Если установлено на Нет, то вы не можете определять какие-либо настройки. Если установлено на Клиент, то вы можете видеть информацию лога изменений записей. | PreferenceType character(1) NOT NULL List |
| Maintain Change Log | Упр. лог изменений | При выборе, лог изменений будет управляемым | Если выбрано, то лог всех изменений будет управляемым. | IsChangeLog character(1) NOT NULL Yes-No |
| Show Accounting | Бухг видна | Пользователи с этой ролью могут видеть бухгалтерскую информацию | Это позволяет ограничивать доступ к любой бухгалтерской информации. | IsShowAcct character(1) NOT NULL Yes-No |
| Access all Orgs | Доступ ко всем орг | Доступ ко всем организациям - отсутствует контроль доступа к организациям клиента | Когда выбрано, то роль имеет доступ ко всем организациям клиента автоматически. Это увеличивает производительность системы, когда вы имеете много организаций. | IsAccessAllOrgs character(1) NOT NULL Yes-No |
| Can Report | Отчет разрешен | Пользователям с этой ролью разрешается создавать отчеты | Вы можете ограничить возможности по созданию отчетов из данных. | IsCanReport character(1) NOT NULL Yes-No |
| Can Export | Экспорт разрешен | Пользователям с этой ролью разрешается экспортировать данные | Вы можете ограничить возможности для экспорта данных из Adempiere. | IsCanExport character(1) NOT NULL Yes-No |
| Personal Lock | Закрывать персональные | Позволяет пользователям с этой ролью закрывать доступ к персональным записям | Если доступно, то пользователь с этой ролью может запретить доступ для других к персональным записям. Если запись является закрытой, то только пользователь или люди, кому можно читать персональные закрытые записи, могут видеть эту запись. | IsPersonalLock character(1) NOT NULL Yes-No |
| Personal Access | К персон. записям | Разрешается доступ ко всем персональным записям | Пользователи с этой ролью имеют доступ ко всем записям, помеченным как персональные. | IsPersonalAccess character(1) NOT NULL Yes-No |
TAB: Доступ к таблице
описание: Управление доступом к таблице
Помогите Если перечислено здесь, то роль (не)может иметь доступ ко всем данным этой таблицы. То же самое, если роль имеет доступ к функциональности.
Если вы установили Включая доступ к таблице и выбрали Read Only, то вы можете только читать данные (иначе, полный доступ).
Если вы установили Исключая доступ к таблице и выбрали Read Only, то вы можете только читать данные (иначе, нет доступа).
Пожалуйста запомните, что правила доступа к таблице здесь дополняют Уровень доступа к данным, определенного для таблицы и уровня пользователя, определенного для роли. Эти правила отклоняют первые и вам только нужно определить исключения для этих правил здесь.
Запомните, что информация о доступе кэшируется и требуется re-login или сброс кэша. Знайте, что если вы используете Включая правила, то вам нужно включить также несколько поддерживающих пунктов. Как альтернатива, grant access - только для требуемой функциональности. Файл:Доступ роли к данным - Доступ к таблице - окно (iDempiere 1.0.0).png
| имя | имя | описание | Помогите | технические условия |
|---|---|---|---|---|
| Client | Владелец | Клиент/владелец для данной инсталляции | null | AD_Client_ID numeric(10) NOT NULL Table Direct |
| Organization | Организация | Внутренняя организационная структура клиента | null | AD_Org_ID numeric(10) NOT NULL Table Direct |
| Role | Роль | null | null | AD_Role_ID numeric(10) NOT NULL Table Direct |
| Table | Таблица | null | null | AD_Table_ID numeric(10) NOT NULL Table Direct |
| Active | Активно | Запись активна в системе | Есть два метода в системе сделать записи недоступными: первый - удалить запись, второй - сделать деактивацию записи. Деактивированная запись недоступна для выбора, но доступна для отчетов.
Имеются две причины для деактивации, но не удаления записей: (1) Системе требуется запись для аудиторских целей. (2) На запись ссылаются другие записи. Например, вы не можете удалить бизнес-партнера, если в системе существуют счета-фактуры для этой записи бизнес-партнера. Вы можете просто деактивировать бизнес-партнера. Это предполагает, что запись может быть использована в будущем для каких-то целей. |
IsActive character(1) NOT NULL Yes-No |
| Exclude | Запретить доступ | Запретить доступ к данным. Если не выбрано, то разрешается доступ к данным | Если выбрано - запретить, то роль не будет иметь доступа к определенным данным. Если не выбрано - разрешить. Роль имеет доступ только к определенным данным. Запрещенные объекты отображаются в отрицательном списке (т.е. вы не имеете доступ к перечисленным объектам). Разрешеные объекты отображаются в положительном списке (т.е. вы имеете доступ только к перечисленным объектам).
|
IsExclude character(1) NOT NULL Yes-No |
| Access Type | Тип доступа | Тип доступа для этого правила | Если вы ограничиваете доступ к содержанию, то это действует также на отчет или экспорт (например, чтобы иметь доступ - требуется, чтобы вы могли создавать отчет или экспортировать данные). Правила отчета и правила экспорта являются дополнительным ограничением, если вы имеете доступ к чему-то. | AccessTypeRule character(1) NOT NULL List |
| Read Only | Только чтение | Поле только для чтения | Только чтение - показывает, что это поле может только читаться. Оно не может быть обновлено. | IsReadOnly character(1) NOT NULL Yes-No |
| Can Report | Отчет разрешен | Пользователям с этой ролью разрешается создавать отчеты | Вы можете ограничить возможности по созданию отчетов из данных. | IsCanReport character(1) NOT NULL Yes-No |
| Can Export | Экспорт разрешен | Пользователям с этой ролью разрешается экспортировать данные | Вы можете ограничить возможности для экспорта данных из Adempiere. | IsCanExport character(1) NOT NULL Yes-No |
TAB: Доступ к столбцу
описание: Управление доступом к столбцу
Помогите Если здесь перечислено, то роль (не)может иметь доступ к столбцу этой таблицы, также как, если роль имеет доступ к функциональности.
Если вы установили Включая доступ к столбцу и выбрали Только чтение, то вы можете только читать данные (иначе, полный доступ).
Если вы включили Исключая доступ к столбцу и выбрали Только чнение, то вы можете только читать данные (иначе, нет доступа).
Запомните, что информация о доступе кэшируется и требуется re-login или сброс кэша.
Файл:Доступ роли к данным - Доступ к столбцу - окно (iDempiere 1.0.0).png
| имя | имя | описание | Помогите | технические условия |
|---|---|---|---|---|
| Client | Владелец | Клиент/владелец для данной инсталляции | null | AD_Client_ID numeric(10) NOT NULL Table Direct |
| Organization | Организация | Внутренняя организационная структура клиента | null | AD_Org_ID numeric(10) NOT NULL Table Direct |
| Role | Роль | null | null | AD_Role_ID numeric(10) NOT NULL Table Direct |
| Table | Таблица | null | null | AD_Table_ID numeric(10) Table Direct |
| Column | Столбец | Столбец в таблице | null | AD_Column_ID numeric(10) NOT NULL Table Direct |
| Active | Активно | Запись активна в системе | Есть два метода в системе сделать записи недоступными: первый - удалить запись, второй - сделать деактивацию записи. Деактивированная запись недоступна для выбора, но доступна для отчетов.
Имеются две причины для деактивации, но не удаления записей: (1) Системе требуется запись для аудиторских целей. (2) На запись ссылаются другие записи. Например, вы не можете удалить бизнес-партнера, если в системе существуют счета-фактуры для этой записи бизнес-партнера. Вы можете просто деактивировать бизнес-партнера. Это предполагает, что запись может быть использована в будущем для каких-то целей. |
IsActive character(1) NOT NULL Yes-No |
| Exclude | Запретить доступ | Запретить доступ к данным. Если не выбрано, то разрешается доступ к данным | Если выбрано - запретить, то роль не будет иметь доступа к определенным данным. Если не выбрано - разрешить. Роль имеет доступ только к определенным данным. Запрещенные объекты отображаются в отрицательном списке (т.е. вы не имеете доступ к перечисленным объектам). Разрешеные объекты отображаются в положительном списке (т.е. вы имеете доступ только к перечисленным объектам).
|
IsExclude character(1) NOT NULL Yes-No |
| Read Only | Только чтение | Поле только для чтения | Только чтение - показывает, что это поле может только читаться. Оно не может быть обновлено. | IsReadOnly character(1) NOT NULL Yes-No |
TAB: Доступ к записи
описание: Управление доступом к записи
Помогите Вы создаете Доступ к записи, позволяя "персональную блокировку" для административной роли и Ctl-Lock (удерживая клавишу Ctrl, когда кликаете на Lock кнопке).
Если перечислено здесь, то роль (не)может иметь доступ к данным записей этой таблицы, то же самое, если роль имеет доступ к функциональности.
Если вы выбираете Включая доступ к записи и выберете Только чтение, то вы можете только читать данные (иначе, полный доступ).
Если вы выбираете Исключая доступ к записи и выберете Только чтение, вы сможете только читать данные (иначе, нет доступа).
Запомните, что информация о доступе кэшируется и требуется re-login или сброс кэша.
Файл:Доступ роли к данным - Доступ к записи - окно (iDempiere 1.0.0).png
| имя | имя | описание | Помогите | технические условия |
|---|---|---|---|---|
| Client | Владелец | Клиент/владелец для данной инсталляции | null | AD_Client_ID numeric(10) NOT NULL Table Direct |
| Organization | Организация | Внутренняя организационная структура клиента | null | AD_Org_ID numeric(10) NOT NULL Table Direct |
| Role | Роль | null | null | AD_Role_ID numeric(10) NOT NULL Table Direct |
| Table | Таблица | null | null | AD_Table_ID numeric(10) NOT NULL Table Direct |
| Record ID | ID записи | Внутренний ID записи | ID записи - это внутренний уникальный идентификатор записи. Пожалуйста помните, что выполнение данной команды для записи может быть ошибочным для: заказов, счетов-фактур и отгрузок/получений, когда тип для расходной накладной неизвестен (иногда бывает). | Record_ID numeric(10) NOT NULL Button |
| Active | Активно | Запись активна в системе | Есть два метода в системе сделать записи недоступными: первый - удалить запись, второй - сделать деактивацию записи. Деактивированная запись недоступна для выбора, но доступна для отчетов.
Имеются две причины для деактивации, но не удаления записей: (1) Системе требуется запись для аудиторских целей. (2) На запись ссылаются другие записи. Например, вы не можете удалить бизнес-партнера, если в системе существуют счета-фактуры для этой записи бизнес-партнера. Вы можете просто деактивировать бизнес-партнера. Это предполагает, что запись может быть использована в будущем для каких-то целей. |
IsActive character(1) NOT NULL Yes-No |
| Exclude | Запретить доступ | Запретить доступ к данным. Если не выбрано, то разрешается доступ к данным | Если выбрано - запретить, то роль не будет иметь доступа к определенным данным. Если не выбрано - разрешить. Роль имеет доступ только к определенным данным. Запрещенные объекты отображаются в отрицательном списке (т.е. вы не имеете доступ к перечисленным объектам). Разрешеные объекты отображаются в положительном списке (т.е. вы имеете доступ только к перечисленным объектам).
|
IsExclude character(1) NOT NULL Yes-No |
| Read Only | Только чтение | Поле только для чтения | Только чтение - показывает, что это поле может только читаться. Оно не может быть обновлено. | IsReadOnly character(1) NOT NULL Yes-No |
| Dependent Entities | Зависимые объекты | Также проверяется доступ по зависимым объектам | Включена также зависимость объектов. Пожалуйста будьте внимательны! Помните, что разрешая это правило, будут применяться строгие последствия и что это разыскивается только в одинаковой среде.
Пример правила: "Включить - срок оплаты немедленно, с зависимыми объектами"
|
IsDependentEntities character(1) NOT NULL Yes-No |
.png){kind=link}
.png){kind=link}
.png){kind=link}
.png){kind=link}