Heart-Profit ERP
November 30, 2024, 10:31:49 am *
Welcome, Guest. Please login or register.

Login with username, password and session length
News:
 
   Home   Help Login Register  
Pages: [1]
  Print  
Author Topic: Autorisaties per gebruiker (APUSWY) en per autorisatiegroep (SYAUEXRA) instellen  (Read 2338 times)
0 Members and 0 Guests are viewing this topic.
pascal
Designer
*****
Offline Offline

Posts: 2595


View Profile WWW
« on: April 12, 2007, 11:14:51 am »

Ik ben bezig met het maken van autorisatiegroepen.
Tot nu toe regelde ik de autorisaties via menu 9-2 waar ik per gebruiker kon instellen waar deze toegang toe had (veld 'Toegang tot') en waar niet (veld 'Geen toegang tot'). Probleem hiervan is dat je het overzicht snel kwijt bent. Dus vandaar dat ik het middels autorisatiegroepen wil regelen.

Dat gaat allemaal prima, maar naast de autorisatiegroepen wil ik graag per gebruiker uitzonderingen op kunnen geven.
Zo valt gebruiker LV0 onder autorisatiegroep ADMINISTRATIE: hierin is geregeld dat ze niet in LOWP Werkorder/Produktie/Omvorm... kunnen (menu 9-6-1-F4-F1, zie 1e schermafdruk).
Deze gebruiker moet echter wel in LOWP kunnen. Dat wil ik instellen op gebruikers-niveau (menu 9-2-F5, zie 2e schermafdruk).

Het probleem is nu dat LV0 niet in LOWP kan (melding 'U bent niet geautoriseerd voor Funktie LOWP' )
Als ik het goed begrijp gaan groeps-autorisaties dus boven gebruikers-autorisaties? Als dit zo is, is het niet handiger dit andersom te doen, zodat je per gebruiker uitzonderingen op de groep kunt instellen?


* 9-6-1-F4 autorisatiegroep met expliciete autorisaties.png (8.85 KB, 711x242 - viewed 212 times.)

* 9-2 autorisaties op gebruikers-niveau.png (7.16 KB, 748x340 - viewed 237 times.)
Logged

Heart-Profit company ID: BS
mdekraa
Designer
*****
Offline Offline

Posts: 2068



View Profile WWW
« Reply #1 on: April 12, 2007, 11:27:39 am »

Als ik logisch nadenk zou ik graag gebruikers boven groep zetten, immers je regelt iets op groepniveau en daarna wil je voor bv 1 persoon een uizondering maken.
Middels de groepen zou je dus de basis moeten opgeven en dan per user verder verfijnen..

Logged

Heart-Profit company-ID : AD
-----------------------
There are 10 kinds of people, those who understand binairy and those that don't
pascal
Designer
*****
Offline Offline

Posts: 2595


View Profile WWW
« Reply #2 on: April 12, 2007, 11:28:42 am »

Precies hetgeen ik probeer uit te leggen, bedankt mdekraa
Logged

Heart-Profit company ID: BS
Wouter Rijnbende
Administrator
Partner
*****
Offline Offline

Posts: 5367


View Profile WWW
« Reply #3 on: April 12, 2007, 11:39:31 am »

Nope. Toegang tot mag je eigenlijk lezen als 'expliciet toegang tot'.
Immers, normaliter hoef je iemand geen rechten voor een funktie te geven, want standaard mag ze "alles".
V.w.b. dat "alles" zijn er een aantal uitzonderingen waarvoor je expliciet geautoriseerd moet zijn; dit soort autorisaties moeten worden opgenomen bij "toegang tot" danwel via de Autorisatiegroep d.m.v. rubriek 'expliciet toegang tot'.

Nb: Voorbeeldje van zo'n funktie is 'Reset Mutatiebestanden', waarvan je toch echt niet wil dat standaard iedere gebruiker de mogelijkheid heeft om alle orders, voorraad etc. van een bedrijf op te schonen.

E.e.a. zul je moeten oplossen door een nieuwe Autorisatiegroep 'Aministratie + Werkorder/Produktie-/Omvorm' te maken; desnoods als het enkel om 1 gebruiker gaat, een Autorisatiegroep voor deze gebruiker. Daarbij kun je alles wat aan de groep 'Amnistratie' hangt kopieren naar de nieuwe groep, en dan LOWP opnemen als geautoriseerd Ja.

Nu kunnen we natuurlijk e.e.a. ombouwen zodat 'Toegang tot' op Gebruikersniveau een instelling van de Autorisatiegroep doet overrulen (maatwerk), maar ja, het zal je niets helpen omdat alles wat je op userniveau aangeeft, geen scope respekteert; daar hebben we juist de Autorisatiegroep voor. Ofwel, als je via een Autorisatiegroep instelt dat iemand niet in LOWP mag resulteert dat impliciet in een paar honderd funkties die de gebruiker dan niet mag uitvoeren (raadplegen po, toevoegen, wijzigen, afboeken, gereedmelden, po-planning etc.). En daarvan ga je dan op gebruikersniveau LOWP weer open zetten. Wel... het resultaat: je mag in het menutje LOWP komen  yahoo en voor de rest kun je alsnog niets, immers, de Autorisatiegroep heeft alle funkties die daaronderliggen alsnog geblokkeerd. Kortom, dan zou je alsnog alle paar honderd funkties die vanuit LOWP gebruikt mogen worden stuk voor stuk moeten vrijgeven. Not so fast man ...  Dat werkt niet.

Kortom: 2 Autorisatiegroepen maken.
Logged

Heart-Profit company ID : HA
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1 RC2 | SMF © 2001-2005, Lewis Media Valid XHTML 1.0! Valid CSS!
Page created in 0.048 seconds with 20 queries.