progs:rowrights
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verze | ||
| progs:rowrights [2010/08/05 11:38] – Petr Kristan | progs:rowrights [2018/04/12 13:42] (aktuální) – [Vnitřní struktura] Karel Petrů | ||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| - | ====== | + | ====== |
| - | Tyto práva | + | ===== Defaultní |
| - | Lze použít příznaky | + | Nastavuje se v menu Ostatní - Vlastní firma - Poznámka (common_nast.LockDef) |
| - | * R - Read | + | ==== Syntaxe ==== |
| - | * I - Insert | + | |
| - | * E - Edit | + | |
| - | * D - Delete | + | |
| - | * N - None (není přístup k modulu/ | + | |
| - | ===== Práva k modulům verze 2 ===== | + | < |
| + | chmod m=red, | ||
| + | </ | ||
| - | Ve verzi obisu 4.2.0 je syntaxe nasledující | + | |
| - | Funguje takzvané dědění práv. | + | |
| + | * Oddělovač příkazů je **;** | ||
| - | Ukázka: | + | * **m** master |
| + | * **u** vlastník | ||
| + | * **g** skupina | ||
| + | * **o** ostatní | ||
| + | * **,** oddelovač | ||
| - | < | + | === Příkaz chmod === |
| - | version=2 | + | |
| - | *.Faktury_*=RIED - vsechny tabulky faktury_* v obisu | + | |
| - | prostredky=RIED - vsechny tabulky middle PROSTREDKY | + | |
| - | prostredky.prost_prost.*=R - implicitni sloupcove pravo pro middle prostredky a tabulku prost_prost | + | |
| - | prostredky.prost_prost.NaklJedn=N - sloupec NaklJedn nebude v prostredcich videt | + | |
| - | *.Prost_prost.Naklady=N - sloupec Naklady nebude videt v prostredcich i vykonovych protokolech | + | |
| - | Ucto=N | + | |
| - | faktury.Ucto.*=N | + | |
| - | Majetek=RIED | + | |
| - | Analyzy=RIED | + | |
| - | filter=N | + | |
| - | print.*.faktury_*=N | + | |
| - | mass.faktury=N | + | |
| - | navigator.cenik=r | + | |
| - | </ | + | |
| - | ===== Rozšíření tabulkových práv ===== | + | * **=** přiřazení |
| + | * **+** přidání práv | ||
| + | * **-** odebrání práv | ||
| + | |||
| + | * **r** čtení | ||
| + | * **e** editace | ||
| + | * **d** mazání | ||
| + | |||
| + | === Příkaz chown === | ||
| + | |||
| + | * **=** přiřazení | ||
| + | |||
| + | * **u** aktuální uživatel | ||
| + | * **g** primární skupina aktuálního uživatele | ||
| + | * uživatel | ||
| + | * skupina | ||
| + | |||
| + | |||
| + | |||
| + | ==== Příklad nastavení v Obisu ==== | ||
| + | |||
| + | MENU: Ostatní -> Vlastní firma | ||
| - | o prefixy | ||
| < | < | ||
| - | navigator. | + | RowRights |
| - | print. | + | Create faktury_faktury: |
| - | filter. | + | #Rozpocet muze editovat jen vlastnik, uvidi ho jen clen skupiny Rozp |
| - | mass. | + | Create rozpocty_rozpocty: |
| + | Create sklad_prijemky: | ||
| + | Create zakazky_zakazky: | ||
| + | Create sklad_objed: | ||
| + | Lock Faktury_faktury, | ||
| </ | </ | ||
| - | ukázky: | + | Po zmeně tohoto nastavení je nutno restarovat obis. |
| + | |||
| + | Za RowRights: je možné přidat parametry pro řádková práva | ||
| < | < | ||
| - | filter=N - zakáže spouštění jakýchkoliv SQL dotazů | + | RowRights: |
| - | navigator.rozpocty_cenik=N - zakáže navigátor pro tabulku rozpocty_cenik | + | ... |
| - | print.rozpocty_rozpocty=R - zakaze editaci reportu v rozpoctech | + | |
| - | filter.sklad=N - zakáže SQL filtry pro všechny tabulky sklad_* | + | |
| - | mass.rozpocty_rozpocty=N - zakáže hromadné akce v tabulce rozpocty_rozpocty | + | |
| </ | </ | ||
| - | ===== Default práva ===== | ||
| - | Vše RED, vlastník a skupina Admin, bez Master | + | ==== Kdo má právo měnit ID ==== |
| - | ===== Příklady ===== | + | * Admin (UID=0) může vše |
| - | ==== Čtení skladů/faktur bez nákupních cen ==== | + | * Skupinu muže změnit vlastník |
| + | * Mastera může nastavit uživatel na sebe v případě že má < RLevel než vlastník | ||
| + | * Mastera muže přebrat jen ten kdo má RLevel < než současný master | ||
| + | * Mastera může smazat ten kdo má RLevel < než současný master | ||
| + | * Jsem-li master, je možné se ho vzdát | ||
| - | Pomocí | + | V případě že je použit |
| - | < | + | ==== Vnitřní struktura |
| - | Faktury=R | + | |
| - | Zakazky=R | + | |
| - | Partneri=R | + | |
| - | Sklad=R | + | |
| - | Sklad_karty.CenaSkladu=N | + | |
| - | Sklad_prijemky.CenaSkl=N | + | |
| - | Sklad_prijemky.CenaSkladu=N | + | |
| - | Sklad_ppolozky.CenaPomocna=N | + | |
| - | Sklad_ppolozky.CenaPomBezDod=N | + | |
| - | Sklad_objpol.cena=N | + | |
| - | Sklad_objpol.CenaRadku=N | + | |
| - | Sklad_objed.Celkem=N | + | |
| - | Sklad_skladpol.CenaSkladu=N | + | |
| - | Sklad_skladpol.CenaMeziSkladu=N | + | |
| - | Prost=N | + | |
| - | Rozpocty=N | + | |
| - | Ucto=N | + | |
| - | ucto_pdenik.cena=N | + | |
| - | Majetek=N | + | |
| - | Marketing=N | + | |
| - | Analyza=N | + | |
| - | filter=N | + | V databazi je uloženo jako INT64. |
| - | mass=N | + | ^ 64-49 ^ 48-33 ^ 32-17 ^ 16-13 ^ 12-9 ^ 8-5 ^ 4-1 ^ |
| - | print=N | + | | GID | MID | UID | GRIGHTS | MRIGHTS | ORIGHTS | URIGHTS | |
| - | </ | + | |
| - | Od revision > 1892 je možné použít pro sloupcová práva "*" | + | Nevyplněné *ID má hodnotu -1 |
| - | Napr. ceník readonly, editovatelný jen Popis. | + | |
| - | < | + | |
| - | rozpocty_cenik.*=R | + | |
| - | rozpocty_cenik.Popis=RE | + | |
| - | </ | + | |
| - | ==== Prohlížení zakázek a karet bez nákupních cen ==== | + | |
| - | < | + | *RIGHTS jsou po čtyřech bitech uloženy takto: |
| - | Faktury=N | + | ^ 4 ^ 3 ^ 2 ^ 1 ^ |
| - | Partneri=N | + | | X | D | E | R | |
| - | Prost=N | + | (X-Rezerva) |
| - | Rozpocty=N | + | |
| - | Ucto=N | + | |
| - | Majetek=N | + | |
| - | Marketing=N | + | |
| - | Analyza=N | + | |
| - | Zakazky=R | + | |
| - | zakazky_zakazky.fakturovano=N | + | |
| - | zakazky_zakazky.uhrazeno=N | + | |
| - | zakazky_zakazky.CenaNakl=N | + | |
| - | zakazky_zakazky.CenaNaklRozp=N | + | |
| - | zakazky_zakazky.CenaCelkem=N | + | |
| - | zakazky_zakazky.CenaRozp=N | + | |
| - | zakazky_zakazky.AktBilance=N | + | |
| - | zakazky_zakazky.Rozdil=N | + | |
| - | zakazky_zakazky.KUhrade=N | + | |
| - | zakazky_zakazky.Zisk=N | + | |
| - | zakazky_zakazky.CenaPrijemek=N | + | |
| - | zakazky_zakazky.NaklPosledniFakt=N | + | |
| - | zakazky_zakpol.*=N | + | |
| - | prost_vykony.*=N | + | |
| - | VydaneF.*=N | + | |
| - | PrijateF.*=N | + | |
| - | Sklad_prijemky.*=N | + | |
| - | Sklad_objed.*=N | + | |
| - | Sklad_rezervhl.*=N | + | |
| - | rozpocty_rozpocty.*=N | + | |
| - | partneri_akce.*=N | + | |
| - | sklad_skladpol.cena=N | + | |
| - | sklad_skladpol.cena1=N | + | |
| - | sklad_skladpol.cena2=N | + | |
| - | sklad_skladpol.cena3=N | + | |
| - | Sklad=R | + | |
| - | Sklad_karty.CenaSkladu=N | + | |
| - | Sklad_karty.Cena1=N | + | |
| - | Sklad_karty.Cena2=N | + | |
| - | Sklad_karty.CenikNaklady=N | + | |
| - | Sklad_prijemky.CenaSkl=N | + | |
| - | Sklad_prijemky.CenaSkladu=N | + | |
| - | Sklad_ppolozky.CenaPomocna=N | + | |
| - | Sklad_ppolozky.CenaPomBezDod=N | + | |
| - | Sklad_objpol.cena=N | + | |
| - | Sklad_objpol.CenaRadku=N | + | |
| - | Sklad_objed.Celkem=N | + | |
| - | Sklad_skladpol.CenaSkladu=N | + | |
| - | Sklad_skladpol.CenaMeziSkladu=N | + | |
| - | filter=N | + | ==== UID 0, GID 0 ==== |
| - | mass=N | + | |
| - | print=N | + | * pokud má user UID=0 nevyhodnocují se žádná řádková práva a má právo ke všem záznamům (Admin) |
| - | </ | + | * pokud user patří do skupiny GID=0, je to jako by byl členem všech skupin |
progs/rowrights.1281008315.txt.gz · Poslední úprava: 2010/08/05 11:38 autor: Petr Kristan