progs:rowrights
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verze | ||
| progs:rowrights [2009/05/28 07:17] – Petr Kristan | progs:rowrights [2018/04/12 13:42] (aktuální) – [Vnitřní struktura] Karel Petrů | ||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| - | ====== | + | ====== |
| - | Tyto práva | + | ===== Defaultní |
| - | Lze použít příznaky | + | Nastavuje se v menu Ostatní - Vlastní firma - Poznámka (common_nast.LockDef) |
| - | * R - Read | + | ==== Syntaxe ==== |
| - | * I - Insert | + | |
| - | * E - Edit | + | |
| - | * D - Delete | + | |
| - | * N - None (není přístup k modulu/ | + | |
| - | + | ||
| - | Ukázka | + | |
| < | < | ||
| - | Faktury=RIED | + | chmod m=red, |
| - | Zakazky=RIED | + | |
| - | Rozpocty=RIED | + | |
| - | Partneri=RIED | + | |
| - | Prost=RIED | + | |
| - | Prost_prost.NaklJedn=N | + | |
| - | Prost_prost.Naklady=N | + | |
| - | Prost_prost.CelkoveNaklady=N | + | |
| - | Sklad=RIED | + | |
| - | Ucto=N | + | |
| - | Ucto.*=N | + | |
| - | Majetek=RIED | + | |
| - | Analyzy=RIED | + | |
| </ | </ | ||
| + | * **chmod** změna práv | ||
| + | * **chown** zmena vlastnika, skupiny, mastera | ||
| + | * Oddělovač příkazů je **;** | ||
| + | * **m** master | ||
| + | * **u** vlastník | ||
| + | * **g** skupina | ||
| + | * **o** ostatní | ||
| + | * **,** oddelovač | ||
| - | ===== Rozšíření tabulkových | + | === Příkaz chmod === |
| + | |||
| + | * **=** přiřazení | ||
| + | * **+** přidání | ||
| + | * **-** odebrání práv | ||
| + | |||
| + | * **r** čtení | ||
| + | * **e** editace | ||
| + | * **d** mazání | ||
| + | |||
| + | === Příkaz chown === | ||
| + | |||
| + | * **=** přiřazení | ||
| + | |||
| + | * **u** aktuální uživatel | ||
| + | * **g** primární skupina aktuálního uživatele | ||
| + | * uživatel | ||
| + | * skupina | ||
| + | |||
| + | |||
| + | |||
| + | ==== Příklad nastavení v Obisu ==== | ||
| + | |||
| + | MENU: Ostatní -> Vlastní firma | ||
| - | o prefixy | ||
| < | < | ||
| - | navigator. | + | RowRights |
| - | print. | + | Create faktury_faktury: |
| - | filter. | + | #Rozpocet muze editovat jen vlastnik, uvidi ho jen clen skupiny Rozp |
| - | mass. | + | Create rozpocty_rozpocty: |
| + | Create sklad_prijemky: | ||
| + | Create zakazky_zakazky: | ||
| + | Create sklad_objed: | ||
| + | Lock Faktury_faktury, | ||
| </ | </ | ||
| - | ukázky: | + | Po zmeně tohoto nastavení je nutno restarovat obis. |
| + | |||
| + | Za RowRights: je možné přidat parametry pro řádková práva | ||
| < | < | ||
| - | filter=N - zakáže spouštění jakýchkoliv SQL dotazů | + | RowRights: |
| - | navigator.rozpocty_cenik=N - zakáže navigátor pro tabulku rozpocty_cenik | + | ... |
| - | print.rozpocty_rozpocty=R - zakaze editaci reportu v rozpoctech | + | |
| - | filter.sklad=N - zakáže SQL filtry pro všechny tabulky sklad_* | + | |
| - | mass.rozpocty_rozpocty=N - zakáže hromadné akce v tabulce rozpocty_rozpocty | + | |
| </ | </ | ||
| - | ===== Default práva ===== | ||
| - | Vše RED, vlastník a skupina Admin, bez Master | + | ==== Kdo má právo měnit ID ==== |
| - | ===== Příklady ===== | + | * Admin (UID=0) může vše |
| + | * Skupinu muže změnit vlastník | ||
| + | * Mastera může nastavit uživatel na sebe v případě že má < RLevel než vlastník | ||
| + | * Mastera muže přebrat jen ten kdo má RLevel < než současný master | ||
| + | * Mastera může smazat ten kdo má RLevel < než současný master | ||
| + | * Jsem-li master, je možné se ho vzdát | ||
| + | V případě že je použit příznak **MasterLE** je pro porovnávání RLevel použito <= místo <. | ||
| - | ==== Čtení skladů/ | + | ==== Vnitřní struktura |
| - | Pomocí řádkových práv je také nutné zakázat příjemky a přijaté faktury. | + | V databazi |
| + | ^ 64-49 ^ 48-33 ^ 32-17 ^ 16-13 ^ 12-9 ^ 8-5 ^ 4-1 ^ | ||
| + | | GID | MID | UID | GRIGHTS | MRIGHTS | ORIGHTS | URIGHTS | | ||
| - | < | + | Nevyplněné *ID má hodnotu -1 |
| - | Faktury=R | + | |
| - | Zakazky=R | + | |
| - | Partneri=R | + | |
| - | Sklad=R | + | |
| - | Sklad_karty.CenaSkladu=N | + | |
| - | Sklad_prijemky.CenaSkl=N | + | |
| - | Sklad_prijemky.CenaSkladu=N | + | |
| - | Sklad_ppolozky.CenaPomocna=N | + | |
| - | Sklad_ppolozky.CenaPomBezDod=N | + | |
| - | Sklad_objpol.cena=N | + | |
| - | Sklad_objpol.CenaRadku=N | + | |
| - | Sklad_objed.Celkem=N | + | |
| - | Sklad_skladpol.CenaSkladu=N | + | |
| - | Sklad_skladpol.CenaMeziSkladu=N | + | |
| - | Prost=N | + | |
| - | Rozpocty=N | + | |
| - | Ucto=N | + | |
| - | ucto_pdenik.cena=N | + | |
| - | Majetek=N | + | |
| - | Marketing=N | + | |
| - | Analyza=N | + | |
| - | filter=N | + | *RIGHTS jsou po čtyřech bitech uloženy takto: |
| - | mass=N | + | ^ 4 ^ 3 ^ 2 ^ 1 ^ |
| - | print=N | + | | X | D | E | R | |
| - | </ | + | (X-Rezerva) |
| - | Od revision > 1892 je možné použít pro sloupcová práva " | + | ==== UID 0, GID 0 ==== |
| - | Napr. ceník readonly, editovatelný jen Popis. | + | |
| - | < | + | * pokud má user UID=0 nevyhodnocují se žádná řádková práva a má právo ke všem záznamům (Admin) |
| - | rozpocty_cenik.*=R | + | * pokud user patří do skupiny GID=0, je to jako by byl členem všech skupin |
| - | rozpocty_cenik.Popis=RE | + | |
| - | </ | + | |
progs/rowrights.1243495061.txt.gz · Poslední úprava: 2009/05/28 07:17 autor: Petr Kristan