Rollåtkomst (Fönster ID-268)

Från iDempiere sv
Hoppa till:navigering, sök



Fönster: Rollåtkomst

Beskrivning: Underhåll dataåtkomstregler

Hjälp: Underhåll dataåtkomstregler för roller/ansvarsområden. Observera att åtkomstinformation cachas och kräver återinloggning eller omstart av cache för att ändringarna ska slå igenom.



TAB: Roll

Beskrivning: Roll med Dataaccess-begränsningar


Hjälp Välj roll med begränsad dataacess. Observera att accessinformation cachas och kräver ny inloggning alternativt nollställning av cacheminne.


Fil:Rollåtkomst - Roll - Fönster (iDempiere 1.0.0).png




namn namn Beskrivning Hjälp specifikationer
Client Klient Klient null AD_Client_ID
numeric(10) NOT NULL
Table Direct
Organization Organisation Organisationsenhet i ett företag Organisation är en enhet i företaget, t ex en butik eller avdelning. AD_Org_ID
numeric(10) NOT NULL
Table Direct
Name Namn Alfanumerisk identifiering av en enhet Enhetens (postens) namn används som ett standardsökalternativ förutom den vanliga söknyckeln. Namnet kan vara 60 tecken långt. Name
character varying(60) NOT NULL
String
Description Beskrivning Valfri kort beskrivning av posten Beskrivningen får vara maximalt 255 bokstäver. Description
character varying(255)
String
Preference Level Purchase_Price_Exists null null PreferenceType
character(1) NOT NULL
List
Maintain Change Log Underhåll ändringsloggfil Underhåll en loggfil över ändringar En loggfil över ändringar skapas om detta val väljs. IsChangeLog
character(1) NOT NULL
Yes-No
Show Accounting Visa bokföringsinformation Användare med denna roll kan se bokföringsinformation Det går att förhindra åtkomst till all bokföringsinformation. IsShowAcct
character(1) NOT NULL
Yes-No
Access all Orgs Access all Orgs Access all Organizations (no org access control) of the client When selected, the role has access to all organizations of the client automatically. This also increases performance where you have many organizations. IsAccessAllOrgs
character(1) NOT NULL
Yes-No
Can Report Kan skriva ut Användare med denna roll kan skapa rapporter/utskrifter Det går att begränsa möjligheten att skapa rapporter med information från Adempiere. IsCanReport
character(1) NOT NULL
Yes-No
Can Export Kan exportera Användare med denna roll kan exportera information Det går att begränsa möjligheten att exportera information från Adempiere. IsCanExport
character(1) NOT NULL
Yes-No
Personal Lock Personligt lås Tillåt användare med viss roll att kunna låsa åtkomst till personliga poster Användare med denna roll kan förhindra tillgång/åtkomst för andra till personliga poster. Om en post är låst kan endast användare eller personer som kan läsa personligt låsta poster se posten. IsPersonalLock
character(1) NOT NULL
Yes-No
Personal Access Personlig åtkomst Tillåt åtkomst till alla personliga poster Användare med denna roll har tillgång/åtkomst till alla poster som är låsta som personliga. IsPersonalAccess
character(1) NOT NULL
Yes-No




TAB: Tabellbehörighet

Beskrivning: Underhåll tabellbehörighet


Hjälp Roller som finns med på denna lista kan (eller kan inte) komma åt all data i tabellen, även om rollen har behörighet för funktionaliteten.
Endast läsbar/Read Only innebär för en tabell som man HAR behörighet för, att data bara kan läsas (annars erhålls full behörighet).
Endast läsbar/Read Only innebär för en tabell som man EJ har behörighet för, att data kan läsas (annars erhålls ingen behörighet alls). Observera att behörighetsinformation cachas och kräver ny inloggning eller nollställning av cacheminne.


Fil:Rollåtkomst - Tabellbehörighet - Fönster (iDempiere 1.0.0).png




namn namn Beskrivning Hjälp specifikationer
Client Klient Klient null AD_Client_ID
numeric(10) NOT NULL
Table Direct
Organization Organisation Organisationsenhet i ett företag Organisation är en enhet i företaget, t ex en butik eller avdelning. AD_Org_ID
numeric(10) NOT NULL
Table Direct
Role Roll Ansvarsroll Rollen bestämmer säkerhet och tillgång för en användare. AD_Role_ID
numeric(10) NOT NULL
Table Direct
Table Tabell Tabell till fälten Visar vilken tabell ett eller flera fält finns i. AD_Table_ID
numeric(10) NOT NULL
Table Direct
Active Aktiv Posten är aktiv i systemet Det finns två sätt att göra poster otillgängliga i systemet. Ett sätt är att radera posten och det andra sättet är att inaktivera posten. En inaktiverad post kan inte väljas, men är tillgänglig för utskrifter. Det finns två anledningar för att inaktivera och inte radera:

(1) Systemet behöver posten för revisionsmöjligheter (2) Posten refereras av andra poster. T ex kan man inte radera en affärspartner så länge som fakturor för denna affärspartner finns. Man inaktiverar affärspartnern för att förhindra nya poster att använda denna affärspartner.

IsActive
character(1) NOT NULL
Yes-No
Exclude Uteslut Uteslut åtkomst till information - om detta val inte väljs innnebär det inkludera åtkomst till information Om uteslutning av data väljs, får rollen inte åtkomst till den specificerade informationen. Om inkludera åtkomst väljs, får rollen åtkomst endast till den specificerade informationen. Vid uteslutning av enheter visas en negativ lista (användaren kommer inte åt de listade enheterna). Vid inkludering av enheter visas en positiv lista (användaren kommer åt endast de listade enheterna).


Man bör inte blanda uteslutning och inkludering. Om det bara finns en inkluderingsregel i listan, så har användaren tillgång till endast den enheten i alla fall.

IsExclude
character(1) NOT NULL
Yes-No
Access Type Åtkomsttyp Åtkomsttyp för den här regeln The type of access for this rule Om du begränsar åtkomsten till enheten, kan du inte skriva ut eller exportera den (d v s för att ha åtkomst är det ett krav att du kan skriva ut eller exportera informationen). Utskrifts- och exporteringsreglerna är ytterligare begränsningar om du har åtkomst. AccessTypeRule
character(1) NOT NULL
List
Read Only Skrivskyddat Fältet är skrivskyddat Kryssrutan skrivskyddat visar att detta fält bara kan läsas. Det kan inte användas för att uppdatera databasen IsReadOnly
character(1) NOT NULL
Yes-No
Can Report Kan skriva ut Användare med denna roll kan skapa rapporter/utskrifter Det går att begränsa möjligheten att skapa rapporter med information från Adempiere. IsCanReport
character(1) NOT NULL
Yes-No
Can Export Kan exportera Användare med denna roll kan exportera information Det går att begränsa möjligheten att exportera information från Adempiere. IsCanExport
character(1) NOT NULL
Yes-No




TAB: Kolumnbehörighet

Beskrivning: Underhåll kolumnbehörighet


Hjälp Roller som finns med på denna lista är (eller är inte) behöriga att komma åt tabellens kolumner, även om rollen har behörighet för funktionaliteten.
Endast läsbar/Read Only innebär för en kolumn som man HAR behörighet för, att data bara kan läsas (annars erhålls full behörighet).
Endast läsbar/Read Only innebär för en kolumn som man EJ har behörighet för, att data kan läsas (annars erhålls ingen behörighet). Observera att behörighetsinformation cachas och kräver ny inloggning eller nollställning av cacheminne.


Fil:Rollåtkomst - Kolumnbehörighet - Fönster (iDempiere 1.0.0).png




namn namn Beskrivning Hjälp specifikationer
Client Klient Klient null AD_Client_ID
numeric(10) NOT NULL
Table Direct
Organization Organisation Organisationsenhet i ett företag Organisation är en enhet i företaget, t ex en butik eller avdelning. AD_Org_ID
numeric(10) NOT NULL
Table Direct
Role Roll Ansvarsroll Rollen bestämmer säkerhet och tillgång för en användare. AD_Role_ID
numeric(10) NOT NULL
Table Direct
Table Tabell Tabell till fälten Visar vilken tabell ett eller flera fält finns i. AD_Table_ID
numeric(10)
Table Direct
Column Kolumn Kolumn i tabellen Länk till databaskolumnen i tabellen AD_Column_ID
numeric(10) NOT NULL
Table Direct
Active Aktiv Posten är aktiv i systemet Det finns två sätt att göra poster otillgängliga i systemet. Ett sätt är att radera posten och det andra sättet är att inaktivera posten. En inaktiverad post kan inte väljas, men är tillgänglig för utskrifter. Det finns två anledningar för att inaktivera och inte radera:

(1) Systemet behöver posten för revisionsmöjligheter (2) Posten refereras av andra poster. T ex kan man inte radera en affärspartner så länge som fakturor för denna affärspartner finns. Man inaktiverar affärspartnern för att förhindra nya poster att använda denna affärspartner.

IsActive
character(1) NOT NULL
Yes-No
Exclude Uteslut Uteslut åtkomst till information - om detta val inte väljs innnebär det inkludera åtkomst till information Om uteslutning av data väljs, får rollen inte åtkomst till den specificerade informationen. Om inkludera åtkomst väljs, får rollen åtkomst endast till den specificerade informationen. Vid uteslutning av enheter visas en negativ lista (användaren kommer inte åt de listade enheterna). Vid inkludering av enheter visas en positiv lista (användaren kommer åt endast de listade enheterna).


Man bör inte blanda uteslutning och inkludering. Om det bara finns en inkluderingsregel i listan, så har användaren tillgång till endast den enheten i alla fall.

IsExclude
character(1) NOT NULL
Yes-No
Read Only Skrivskyddat Fältet är skrivskyddat Kryssrutan skrivskyddat visar att detta fält bara kan läsas. Det kan inte användas för att uppdatera databasen IsReadOnly
character(1) NOT NULL
Yes-No




TAB: Postbehörighet

Beskrivning: Underhåll postbehörighet


Hjälp Postbehörighetsregister skapas genom att tillåta "personligt lås" för den administrativa rollen och Ctrl-lås (håll ner Ctrl-tangenten och tryck på låsknappen).

Roller som listas här kan (inte) komma åt tabellens dataposter, även om rollen har tillgång till funktionaliteten.
Om behörighet beviljas för en post och "bara läsa" väljs, kan data BARA läsas (annars erhålls FULL behörighet).
Om behörighet EJ beviljas för en post och "bara läsa" väljs, KAN data läsas (annars erhålls INGEN behörighet). Observera att behörighetsinformation cachas och kräver ny inloggning eller nollställning av cacheminne. Fil:Rollåtkomst - Postbehörighet - Fönster (iDempiere 1.0.0).png

namn namn Beskrivning Hjälp specifikationer
Client Klient Klient null AD_Client_ID
numeric(10) NOT NULL
Table Direct
Organization Organisation Organisationsenhet i ett företag Organisation är en enhet i företaget, t ex en butik eller avdelning. AD_Org_ID
numeric(10) NOT NULL
Table Direct
Role Roll Ansvarsroll Rollen bestämmer säkerhet och tillgång för en användare. AD_Role_ID
numeric(10) NOT NULL
Table Direct
Table Tabell Tabell till fälten Visar vilken tabell ett eller flera fält finns i. AD_Table_ID
numeric(10) NOT NULL
Table Direct
Record ID Post-id Direkt intern postnyckel Post-id är en intern unik nyckel till en post. Record_ID
numeric(10) NOT NULL
Button
Active Aktiv Posten är aktiv i systemet Det finns två sätt att göra poster otillgängliga i systemet. Ett sätt är att radera posten och det andra sättet är att inaktivera posten. En inaktiverad post kan inte väljas, men är tillgänglig för utskrifter. Det finns två anledningar för att inaktivera och inte radera:

(1) Systemet behöver posten för revisionsmöjligheter (2) Posten refereras av andra poster. T ex kan man inte radera en affärspartner så länge som fakturor för denna affärspartner finns. Man inaktiverar affärspartnern för att förhindra nya poster att använda denna affärspartner.

IsActive
character(1) NOT NULL
Yes-No
Exclude Uteslut Uteslut åtkomst till information - om detta val inte väljs innnebär det inkludera åtkomst till information Om uteslutning av data väljs, får rollen inte åtkomst till den specificerade informationen. Om inkludera åtkomst väljs, får rollen åtkomst endast till den specificerade informationen. Vid uteslutning av enheter visas en negativ lista (användaren kommer inte åt de listade enheterna). Vid inkludering av enheter visas en positiv lista (användaren kommer åt endast de listade enheterna).


Man bör inte blanda uteslutning och inkludering. Om det bara finns en inkluderingsregel i listan, så har användaren tillgång till endast den enheten i alla fall.

IsExclude
character(1) NOT NULL
Yes-No
Read Only Skrivskyddat Fältet är skrivskyddat Kryssrutan skrivskyddat visar att detta fält bara kan läsas. Det kan inte användas för att uppdatera databasen IsReadOnly
character(1) NOT NULL
Yes-No
Dependent Entities Beroende entiteter Kontrollera åtkomst även i beroende enheter Även beroende enheter inkluderas. Var medveten om att när den här regeln väljs får man påtagliga följder och att det endast är önskvärt vid vissa omständigheter.

Exempelregel: "Inkludera betalningsvillkor Omedelbart med beroende enheter"
Primär effekt: användare med denna roll kan endast välja betalningsvillkor Omedelbart
Sekundär effekt (beroende enheter): användare med denna roll kan endast se fakturor/order med betalningsvillkor Omedelbart.

IsDependentEntities
character(1) NOT NULL
Yes-No


Contributions / Posts

Kakor hjälper oss att leverera våra tjänster. Genom att använda våra tjänster samtycker du till vår användning av kakor.