役割のデータ・アクセス (ウィンドウ ID-268)

提供: iDempiere ja
Jump to navigation Jump to search



ウィンドウ: 役割のデータ・アクセス

説明: Maintain Data Access Rules

助ける: Maintain Data Access Roles of Roles/Responsibilties. Note that access information is cached and requires re-login or reset of cache.



TAB: 役割

説明: データ・アクセス制限付きの役割です。


助ける データ・アクセス制限付きで役割を選択します。 アクセス情報はキャッシュされるので、再ログインかリセットが必要なことに注意してください。


ファイル:役割のデータ・アクセス - 役割 - ウィンドウ (iDempiere 1.0.0).png




名前 名前 説明 助ける 仕様書
Client クライアント このインストールのためのクライアント/テナントです。 クライアントは会社または法人です。 クライアントの間のデータは共有することができません。 テナントはクライアントの同義語です。 AD_Client_ID
numeric(10) NOT NULL
Table Direct
Organization 組織 クライアントの中の組織的な実体です。 組織は、クライアントまたは法人の単位です。-- 例えば店、部です。 組織の間のデータは共有することができます。 AD_Org_ID
numeric(10) NOT NULL
Table Direct
Name 名前 Alphanumeric identifier of the entity The name of an entity (record) is used as an default search option in addition to the search key. The name is up to 60 characters in length. Name
character varying(60) NOT NULL
String
Description 説明 レコードの任意の短い説明です。 説明は、255文字に制限されます。 Description
character varying(255)
String
Preference Level 設定レベル Determines what preferences the user can set Preferences allow you to define default values. If set to None, you cannot set any preference nor value preference. Only if set to Client, you can see the Record Info Change Log. PreferenceType
character(1) NOT NULL
List
Maintain Change Log 変更ログをメンテナンス Maintain a log of changes If selected, a log of all changes is maintained. IsChangeLog
character(1) NOT NULL
Yes-No
Show Accounting 会計を表示 Users with this role can see accounting information This allows to prevent access to any accounting information. IsShowAcct
character(1) NOT NULL
Yes-No
Access all Orgs すべての組織にアクセス Access all Organizations (no org access control) of the client When selected, the role has access to all organizations of the client automatically. This also increases performance where you have many organizations. IsAccessAllOrgs
character(1) NOT NULL
Yes-No
Can Report レポート可能 Users with this role can create reports You can restrict the ability to report on data. IsCanReport
character(1) NOT NULL
Yes-No
Can Export エクスポート可能 Users with this role can export data You can restrict the ability to export data from Adempiere. IsCanExport
character(1) NOT NULL
Yes-No
Personal Lock 個人ロック Allow users with role to lock access to personal records If enabled, the user with the role can prevent access of others to personal records. If a record is locked, only the user or people who can read personal locked records can see the record. IsPersonalLock
character(1) NOT NULL
Yes-No
Personal Access 個人アクセス Allow access to all personal records Users of this role have access to all records locked as personal. IsPersonalAccess
character(1) NOT NULL
Yes-No




TAB: テーブルアクセス

説明: テーブルアクセスをメンテナンスします。


助ける ここに記載されるなら、役割はこのテーブルのすべてのレコードにアクセスできます。
読み取り専用のアクセスを選んだ場合は、表示のみが可能になります。
排他アクセスを選択して、読み取り専用にした場合は、読み取りのみが出来ます。
ここで定義してアクセス設定は、ユーザーレベルのアクセス設定に追加的に設定されます。ユーザーレベルのアクセス設定が最初に評価されるので、ここでは例外的なアクセス定義をしてください。
アクセス情報はキャッシュされるので、設定を有効にするには、再ログインする必要があります。「含む」ルールを使う場合は、いくつかのサポートしているエンティティを含める必要があります。代替手段として、必要な機能に対する読み取り権限を与えることも出来ます。


ファイル:役割のデータ・アクセス - テーブルアクセス - ウィンドウ (iDempiere 1.0.0).png




名前 名前 説明 助ける 仕様書
Client クライアント このインストールのためのクライアント/テナントです。 クライアントは会社または法人です。 クライアントの間のデータは共有することができません。 テナントはクライアントの同義語です。 AD_Client_ID
numeric(10) NOT NULL
Table Direct
Organization 組織 クライアントの中の組織的な実体です。 組織は、クライアントまたは法人の単位です。-- 例えば店、部です。 組織の間のデータは共有することができます。 AD_Org_ID
numeric(10) NOT NULL
Table Direct
Role 役割 ログイン権限を表します。 役割はセキュリティ、およびアクセス権限を決定するために使われます。 AD_Role_ID
numeric(10) NOT NULL
Table Direct
Table テーブル フィールドの情報が入ったテーブルです。 テーブルは、フィールドが存在するテーブルを示しています。 AD_Table_ID
numeric(10) NOT NULL
Table Direct
Active アクティブ レコードはシステムでアクティブです。 レコードをシステムで使用不可にするには、2つの方法があります:1つはレコードを削除することで、もう1つは、レコードを不活性化することです。不活性のレコードは選択できません。しかし、レポートには利用可能です。

不活性にする理由は2つあります:

(1) システムは監査目的のためのレコードを必要とします。

(2) レコードは他のレコードによって参照されます。このパートナーレコードのための存在する請求書があれば、例えば、ビジネスパートナーを削除することはできません。ビジネスーパートナーを不活性化することで、それを防ぎます。このレコードは将来のエントリーに使用されます。

IsActive
character(1) NOT NULL
Yes-No
Exclude 除外 Exclude access to the data - if not selected Include access to the data If selected (excluded), the role cannot access the data specified. If not selected (included), the role can ONLY access the data specified. Exclude items represent a negative list (i.e. you don't have access to the listed items). Include items represent a positive list (i.e. you only have access to the listed items).


You would usually not mix Exclude and Include. If you have one include rule in your list, you would only have access to that item anyway.

IsExclude
character(1) NOT NULL
Yes-No
Access Type アクセスタイプ The type of access for this rule If you restrict Access to the entity, you also cannot Report or Export it (i.e. to have access is a requirement that you can report or export the data). The Report and Export rules are further restrictions if you have access. AccessTypeRule
character(1) NOT NULL
List
Read Only 読み取り専用 フィールドは読み取り専用です。 Read Onlyは、このフィールドが読み取りのみが出来ることを示します。これらは更新されません。 IsReadOnly
character(1) NOT NULL
Yes-No
Can Report レポート可能 Users with this role can create reports You can restrict the ability to report on data. IsCanReport
character(1) NOT NULL
Yes-No
Can Export エクスポート可能 Users with this role can export data You can restrict the ability to export data from Adempiere. IsCanExport
character(1) NOT NULL
Yes-No




TAB: カラムアクセス

説明: カラムアクセスをメンテナンスします。


助ける ここに記載されたとおりに、役割は、このテーブルに関するカラムへのアクセスの可否が決められます。ここでの設定は、機能ごとのアクセス設定を上書きします。読み取り専用のアクセスを選んだ場合は、表示のみが可能になります。
排他アクセスを選択して、読み取り専用にした場合は、読み取りのみが出来ます。 アクセス情報はキャッシュされるので、設定を有効にするには、再ログインする必要があります。


ファイル:役割のデータ・アクセス - カラムアクセス - ウィンドウ (iDempiere 1.0.0).png




名前 名前 説明 助ける 仕様書
Client クライアント このインストールのためのクライアント/テナントです。 クライアントは会社または法人です。 クライアントの間のデータは共有することができません。 テナントはクライアントの同義語です。 AD_Client_ID
numeric(10) NOT NULL
Table Direct
Organization 組織 クライアントの中の組織的な実体です。 組織は、クライアントまたは法人の単位です。-- 例えば店、部です。 組織の間のデータは共有することができます。 AD_Org_ID
numeric(10) NOT NULL
Table Direct
Role 役割 ログイン権限を表します。 役割はセキュリティ、およびアクセス権限を決定するために使われます。 AD_Role_ID
numeric(10) NOT NULL
Table Direct
Table テーブル フィールドの情報が入ったテーブルです。 テーブルは、フィールドが存在するテーブルを示しています。 AD_Table_ID
numeric(10)
Table Direct
Column カラム テーブルのカラムです。 テーブルに関するデータベースカラムにリンクしてください。 AD_Column_ID
numeric(10) NOT NULL
Table Direct
Active アクティブ レコードはシステムでアクティブです。 レコードをシステムで使用不可にするには、2つの方法があります:1つはレコードを削除することで、もう1つは、レコードを不活性化することです。不活性のレコードは選択できません。しかし、レポートには利用可能です。

不活性にする理由は2つあります:

(1) システムは監査目的のためのレコードを必要とします。

(2) レコードは他のレコードによって参照されます。このパートナーレコードのための存在する請求書があれば、例えば、ビジネスパートナーを削除することはできません。ビジネスーパートナーを不活性化することで、それを防ぎます。このレコードは将来のエントリーに使用されます。

IsActive
character(1) NOT NULL
Yes-No
Exclude 除外 Exclude access to the data - if not selected Include access to the data If selected (excluded), the role cannot access the data specified. If not selected (included), the role can ONLY access the data specified. Exclude items represent a negative list (i.e. you don't have access to the listed items). Include items represent a positive list (i.e. you only have access to the listed items).


You would usually not mix Exclude and Include. If you have one include rule in your list, you would only have access to that item anyway.

IsExclude
character(1) NOT NULL
Yes-No
Read Only 読み取り専用 フィールドは読み取り専用です。 Read Onlyは、このフィールドが読み取りのみが出来ることを示します。これらは更新されません。 IsReadOnly
character(1) NOT NULL
Yes-No




TAB: レコードアクセス

説明: レコードアクセスをメンテナンスします。


助ける 管理者の役割とCtl-Lockのために「個人のロック」を有効にすることによって、アクセスレコードを作成します。(ボタンをクリックしている間、Ctl-Lockを押し続けてロックしてください)

ここに記載されている情報により、役割はこのテーブルに関するデータレコードにアクセスできるかできないかが分かります。この設定はユーザーレベルのアクセス設定とは別にアクセス権限を上書きします。
読み取り専用のアクセスを選んだ場合は、表示のみが可能になります。
排他アクセスを選択して、読み取り専用にした場合は、読み取りのみが出来ます。 アクセス情報はキャッシュされるので、設定を有効にするには、再ログインする必要があります。 ファイル:役割のデータ・アクセス - レコードアクセス - ウィンドウ (iDempiere 1.0.0).png

名前 名前 説明 助ける 仕様書
Client クライアント このインストールのためのクライアント/テナントです。 クライアントは会社または法人です。 クライアントの間のデータは共有することができません。 テナントはクライアントの同義語です。 AD_Client_ID
numeric(10) NOT NULL
Table Direct
Organization 組織 クライアントの中の組織的な実体です。 組織は、クライアントまたは法人の単位です。-- 例えば店、部です。 組織の間のデータは共有することができます。 AD_Org_ID
numeric(10) NOT NULL
Table Direct
Role 役割 ログイン権限を表します。 役割はセキュリティ、およびアクセス権限を決定するために使われます。 AD_Role_ID
numeric(10) NOT NULL
Table Direct
Table テーブル フィールドの情報が入ったテーブルです。 テーブルは、フィールドが存在するテーブルを示しています。 AD_Table_ID
numeric(10) NOT NULL
Table Direct
Record ID レコードID Direct internal record ID The Record ID is the internal unique identifier of a record. Please note that zooming to the record may not be successful for Orders, Invoices and Shipment/Receipts as sometimes the Sales Order type is not known. Record_ID
numeric(10) NOT NULL
Button
Active アクティブ レコードはシステムでアクティブです。 レコードをシステムで使用不可にするには、2つの方法があります:1つはレコードを削除することで、もう1つは、レコードを不活性化することです。不活性のレコードは選択できません。しかし、レポートには利用可能です。

不活性にする理由は2つあります:

(1) システムは監査目的のためのレコードを必要とします。

(2) レコードは他のレコードによって参照されます。このパートナーレコードのための存在する請求書があれば、例えば、ビジネスパートナーを削除することはできません。ビジネスーパートナーを不活性化することで、それを防ぎます。このレコードは将来のエントリーに使用されます。

IsActive
character(1) NOT NULL
Yes-No
Exclude 除外 Exclude access to the data - if not selected Include access to the data If selected (excluded), the role cannot access the data specified. If not selected (included), the role can ONLY access the data specified. Exclude items represent a negative list (i.e. you don't have access to the listed items). Include items represent a positive list (i.e. you only have access to the listed items).


You would usually not mix Exclude and Include. If you have one include rule in your list, you would only have access to that item anyway.

IsExclude
character(1) NOT NULL
Yes-No
Read Only 読み取り専用 フィールドは読み取り専用です。 Read Onlyは、このフィールドが読み取りのみが出来ることを示します。これらは更新されません。 IsReadOnly
character(1) NOT NULL
Yes-No
Dependent Entities 依存するエンティティ Also check access in dependent entities Also dependent entities are included. Please be aware, that enabling this rule has severe consequences and that this is only wanted in some circumstances.

Example Rule: "Include Payment Term Immediate with Dependent Entities"
Primary effect: users with this role can only select the payment term Immediate
Secondary effect (dependent entities): users with this role can see only invoices/orders with the payment term immediate.

IsDependentEntities
character(1) NOT NULL
Yes-No


Contributions / Posts