Accès rôle (Fenêtre ID-268)
De iDempiere fr
Fenêtre: Accès rôle
Description: Gestion des règles d'accès des données (rôles)
Aider: Gestion des rôles / responsabilités d'accès des données. ces informations sont stocké au niveau du système. Toute modification implique que le système doit se reconnecter afin que les modifications soient prises en compte.
TAB: Rôle
Description: Rôle avec restriction au niveau des données
Aider Sélection du rôle avec les restrictions de données souhaitées
Fichier:Accès rôle - Rôle - Fenêtre (iDempiere 1.0.0).png
| Nom | Nom | Description | Aider | Caractéristiques |
|---|---|---|---|---|
| Client | Société | Nom de l'entreprise titulaire de la Base de Données | null | AD_Client_ID numeric(10) NOT NULL Table Direct |
| Organization | Organisation | établissement au sein d'une société | une unité est une partie d'une société, (établissement, succursale, bureau, etc...). | AD_Org_ID numeric(10) NOT NULL Table Direct |
| Name | Nom | identification alphanumérique de l'entité | Le nom de l'entité (enregistrement) est utilisé comme clef de recherche par défaut en complément de la clé de recherche. La longueur maximale permise est de 60 caractères. | Name character varying(60) NOT NULL String |
| Description | Description | Description courte et optionelle de l'enregistrement | Description limitée à 255 caractères. | Description character varying(255) String |
| Preference Level | Niveau de préférence | Détermine quelles préferences peuvent être fixées par l'utilisateur | Les préférences vous authorisent à définir des valeurs par défaut. Si fixée à None (aucune), vous ne pouvez fixer aucune préférence. Vous pourrez voir le journal des modifications des info enregistrées si fixée à Client . | PreferenceType character(1) NOT NULL List |
| Maintain Change Log | Suivi des modifications | Maintient une trace des modifications | Si sélectionné; le système génère une trace complète des modifications dans le système | IsChangeLog character(1) NOT NULL Yes-No |
| Show Accounting | Montrer les infos comptables | Les utilisateurs avec ce rôle peuvent voir les informations comptables | Ceci permet de restreindre l'accès aux informations comptables. | IsShowAcct character(1) NOT NULL Yes-No |
| Access all Orgs | Accès à toutes les organisations | Accès au niveau de toutes les organisations du client (pas de contrôle au niveau des organisations du client) | Quand cette option est selectionnée, le rôle a accés à toutes les organisations du client automatiquement. Ceci augmente également les performances quand vous avez beaucoup d'organisations. | IsAccessAllOrgs character(1) NOT NULL Yes-No |
| Can Report | Peut faire un rapport | Les utilisateurs avec ce rôle peuvent générer des rapports | Vous pouvez restreindre les accès au niveau de la génération des rapports. | IsCanReport character(1) NOT NULL Yes-No |
| Can Export | Peut exporter | Les utilisateurs avec ce rôle peuvent exporter les données | Vous pouvez restreindre les accès au niveau de l'exportation des données depuis Compiere. | IsCanExport character(1) NOT NULL Yes-No |
| Personal Lock | Verrouillage individuel | Permet aux utilisateurs qui ont accès au verrouillage de verrouiller leurs enregistrements personnels | Si cette fonction est activée, l'utilisateur qui a accès à cette fonction peut se prémunir que tout autre utilisateur ait accès à ses données personnels. Si un enregistrement est verrouillé, il n'y a que l'utilisateur ou les personnes qui ont accès aux informations verrouillées qui peuvent consulter l'enregistrement. | IsPersonalLock character(1) NOT NULL Yes-No |
| Personal Access | Accès personnel | Permettre l'accès à tous les enregistrements personnels | Les utilisateurs ayant ce rôle ont accès à tous les enregistrements considérés comme personnels. | IsPersonalAccess character(1) NOT NULL Yes-No |
TAB: Accès Table
Description: Maintenance des accès table
Aider Si repris ici, le rôle peut (pas) accéder à toutes les données de cette table, même si le rôle a accès à cette fonctionnalité.
Fichier:Accès rôle - Accès Table - Fenêtre (iDempiere 1.0.0).png
| Nom | Nom | Description | Aider | Caractéristiques |
|---|---|---|---|---|
| Client | Société | Nom de l'entreprise titulaire de la Base de Données | null | AD_Client_ID numeric(10) NOT NULL Table Direct |
| Organization | Organisation | établissement au sein d'une société | une unité est une partie d'une société, (établissement, succursale, bureau, etc...). | AD_Org_ID numeric(10) NOT NULL Table Direct |
| Role | Rôle | Rôle | Le rôle gère la sécurité. Les accès au système pour chaque utilisateur sont gerés via ces rôles. | AD_Role_ID numeric(10) NOT NULL Table Direct |
| Table | Fichier | Fichier qui contient les enregistrements | désigne le fichier qui contient les enregistrements. | AD_Table_ID numeric(10) NOT NULL Table Direct |
| Active | Actif | l'enregistrement est actif dans le système | Il a deux méthodes pour rendre inactif un enregistrement dans le système: la première esr de désactiver l'enregistrement, l'autre est de désactiver l'enregistrement. La désactivation rend l'enregistrement non valide au niveau des sélections mais bien au niveau des éditions. Il y a deux raisons pour désactiver plutôt que supprimer un enregistrement: la première est pour des raisons d'audit. La seconde est que les données sont liées. Par exemple, vous ne pouvez pas supprimer un tiers si il existe des factures pour ce dernier. En désactivant le tiers, vous ne pouvez plus enregistrer de facture pour celui-ci. | IsActive character(1) NOT NULL Yes-No |
| Exclude | Exclure | Exclure l'accès aux données | Si sélectionné, le rôle ne peut pas accéder aux données spécifiées. Sinon, le rôle peut accéder uniquement aux données spécifiées. | IsExclude character(1) NOT NULL Yes-No |
| Access Type | Type accès | Le type d'accès pour cette règle | Si vous restreignez l'accés à l'entité, vous ne pouvez également rapporter ou exporter (c'est à dire avoir les accés pour pouvoir rapporter ou exporter les données). Les règles de rapport et d'export sont de plus amples restrictions si vous avez les accés. | AccessTypeRule character(1) NOT NULL List |
| Read Only | Lecture uniquement | Champ en lecture uniquement | Indique si le champ peut uniquement être lu. Il ne peut pas être mis à jour. | IsReadOnly character(1) NOT NULL Yes-No |
| Can Report | Peut faire un rapport | Les utilisateurs avec ce rôle peuvent générer des rapports | Vous pouvez restreindre les accès au niveau de la génération des rapports. | IsCanReport character(1) NOT NULL Yes-No |
| Can Export | Peut exporter | Les utilisateurs avec ce rôle peuvent exporter les données | Vous pouvez restreindre les accès au niveau de l'exportation des données depuis Compiere. | IsCanExport character(1) NOT NULL Yes-No |
TAB: Accès colonne
Description: Maintenance des accès colonne
Aider Si repris ici, le rôle peut (pas) accéder à la colonne de cette table, même si le rôle a accès à cette fonctionnalité.
Fichier:Accès rôle - Accès colonne - Fenêtre (iDempiere 1.0.0).png
| Nom | Nom | Description | Aider | Caractéristiques |
|---|---|---|---|---|
| Client | Société | Nom de l'entreprise titulaire de la Base de Données | null | AD_Client_ID numeric(10) NOT NULL Table Direct |
| Organization | Organisation | établissement au sein d'une société | une unité est une partie d'une société, (établissement, succursale, bureau, etc...). | AD_Org_ID numeric(10) NOT NULL Table Direct |
| Role | Rôle | Rôle | Le rôle gère la sécurité. Les accès au système pour chaque utilisateur sont gerés via ces rôles. | AD_Role_ID numeric(10) NOT NULL Table Direct |
| Table | Fichier | Fichier qui contient les enregistrements | désigne le fichier qui contient les enregistrements. | AD_Table_ID numeric(10) Table Direct |
| Column | Colonne | Colonne dans la table | Lien avec la colonne de la base de donnée de la table | AD_Column_ID numeric(10) NOT NULL Table Direct |
| Active | Actif | l'enregistrement est actif dans le système | Il a deux méthodes pour rendre inactif un enregistrement dans le système: la première esr de désactiver l'enregistrement, l'autre est de désactiver l'enregistrement. La désactivation rend l'enregistrement non valide au niveau des sélections mais bien au niveau des éditions. Il y a deux raisons pour désactiver plutôt que supprimer un enregistrement: la première est pour des raisons d'audit. La seconde est que les données sont liées. Par exemple, vous ne pouvez pas supprimer un tiers si il existe des factures pour ce dernier. En désactivant le tiers, vous ne pouvez plus enregistrer de facture pour celui-ci. | IsActive character(1) NOT NULL Yes-No |
| Exclude | Exclure | Exclure l'accès aux données | Si sélectionné, le rôle ne peut pas accéder aux données spécifiées. Sinon, le rôle peut accéder uniquement aux données spécifiées. | IsExclude character(1) NOT NULL Yes-No |
| Read Only | Lecture uniquement | Champ en lecture uniquement | Indique si le champ peut uniquement être lu. Il ne peut pas être mis à jour. | IsReadOnly character(1) NOT NULL Yes-No |
TAB: Accès enregistrement
Description: Maintenance de l'accès des enregistrements
Aider Si repris ici, le rôle peut (pas) accéder aux données de cette table, même si le rôle a accès à cette fonctionnalité.
Fichier:Accès rôle - Accès enregistrement - Fenêtre (iDempiere 1.0.0).png
| Nom | Nom | Description | Aider | Caractéristiques |
|---|---|---|---|---|
| Client | Société | Nom de l'entreprise titulaire de la Base de Données | null | AD_Client_ID numeric(10) NOT NULL Table Direct |
| Organization | Organisation | établissement au sein d'une société | une unité est une partie d'une société, (établissement, succursale, bureau, etc...). | AD_Org_ID numeric(10) NOT NULL Table Direct |
| Role | Rôle | Rôle | Le rôle gère la sécurité. Les accès au système pour chaque utilisateur sont gerés via ces rôles. | AD_Role_ID numeric(10) NOT NULL Table Direct |
| Table | Fichier | Fichier qui contient les enregistrements | désigne le fichier qui contient les enregistrements. | AD_Table_ID numeric(10) NOT NULL Table Direct |
| Record ID | ID enregistrement | ID enregistrement interne diercte | Correspond à l'identifiant interne unique d'un enregistrement | Record_ID numeric(10) NOT NULL Button |
| Active | Actif | l'enregistrement est actif dans le système | Il a deux méthodes pour rendre inactif un enregistrement dans le système: la première esr de désactiver l'enregistrement, l'autre est de désactiver l'enregistrement. La désactivation rend l'enregistrement non valide au niveau des sélections mais bien au niveau des éditions. Il y a deux raisons pour désactiver plutôt que supprimer un enregistrement: la première est pour des raisons d'audit. La seconde est que les données sont liées. Par exemple, vous ne pouvez pas supprimer un tiers si il existe des factures pour ce dernier. En désactivant le tiers, vous ne pouvez plus enregistrer de facture pour celui-ci. | IsActive character(1) NOT NULL Yes-No |
| Exclude | Exclure | Exclure l'accès aux données | Si sélectionné, le rôle ne peut pas accéder aux données spécifiées. Sinon, le rôle peut accéder uniquement aux données spécifiées. | IsExclude character(1) NOT NULL Yes-No |
| Read Only | Lecture uniquement | Champ en lecture uniquement | Indique si le champ peut uniquement être lu. Il ne peut pas être mis à jour. | IsReadOnly character(1) NOT NULL Yes-No |
| Dependent Entities | Entités dépendantes | Vérifie aussi l'accès au niveau des entités dépendantes | Les entités dépendantes sont également incluses. Soyez conscient, qu'appliquer cette règle implique de graves conséquences et ceci n'est voulu que dans quelques circomstances.
Règle d'exemple: "Inclure terme de paiement immédiat avec les entités dépendantes"
|
IsDependentEntities character(1) NOT NULL Yes-No |
.png){kind=link}
.png){kind=link}
.png){kind=link}
.png){kind=link}