Obis4SQL Wiki

Uživatelské nástroje

Nástroje pro tento web

Umístění: index » progs » rowrights
Historie:
progs:rowrights

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze		Předchozí verze
progs:rowrights [2011/06/16 14:01] – [Rozšíření tabulkových práv] Petr Kristanprogs:rowrights [2018/04/12 13:42] (aktuální) – [Vnitřní struktura] Karel Petrů
Řádek 1: Řádek 1:
-====== Tabulková a sloupcová práva (rights) ======+====== Řádková práva záznamů - sloupec RowRight ======
  
-Tyto práva se nastavují pro skupinu uživatelů (menu Ostatní - skupiny - sloupec Práva)+===== Defaultní práva pro nový záznam =====
  
-Lze použít příznaky+Nastavuje se v menu Ostatní - Vlastní firma - Poznámka (common_nast.LockDef)
  
-  * R - Read +==== Syntaxe ====
-  * I - Insert +
-  * E - Edit +
-  * D - Delete +
-  * N - None (není přístup k modulu/tabulce)+
  
-Implicitní práva: vše RIED+<code> 
 +chmod m=red,u+red,g-red,o=red;chown m=u,u=UserName,g=g 
 +</code>
  
-===== Práva k modulům verze 2 =====+  * **chmod** změna práv  
 +  * **chown** zmena vlastnika, skupiny, mastera 
 +  * Oddělovač příkazů je **;**
  
-Ve verzi obisu 4.2.0 je syntaxe následující **middle.table_name.field_name**. Jednotlivé části je možné nahradit *****. +  * **m** master 
-Funguje takzvané dědění práv. +  * **u** vlastník 
 +  * **g** skupina 
 +  * **o** ostatní 
 +  * **,** oddelovač
  
-Ukázka:+=== Příkaz chmod ===
  
-<code> +  * **=** iřazení 
-version=2             - povinny radek pro obis 4.2, jinak chyba +  * **+** přidání práv 
-*.Faktury_*=RIED      - vsechny tabulky faktury_v obisu +  * **-** odebrání práv
-faktury.faktury_faktury.IDZakaz=R   - ReadOnly sloupec (nutna plna specifikace md.table.field - nelze pouzit hvezdicku pro md) +
-prostredky=RIED       - vsechny tabulky middle PROSTREDKY +
-prostredky.prost_prost.*=R         - implicitni sloupcove pravo pro middle prostredky a tabulku prost_prost +
-prostredky.prost_prost.NaklJedn=N  - sloupec NaklJedn nebude v prostredcich videt +
-*.Prost_prost.Naklady=N            - sloupec Naklady nebude videt v prostredcich vykonovych protokolech +
-Ucto=N                - zamezi otevreni ucto +
-faktury.Ucto.*=N      - zamezi zobrazeni zauctovani v zalozkach faktur/PV (revision > 1900) +
-Majetek=RIED +
-Analyzy=RIED +
-filter=N              - zakaze sql dotazy +
-print.*.faktury_*=N   - zakaze tisk ve vsech tabulkach faktury_* +
-print.zakazky.zakazky_zakazky.*=n +
-print.zakazky.zakazky_zakazky.seznam=r  zakaze tisk vsech reportu a povoli tisk jen reportu "seznam" +
-mass.faktury=N        - zakaze hromadne akce ve fakturach +
-navigator.cenik=r     - navigator v middle cenik bude readonly +
-</code>+
  
-===== Práva k modulům verze 1 =====+  * **r** čtení 
 +  * **e** editace 
 +  * **d** mazání
  
-Následující platí jen pro obis 4.1+=== Příkaz chown ===
  
-===== Rozšíření tabulkových práv =====+  * **=** přiřazení 
 + 
 +  * **u** aktuální uživatel 
 +  * **g** primární skupina aktuálního uživatele 
 +  * uživatel 
 +  * skupina 
 + 
 + 
 + 
 +==== Příklad nastavení v Obisu ==== 
 + 
 +MENU: Ostatní -> Vlastní firma
  
-o prefixy 
 <code> <code>
-navigator.  +RowRights 
-print.  +Create faktury_faktury:chmod O=R;chown G=Admin 
-filter.  +#Rozpocet muze editovat jen vlastnik, uvidi ho jen clen skupiny Rozp 
-mass.  +Create rozpocty_rozpocty:chmod O=,G=R;chown G=Rozp 
-globaloption.+Create sklad_prijemky:chmod O=R;chown G=Admin 
 +Create zakazky_zakazky:chmod O=R;chown G=Admin 
 +Create sklad_objed:chmod O=R;chown G=Admin 
 +Lock Faktury_faktury,Ucto_denik:chown M=U;chmod M=R
 </code> </code>
  
-ukázky:+Po zmeně tohoto nastavení je nutno restarovat obis. 
 + 
 +Za RowRightsje možné přidat parametry pro řádková práva
 <code> <code>
-filter=N - zakáže spouštění jakýchkoliv SQL dotazů +RowRights:MasterLE 
-navigator.rozpocty_cenik=N - zakáže navigátor pro tabulku rozpocty_cenik +...
-print.rozpocty_rozpocty=R - zakaze editaci reportu v rozpoctech +
-filter.sklad=N - zakáže SQL filtry pro všechny tabulky sklad_* +
-mass.rozpocty_rozpocty=N - zakáže hromadné akce v tabulce rozpocty_rozpocty +
-globaloption=R - zakaze zmeny globalnich optionu (jen admin) +
-globaloption.RozpoctyDM.ZaokrM=RE - povoli vybrany option+
 </code> </code>
  
-===== Příklady ===== 
-==== Čtení skladů/faktur bez nákupních cen ==== 
  
-Pomocí řádkových práv je také nutné zakázat příjemky a přijaté faktury.+==== Kdo má právo měnit ID ====
  
-<code> +  * Admin (UID=0) může vše 
-Faktury=R +  * Skupinu muže změnit vlastník 
-Zakazky=R +  * Mastera může nastavit uživatel na sebe v případě že má < RLevel než vlastník 
-Partneri=R +  * Mastera muže přebrat jen ten kdo má RLevel < než současný master  
-Sklad=R +  * Mastera může smazat ten kdo má RLevel < než současný master 
-Sklad_karty.CenaSkladu=N +  * Jsem-li master, je možné se ho vzdát
-Sklad_prijemky.CenaSkl=N +
-Sklad_prijemky.CenaSkladu=N +
-Sklad_ppolozky.CenaPomocna=N +
-Sklad_ppolozky.CenaPomBezDod=N +
-Sklad_objpol.cena=N +
-Sklad_objpol.CenaRadku=N +
-Sklad_objed.Celkem=N +
-Sklad_skladpol.CenaSkladu=N +
-Sklad_skladpol.CenaMeziSkladu=N +
-Prost=N +
-Rozpocty=N  +
-Ucto=N  +
-ucto_pdenik.cena=N +
-Majetek=N  +
-Marketing=N  +
-Analyza=N+
  
-filter=N +V případě že je použit příznak **MasterLE** je pro porovnávání RLevel použito <místo <.
-mass=N +
-print=+
-</code>+
  
-Od revision > 1892 je možné použít pro sloupcová práva "*" +==== Vnitřní struktura ====
-Napr. ceník readonly, editovatelný jen Popis. +
-<code> +
-rozpocty_cenik.*=+
-rozpocty_cenik.Popis=RE +
-</code> +
-==== Prohlížení zakázek a karet bez nákupních cen ====+
  
-<code> +V databazi je uloženo jako INT64
-Faktury=N +^ 64-49 ^ 48-33 ^ 32-17 ^ 16-13   ^ 12-9    ^  8-5    ^ 4-1     ^ 
-Partneri=N +| GID   | MID   | UID   | GRIGHTS | MRIGHTS | ORIGHTS | URIGHTS |
-Prost=N +
-Rozpocty=N  +
-Ucto=N  +
-Majetek=N  +
-Marketing=N  +
-Analyza=N +
-Zakazky=R +
-zakazky_zakazky.fakturovano=N +
-zakazky_zakazky.uhrazeno=N +
-zakazky_zakazky.CenaNakl=N +
-zakazky_zakazky.CenaNaklRozp=N +
-zakazky_zakazky.CenaCelkem=N +
-zakazky_zakazky.CenaRozp=N +
-zakazky_zakazky.AktBilance=N +
-zakazky_zakazky.Rozdil=N +
-zakazky_zakazky.KUhrade=N +
-zakazky_zakazky.Zisk=N +
-zakazky_zakazky.CenaPrijemek=N +
-zakazky_zakazky.NaklPosledniFakt=N +
-zakazky_zakpol.*=N +
-prost_vykony.*=N +
-VydaneF.*=N +
-PrijateF.*=N +
-Sklad_prijemky.*=N +
-Sklad_objed.*=N +
-Sklad_rezervhl.*=N +
-rozpocty_rozpocty.*=N +
-partneri_akce.*=N +
-sklad_skladpol.cena=N +
-sklad_skladpol.cena1=N +
-sklad_skladpol.cena2=N +
-sklad_skladpol.cena3=N +
-Sklad=R +
-Sklad_karty.CenaSkladu=N +
-Sklad_karty.Cena1=N +
-Sklad_karty.Cena2=N +
-Sklad_karty.CenikNaklady=N +
-Sklad_prijemky.CenaSkl=N +
-Sklad_prijemky.CenaSkladu=N +
-Sklad_ppolozky.CenaPomocna=N +
-Sklad_ppolozky.CenaPomBezDod=N +
-Sklad_objpol.cena=N +
-Sklad_objpol.CenaRadku=N +
-Sklad_objed.Celkem=N +
-Sklad_skladpol.CenaSkladu=N +
-Sklad_skladpol.CenaMeziSkladu=N+
  
-filter=N +Nevyplněné *ID má hodnotu -1 
-mass=N + 
-print=N +*RIGHTS jsou po čtyřech bitech uloženy takto: 
-</code>+^ 4 ^ 3 ^ 2 ^ 1 ^ 
 +| X | D | E | R | 
 +(X-Rezerva) 
 + 
 +==== UID 0, GID 0 ==== 
 + 
 +  * pokud má user UID=0 nevyhodnocují se žádná řádková práva a má právo ke všem záznamům (Admin) 
 +  * pokud user patří do skupiny GID=0, je to jako by byl členem všech skupin
progs/rowrights.1308232892.txt.gz · Poslední úprava: 2011/06/16 14:01 autor: Petr Kristan