Moduł uprawnień

Moduł uprawnień
Zasady:
1. Uprawnienia do poszczególnych modułów są czterostanowe:
- brak uprawnień,
- prawo do odczytu,
- prawo do zapisu,
- prawo do operacji zaawansowanych (Usuwanie danych, zmiana wartości atrybutów, generalnie już
nie do zmiany np. data opini na wniosku)
2. Użytkownik jest administratorem jeśli należy do grupy Administratorzy.
3. Moje biurko pojawia się jeśli jest ustawiona zmienna konfiguracyjna OFFICE_SHOW_MY_DESK
4. Jeśli wykryta jest stara wersja obsługi uprawnień to wartości w TPosition są update’owane.
Wyświetlanie zakładek:
Zakładki wyświetlają się tylko w przypadku gdy zostały nadane uprawnienia (co najmniej do odczytu)
lub użytkownik znajduje się w odpowiednim dziale.
Wprowadzono zmienną konfiguracyjną OFFICE_SHOW_ADDITIONAL_TREETAB, dla Łodzi ustawioną
na 1, w pozostałych przypadkach 0. Decyduje ona o pojawianiu się zakładek dodatkowych.
Podstawowe to: Ośrodek, Rejestracja, Kontrola i ZUDP, reszta pojawia się w zależności od wartości
ustawienia.
Zakładka Ośrodek pojawia się gdy zostało nadane uprawnienie do ośrodka (t.j. uprawnienia tylko do
ośrodka)
Rejestracja: użytkownik ma prawo do modułu Ośrodek Rejestracja.
Kontrola: użytkownik ma prawo do modułu Ośrodek Kontrola.
Zasoby ośrodka: uprawnienie zasobów Ośrodka i ustawiona zmienna konf.
ZUDP: uprawnienie tylko do ZUDP
Zasoby ZUDP: uprawnienie do zasobów zudp i ustawiona zmienna konf.
Finanse: uprawnienie do finansów i ustawiona zmienna konf.
Metadane: uprawnienie do metadanych.
Rezerwacja numerów: użytkownik jest administratorem.
Konfiguracja: uprawnienie do konfiguracji i ustawiona zmienna konf.
Administrator: użytkownik jest administratorem.
Koncepcja zakładek
zakładka główna/zbiorcza
- grupuje funkcjonalność wszystkich tematów interesujących pewien typ operatora
- zwykle jako całość nie jest elementem innej zakładki
zakładki ośrodek, rejestracja, kontrola są identyczne czyli łamią tą zasadę ale są przeznaczone dla
różnego typu operatorów i docelowo przypuszczalnie będą się różnić
zakładka administratora
- zakładka główna szczególnego typu,
ponieważ się wyświetla tylko dla administratora zawiera całą funkcjonalność niezależnie od
ustawionych praw
zakładka dodatkowa/tematyczna
- grupuje funkcjonalność związaną z jednym tematem
- występuje osobno ale też jako element innej zakładki
- powinna być możliwość jej wyłączenia w przypadku gdy wyświetlana jest zakładka główna, której
jest elementem (zmienna konfiguracyjna)
Strona 1 z 6
Algorytm
W algorytmie na sztywno założono, że zakładkami głównymi/zbiorczymi są: ośrodek, kontrola,
rejestracja, zudp, metadane.
Pozostałe zakładki są dodatkowe/tematyczne.
Wyświetlanie pozycji na drzewku:
Moje biurko: uzależnione od zmiennej konfiguracyjnej OSRODEK_SHOW_MY_DESK.
Zamówienia: prawo do Zamówień lub Ośrodka(osrodek, osrRegister lub osrControl) lub Zudp.
KERG: prawo do ośrodka (osrodek, osrRegister lub osrControl).
Wnioski ZUDP: prawo do zudp.
Zasoby ośrodka: prawo do zasobów ośrodka.
Finanse: prawo do finansów.
ZUDP: prawo do zudp.
Zasoby ZUDP: prawo do zasobów zudp.
Komunikacja: uprawnienie do komunikacji.
Konfiguracja: prawo do konfiguracji.
Opis uprawnień:
Ośrodek
Ośrodek raporty
Ośrodek Rejestracja
Czytanie
Wyświetlenie zakładki ośrodek oraz
prawo do obiektu KERG
Zapis
dodawanie
i Edycja KERG
Zaawansowane
usuwanie KERG
- Wyświetlanie raportów w Wordzie
dla KERG
- wyświetlanie zakładki Rejestracja,
oraz prawo do obiektów KERG
- Tworzenie
szablonów
- dodawanie,
edycja
KERGÓW
- dodawanie,
edycja
KERGÓW
- Edycja szablonów
Ośrodek kontrola
(plus zmienna konfiguracyjna
OSRODEK_WORK_CONTROL
_ENABLE – dla
MODGIKLODZ 1
Ośrodek Zasoby
- Wyświetlanie zakładki kontrola oraz
prawo do obiektów KERG, ale z
innymi zakładkami
ZUDP
- wyświetlanie wniosków
Zudp raporty
- wyświetlanie raportów ZUDP
ZUDP Zasoby
- wyświetlanie danych dot. Zasobów
typu ZUDP
- wyswietlanie operacji na zasobach
innych niż przyłączenie do zasobu
- wyświetlanie zamówień innych niż
typu KERG, zudp
- żeby wyświetlić zamówienia typu
ośrodek trzeba mieć uprawnienia
również do ośrodka i analog. Dla
wniosku
Operacje na zasobach
(wypożyczenia)
Zamówienia
- wyświetlanie danych dot. Zasobów
Strona 2 z 6
- usuwanie
KERGÓW
- usuwanie
KERGÓW
- dodawanie,
edycja zasobu
- dodawanie,
edycja wniosku
- usuwanie
- tworzenie
raportów
- dodawanie,
edycja zasobu
- wypożyczenia,
zwracanie
- dodawanie i
edycja
zamówień
(żeby tworzyć
zamówienia
typu KERG
- edycja szablonów
- usuwanie wniosku
- zmiana daty opinii
- zmiana statusu
wniosku ( z
uzgodniony,
anulowany,
nieuzgodniony)
- usuwanie
- anulowanie i
usuwanie zamówień
- zmiana statusu z
anulowany,
zakończony
Meta dane
- wyświetlanie metadanych
Finanse
Konfiguracja
- wyświetlanie faktur i klientów
- wyświetlenie modułu konfiguracji
Komunikacja
- wyświetlanie modułu komunikacji
???
trzeba mieć
uprawnienia
również do
Ośrodka)
- dodawanie i
edycja
metadanych
- edycja
- zapis
zmiennych,
niektóre
ustawienia
może zapisać
tylko
użytkownik z
grupy
Administratorzy
???
- usuwanie
metadanych
- usuwanie
- usuwanie
???
Użytkownik grupy Administrator:
- usuwnie filtra SQL z bazy danych
- import danych
- usuwanie jednostki segregującej
- zmiany, dodawanie, usuwanie grup użytkowników
- operacje na mailach, wszystkie jako przeczytane, usuń wszystkie
KONFIGURACJA:
Słowniki
Asortymenty, materiały – modyfikacja prawo do zapisu konfiguracji, kontrola na oknie (bo w liście nie
ma wszystkich informacji, ktoś kto ma prawo do odczytu powinien mieć możliwość obejrzenia
wszystkich wartości), dodawanie prawo do zapisu konfiguracji, usuwanie – zaawansowane prawo do
konfiguracji
Ulice, miasta, dokumenty operatu – dodawanie, modyfikacja prawo do zapsiu konfiguracji, usuwanie
zaawansowanie prawo do konfiguracji
Cenniki – operacje na cenniikach uprawnienia do zapisu konfiguracji, usuwanie zaawansowane prawo
do konfiguracji
Ustawienia i operatorzy
Ustawienia programu, Ustawienia wydruków- modyfikacja tylko użytkownik grupy administrator.
Zmienne konfiguracyjne – modyfikacja, przepisz domyślne tylko uzytkownik z prawem zapisu do
konfiguracji
Współczynniki, Operatorzy, Jednostki segregujące – dodawanie, modyfikacja prawo do zapisu
konfiguracji, usuwanie zaawansowanie prawo do konfiguracji
hierarchia jednostek – modyfikacja prawo do zapisu konfiguracji, kontrola na oknie (bo na drzewku
nie ma wszystkich informacji, ktoś kto ma prawo do odczytu powinien mieć możliwość obejrzenia
wszystkich wartości), dodawanie prawo do zapisu konfiguracji, usuwanie – zaawansowane prawo do
konfiguracji
Grupy klientów – przypisywanie do grup użytkownik z prawem do zapisu ustawień
Pozostałe
Etapy obsługi – modyfikowanie (obsługa na oknie) – prawo do zapisu konfiguracji, dodawanie – prawo
do zapisu konfiguracji, usuwanie – zaawansowane uprawnienia do konfiguracji
VAT/Odsetki, Jednostki, Typy dokumentów, Rodzaje zasobów, Typy nieruchomości – dodawanie,
modyfikowanie prawo do zapisu konfiguracji, usuwanie zaawansowane prawo do zapisu
Strona 3 z 6
Na oknach głównych:
Na zakładkach jeśli nie ma odpowiednich uprawnień to są blokowane tylko akcje bezpośrednio
pracujące na BD, ale zakładki z listami są wyświetlane. Akcja, która polega np. na dodaniu tylko do
listy i zapis następuje dopiero podczas zapisu głównego obiektu nie jest blokowana. Podczas zapisu
głównego obiektu są wychwytywane braki w uprawnieniach.
W przypadku uprawnienia tylko podglądu na belce tytułowej okna pojawia się napis [Podgląd].
Okno KERG:
Wytyczne – uprawnienia do zapisu raportów
Szablon wytycznych – zaawansowane uprawnienia do raportów
Wydruk roboty – uprawnienia do zapisu raportów
Szablon wydruku – zaawansowane uprawnienia do raportów
Anuluj KERG – zaawansowane uprawnienie do KERG.
Zakładka materiały:
Przycisk kosztorys – uprawnienia do zapisu finansów
Domyślne – uprawnienia do zapisu KERG
Raport – uprawnienia do generowania raportów (zapis)
Protokół kontroli
Dodaj uwagi – uprawnienia do zapisu kontroli
Utwórz protokół - uprawnienia do zapisu kontroli (???)
Drukuj protokół – uprawnienia do zapisu raportów ośrodka
Edytuj szablon – zaawansowane upranienia do raportów ośrodka
Dekretacja
Utwórz etap – uprawnienia do zapisu KERG
Zakładka zasoby:
Wypożycz – uprawnienia do zapisu opearcji na zasobie
Dodaj nowy – uprawnienia do zapisu zasobów.
Dodaj – uprawnienia do zapisu zasobów lub operacji na zasobie
Modyfikuj – uprawnienie do odczytu zasobów lub operacji na zasobie
Usuń – zaawansowane uprawnienia do zasobów lub operacji na zasobie
Okno Zamówienie:
Anuluj zamówienie – zaawansowane prawo do zamówień.
Zakładka kosztorys:
Drukuj kosztorys - uprawnienia do zapisu raportów ośrodka lub raportów ZUDP(???)
Wzorce - zaawansowane upranienia do raportów ośrodka lub raportów ZUDP(???)
Dodaj – prawo do zapisu zamówień
Modyfikuj – prawo do odczytu zamówień (na oknie i tak nic nie mozna zapisać bez
uprawnienia do zapisu finansów)
Usuń - prawo do zapisu zamówień.
Faktury:
Podwójny Klik za liście (modyfikacja) – odczyt finansów
Dodaj – zapis finansów
Modyfikuj – prawo do czytania finansów (zapis kontrolowany w oknie)
Zakładka roboty:
Dodaj KERG – prawo do zapisu KERG
Dodaj Wniosek – prawo do zapisu Wniosku
Dodaj RW – prawo do zapisu KERG
Usuń – prawo admina
Modyfikacja – (podgląd) jeśli prawo do odczytu zamówienia,zapisjestjuż załatwiony na dialogu
Zakładka Zasoby - t.j. w Dialog KERG
Zakładka Dekretacje - t.j. w Dialog KERG
Okno Wniosek
Wezwanie – jeśli prawo do zapisu raportów typu ZUDP
Szablon do wezwania - jeśli zaawansowane prawo do raportów typu ZUDP
Raport - jeśli prawo do zapisu raportów typu ZUDP
Okno Zasób
Strona 4 z 6
Zakładka udostępnianie:
Dodaj – prawo do zapisu operacji na zasobie
Modyfikuj – prawo do czytanie operacji na zasobie (Dialog radzi sobie z próba zapisu bez
odpowiednich uprawnień)
Usuń – zaawansowane uprawnienie do operacji na zasobie
Okno Faktura
Anuluj fakturę – zaawansowane prawo do finansów
Zakładka Rozliczenia
Dodaj – prawo do zapisu finansów
Modyfikuj – prawo do zapisu finansów (Dialog nie radzi sobie z próba zapisu bez
odpowiednich uprawnień, poza tym w liście wszystkie potrzebne atrybuty)
Usuń – zaawansowane uprawnienie do finansów
Okno klienci
Zakładka Zamówienia
Dodaj nowy – prawo do zapisu zamówień (KERG, rejestracja, kontrola, ZUDP lub zamówienia
inne)
Modyfikuj – prawo do czytanie zamówień
Zakładka roboty – t.j. na oknie zamówienia
Zakładka zasoby - t.j. w Dialog KERG
BYŁO:
eConfig
= 5,
eAdmin
= 3,
eComunication
= 6,
eMetaDate
= 7,
eTaskmaster
= 2,
eOsrodek
= 8,
eOsrFinance
= 1,
eZudp
= 11,
eOsrRaport
= 4,
eOsrRegistration = 9,
eOsrControl
= 10,
eOsrStore
= 0,
eZudpFinance
= 12,
eZudpRaport
= 13,
eMyDesk
= 14,
eZudpStore
= 15,
eAdvanced
= 16,
eStoreMovement = 17
JEST:
eUndef
= 0,
eOsrodek
= 1,
eOsrRaport
= 2,
eOsrControl
= 3,
eOsrStore
= 4,
eOsrRegister
= 15,
eFinance
= 5,
eZudp
= 6,
eZudpRaport
= 7,
eOsrStore
= 8,
eStoreMovement = 9,
eOrder
= 10,
Strona 5 z 6
eMetaDate
= 11,
eConfig
= 13,
eCommunication = 14
TODO:
Użytkownik o nazwie Admin nie powinien pracować jako operator na ośrodku, tzn. Dodawanie
KERGów, edycja itd. , powinno być co najmniej ostrzeżenie (sugestia p. Olka).
Uprawnienie do komunikacji nie zrobione, brak pomysłu co miałoby robić.
Uprawnienia do zasobów potraktowane są jednakowo, tzn. Mając uprawnienia do zasobów typu
ZUDP można operować na zasobach typu KERG, nie są one rozdzielone.
Strona 6 z 6