Rollåtkomst (Fönster ID-268)
Fönster: Rollåtkomst
Beskrivning: Underhåll dataåtkomstregler
Hjälp: Underhåll dataåtkomstregler för roller/ansvarsområden. Observera att åtkomstinformation cachas och kräver återinloggning eller omstart av cache för att ändringarna ska slå igenom.
TAB: Roll
Beskrivning: Roll med Dataaccess-begränsningar
Hjälp Välj roll med begränsad dataacess. Observera att accessinformation cachas och kräver ny inloggning alternativt nollställning av cacheminne.
Fil:Rollåtkomst - Roll - Fönster (iDempiere 1.0.0).png
namn | namn | Beskrivning | Hjälp | specifikationer |
---|---|---|---|---|
Client | Klient | Klient | null | AD_Client_ID numeric(10) NOT NULL Table Direct |
Organization | Organisation | Organisationsenhet i ett företag | Organisation är en enhet i företaget, t ex en butik eller avdelning. | AD_Org_ID numeric(10) NOT NULL Table Direct |
Name | Namn | Alfanumerisk identifiering av en enhet | Enhetens (postens) namn används som ett standardsökalternativ förutom den vanliga söknyckeln. Namnet kan vara 60 tecken långt. | Name character varying(60) NOT NULL String |
Description | Beskrivning | Valfri kort beskrivning av posten | Beskrivningen får vara maximalt 255 bokstäver. | Description character varying(255) String |
Preference Level | Purchase_Price_Exists | null | null | PreferenceType character(1) NOT NULL List |
Maintain Change Log | Underhåll ändringsloggfil | Underhåll en loggfil över ändringar | En loggfil över ändringar skapas om detta val väljs. | IsChangeLog character(1) NOT NULL Yes-No |
Show Accounting | Visa bokföringsinformation | Användare med denna roll kan se bokföringsinformation | Det går att förhindra åtkomst till all bokföringsinformation. | IsShowAcct character(1) NOT NULL Yes-No |
Access all Orgs | Access all Orgs | Access all Organizations (no org access control) of the client | When selected, the role has access to all organizations of the client automatically. This also increases performance where you have many organizations. | IsAccessAllOrgs character(1) NOT NULL Yes-No |
Can Report | Kan skriva ut | Användare med denna roll kan skapa rapporter/utskrifter | Det går att begränsa möjligheten att skapa rapporter med information från Adempiere. | IsCanReport character(1) NOT NULL Yes-No |
Can Export | Kan exportera | Användare med denna roll kan exportera information | Det går att begränsa möjligheten att exportera information från Adempiere. | IsCanExport character(1) NOT NULL Yes-No |
Personal Lock | Personligt lås | Tillåt användare med viss roll att kunna låsa åtkomst till personliga poster | Användare med denna roll kan förhindra tillgång/åtkomst för andra till personliga poster. Om en post är låst kan endast användare eller personer som kan läsa personligt låsta poster se posten. | IsPersonalLock character(1) NOT NULL Yes-No |
Personal Access | Personlig åtkomst | Tillåt åtkomst till alla personliga poster | Användare med denna roll har tillgång/åtkomst till alla poster som är låsta som personliga. | IsPersonalAccess character(1) NOT NULL Yes-No |
TAB: Tabellbehörighet
Beskrivning: Underhåll tabellbehörighet
Hjälp Roller som finns med på denna lista kan (eller kan inte) komma åt all data i tabellen, även om rollen har behörighet för funktionaliteten.
Endast läsbar/Read Only innebär för en tabell som man HAR behörighet för, att data bara kan läsas (annars erhålls full behörighet).
Endast läsbar/Read Only innebär för en tabell som man EJ har behörighet för, att data kan läsas (annars erhålls ingen behörighet alls).
Observera att behörighetsinformation cachas och kräver ny inloggning eller nollställning av cacheminne.
Fil:Rollåtkomst - Tabellbehörighet - Fönster (iDempiere 1.0.0).png
namn | namn | Beskrivning | Hjälp | specifikationer |
---|---|---|---|---|
Client | Klient | Klient | null | AD_Client_ID numeric(10) NOT NULL Table Direct |
Organization | Organisation | Organisationsenhet i ett företag | Organisation är en enhet i företaget, t ex en butik eller avdelning. | AD_Org_ID numeric(10) NOT NULL Table Direct |
Role | Roll | Ansvarsroll | Rollen bestämmer säkerhet och tillgång för en användare. | AD_Role_ID numeric(10) NOT NULL Table Direct |
Table | Tabell | Tabell till fälten | Visar vilken tabell ett eller flera fält finns i. | AD_Table_ID numeric(10) NOT NULL Table Direct |
Active | Aktiv | Posten är aktiv i systemet | Det finns två sätt att göra poster otillgängliga i systemet. Ett sätt är att radera posten och det andra sättet är att inaktivera posten. En inaktiverad post kan inte väljas, men är tillgänglig för utskrifter. Det finns två anledningar för att inaktivera och inte radera:
(1) Systemet behöver posten för revisionsmöjligheter (2) Posten refereras av andra poster. T ex kan man inte radera en affärspartner så länge som fakturor för denna affärspartner finns. Man inaktiverar affärspartnern för att förhindra nya poster att använda denna affärspartner. |
IsActive character(1) NOT NULL Yes-No |
Exclude | Uteslut | Uteslut åtkomst till information - om detta val inte väljs innnebär det inkludera åtkomst till information | Om uteslutning av data väljs, får rollen inte åtkomst till den specificerade informationen. Om inkludera åtkomst väljs, får rollen åtkomst endast till den specificerade informationen. Vid uteslutning av enheter visas en negativ lista (användaren kommer inte åt de listade enheterna). Vid inkludering av enheter visas en positiv lista (användaren kommer åt endast de listade enheterna).
|
IsExclude character(1) NOT NULL Yes-No |
Access Type | Åtkomsttyp | Åtkomsttyp för den här regeln The type of access for this rule | Om du begränsar åtkomsten till enheten, kan du inte skriva ut eller exportera den (d v s för att ha åtkomst är det ett krav att du kan skriva ut eller exportera informationen). Utskrifts- och exporteringsreglerna är ytterligare begränsningar om du har åtkomst. | AccessTypeRule character(1) NOT NULL List |
Read Only | Skrivskyddat | Fältet är skrivskyddat | Kryssrutan skrivskyddat visar att detta fält bara kan läsas. Det kan inte användas för att uppdatera databasen | IsReadOnly character(1) NOT NULL Yes-No |
Can Report | Kan skriva ut | Användare med denna roll kan skapa rapporter/utskrifter | Det går att begränsa möjligheten att skapa rapporter med information från Adempiere. | IsCanReport character(1) NOT NULL Yes-No |
Can Export | Kan exportera | Användare med denna roll kan exportera information | Det går att begränsa möjligheten att exportera information från Adempiere. | IsCanExport character(1) NOT NULL Yes-No |
TAB: Kolumnbehörighet
Beskrivning: Underhåll kolumnbehörighet
Hjälp Roller som finns med på denna lista är (eller är inte) behöriga att komma åt tabellens kolumner, även om rollen har behörighet för funktionaliteten.
Endast läsbar/Read Only innebär för en kolumn som man HAR behörighet för, att data bara kan läsas (annars erhålls full behörighet).
Endast läsbar/Read Only innebär för en kolumn som man EJ har behörighet för, att data kan läsas (annars erhålls ingen behörighet).
Observera att behörighetsinformation cachas och kräver ny inloggning eller nollställning av cacheminne.
Fil:Rollåtkomst - Kolumnbehörighet - Fönster (iDempiere 1.0.0).png
namn | namn | Beskrivning | Hjälp | specifikationer |
---|---|---|---|---|
Client | Klient | Klient | null | AD_Client_ID numeric(10) NOT NULL Table Direct |
Organization | Organisation | Organisationsenhet i ett företag | Organisation är en enhet i företaget, t ex en butik eller avdelning. | AD_Org_ID numeric(10) NOT NULL Table Direct |
Role | Roll | Ansvarsroll | Rollen bestämmer säkerhet och tillgång för en användare. | AD_Role_ID numeric(10) NOT NULL Table Direct |
Table | Tabell | Tabell till fälten | Visar vilken tabell ett eller flera fält finns i. | AD_Table_ID numeric(10) Table Direct |
Column | Kolumn | Kolumn i tabellen | Länk till databaskolumnen i tabellen | AD_Column_ID numeric(10) NOT NULL Table Direct |
Active | Aktiv | Posten är aktiv i systemet | Det finns två sätt att göra poster otillgängliga i systemet. Ett sätt är att radera posten och det andra sättet är att inaktivera posten. En inaktiverad post kan inte väljas, men är tillgänglig för utskrifter. Det finns två anledningar för att inaktivera och inte radera:
(1) Systemet behöver posten för revisionsmöjligheter (2) Posten refereras av andra poster. T ex kan man inte radera en affärspartner så länge som fakturor för denna affärspartner finns. Man inaktiverar affärspartnern för att förhindra nya poster att använda denna affärspartner. |
IsActive character(1) NOT NULL Yes-No |
Exclude | Uteslut | Uteslut åtkomst till information - om detta val inte väljs innnebär det inkludera åtkomst till information | Om uteslutning av data väljs, får rollen inte åtkomst till den specificerade informationen. Om inkludera åtkomst väljs, får rollen åtkomst endast till den specificerade informationen. Vid uteslutning av enheter visas en negativ lista (användaren kommer inte åt de listade enheterna). Vid inkludering av enheter visas en positiv lista (användaren kommer åt endast de listade enheterna).
|
IsExclude character(1) NOT NULL Yes-No |
Read Only | Skrivskyddat | Fältet är skrivskyddat | Kryssrutan skrivskyddat visar att detta fält bara kan läsas. Det kan inte användas för att uppdatera databasen | IsReadOnly character(1) NOT NULL Yes-No |
TAB: Postbehörighet
Beskrivning: Underhåll postbehörighet
Hjälp Postbehörighetsregister skapas genom att tillåta "personligt lås" för den administrativa rollen och Ctrl-lås (håll ner Ctrl-tangenten och tryck på låsknappen).
Roller som listas här kan (inte) komma åt tabellens dataposter, även om rollen har tillgång till funktionaliteten.
Om behörighet beviljas för en post och "bara läsa" väljs, kan data BARA läsas (annars erhålls FULL behörighet).
Om behörighet EJ beviljas för en post och "bara läsa" väljs, KAN data läsas (annars erhålls INGEN behörighet).
Observera att behörighetsinformation cachas och kräver ny inloggning eller nollställning av cacheminne.
Fil:Rollåtkomst - Postbehörighet - Fönster (iDempiere 1.0.0).png
namn | namn | Beskrivning | Hjälp | specifikationer |
---|---|---|---|---|
Client | Klient | Klient | null | AD_Client_ID numeric(10) NOT NULL Table Direct |
Organization | Organisation | Organisationsenhet i ett företag | Organisation är en enhet i företaget, t ex en butik eller avdelning. | AD_Org_ID numeric(10) NOT NULL Table Direct |
Role | Roll | Ansvarsroll | Rollen bestämmer säkerhet och tillgång för en användare. | AD_Role_ID numeric(10) NOT NULL Table Direct |
Table | Tabell | Tabell till fälten | Visar vilken tabell ett eller flera fält finns i. | AD_Table_ID numeric(10) NOT NULL Table Direct |
Record ID | Post-id | Direkt intern postnyckel | Post-id är en intern unik nyckel till en post. | Record_ID numeric(10) NOT NULL Button |
Active | Aktiv | Posten är aktiv i systemet | Det finns två sätt att göra poster otillgängliga i systemet. Ett sätt är att radera posten och det andra sättet är att inaktivera posten. En inaktiverad post kan inte väljas, men är tillgänglig för utskrifter. Det finns två anledningar för att inaktivera och inte radera:
(1) Systemet behöver posten för revisionsmöjligheter (2) Posten refereras av andra poster. T ex kan man inte radera en affärspartner så länge som fakturor för denna affärspartner finns. Man inaktiverar affärspartnern för att förhindra nya poster att använda denna affärspartner. |
IsActive character(1) NOT NULL Yes-No |
Exclude | Uteslut | Uteslut åtkomst till information - om detta val inte väljs innnebär det inkludera åtkomst till information | Om uteslutning av data väljs, får rollen inte åtkomst till den specificerade informationen. Om inkludera åtkomst väljs, får rollen åtkomst endast till den specificerade informationen. Vid uteslutning av enheter visas en negativ lista (användaren kommer inte åt de listade enheterna). Vid inkludering av enheter visas en positiv lista (användaren kommer åt endast de listade enheterna).
|
IsExclude character(1) NOT NULL Yes-No |
Read Only | Skrivskyddat | Fältet är skrivskyddat | Kryssrutan skrivskyddat visar att detta fält bara kan läsas. Det kan inte användas för att uppdatera databasen | IsReadOnly character(1) NOT NULL Yes-No |
Dependent Entities | Beroende entiteter | Kontrollera åtkomst även i beroende enheter | Även beroende enheter inkluderas. Var medveten om att när den här regeln väljs får man påtagliga följder och att det endast är önskvärt vid vissa omständigheter.
Exempelregel: "Inkludera betalningsvillkor Omedelbart med beroende enheter"
|
IsDependentEntities character(1) NOT NULL Yes-No |