Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- progs:rowrights [2014/09/17 11:34] – Karel Petrů
+++ progs:rowrights [2018/04/12 13:42] (aktuální) – [Vnitřní struktura] Karel Petrů
@@ Řádek 1: / Řádek 1: @@
-====== Tabulková a sloupcová práva (rights) ======
+====== Řádková práva záznamů - sloupec RowRight ======
-Tyto práva se nastavují pro skupinu uživatelů (menu Ostatní - skupiny - sloupec Práva)
+===== Defaultní práva pro nový záznam =====
-Lze použít příznaky
+Nastavuje se v menu Ostatní - Vlastní firma - Poznámka (common_nast.LockDef)
-  * R - Read
+==== Syntaxe ====
-  * I - Insert
-  * E - Edit
-  * D - Delete
-  * N - None (není přístup k modulu/tabulce)
-Implicitní práva: vše RIED
+<code>
+chmod m=red,u+red,g-red,o=red;chown m=u,u=UserName,g=g
+</code>
-===== Práva k modulům verze 2 =====
+  * **chmod** změna práv
+  * **chown** zmena vlastnika, skupiny, mastera
+  * Oddělovač příkazů je **;**
-Ve verzi obisu 4.2.0 je syntaxe následující **middle.table_name.field_name**. Jednotlivé části je možné nahradit *****.
+  * **m** master
-Funguje takzvané dědění práv.
+  * **u** vlastník
+  * **g** skupina
+  * **o** ostatní
+  * **,** oddelovač
-Ukázka:
+=== Příkaz chmod ===
-<code>
+  * **=** přiřazení
-version=2             - povinny radek pro obis 4.2, jinak chyba
+  * **+** přidání práv
-*.Faktury_*=RIED      - vsechny tabulky faktury_* v obisu
+  * **-** odebrání práv
-faktury.faktury_faktury.IDZakaz=R   - ReadOnly sloupec (nutna plna specifikace md.table.field - nelze pouzit hvezdicku pro md)
-prostredky=RIED       - vsechny tabulky middle PROSTREDKY
-prostredky.prost_prost.*=R         - implicitni sloupcove pravo pro middle prostredky a tabulku prost_prost
-prostredky.prost_prost.NaklJedn=N  - sloupec NaklJedn nebude v prostredcich videt
-*.Prost_prost.Naklady=N            - sloupec Naklady nebude videt v prostredcich i vykonovych protokolech
-Ucto=N                - zamezi otevreni ucto
-faktury.Ucto.*=N      - zamezi zobrazeni zauctovani v zalozkach faktur/PV (revision > 1900)
-Majetek=RIED
-Analyza=RIED
-*.partneri_akce=n
-filter=N              - zakaze sql dotazy
-print.*.faktury_*=N   - zakaze tisk ve vsech tabulkach faktury_*
-print.zakazky.zakazky_zakazky.*=n
-print.zakazky.zakazky_zakazky.seznam=r  - zakaze tisk vsech reportu a povoli tisk jen reportu "seznam"
-mass.faktury=N        - zakaze hromadne akce ve fakturach
-navigator.cenik=r     - navigator v middle cenik bude readonly
-</code>
-Operace u slave tabulky se prevadi na Edit operace u masteru.
+  * **r** čtení
-Ve verzi 4.3 je mozne navic definovat i prava na slave.
+  * **e** editace
-===== Práva k modulům verze 1 =====
+  * **d** mazání
-Následující platí jen pro obis 4.1
+=== Příkaz chown ===
-===== Rozšíření tabulkových práv =====
+  * **=** přiřazení
-o prefixy
+  * **u** aktuální uživatel
-<code>
+  * **g** primární skupina aktuálního uživatele
-navigator.
+  * uživatel
-print.
+  * skupina
-filter.
-mass.
-globaloption.
-</code>
-ukázky:
-<code>
-filter=N - zakáže spouštění jakýchkoliv SQL dotazů
-navigator.rozpocty_cenik=N - zakáže navigátor pro tabulku rozpocty_cenik
-print.rozpocty_rozpocty=R - zakaze editaci reportu v rozpoctech
-filter.sklad=N - zakáže SQL filtry pro všechny tabulky sklad_*
-mass.rozpocty_rozpocty=N - zakáže hromadné akce v tabulce rozpocty_rozpocty
-globaloption=R - zakaze zmeny globalnich optionu (jen admin)
-globaloption.RozpoctyDM.ZaokrM=RE - povoli vybrany option
-</code>
-===== Příklady =====
-==== Čtení skladů/faktur bez nákupních cen ====
-Pomocí řádkových práv je také nutné zakázat příjemky a přijaté faktury.
+==== Příklad nastavení v Obisu ====
+MENU: Ostatní -> Vlastní firma
 <code>
-Faktury=R
+RowRights
-Zakazky=R
+Create faktury_faktury:chmod O=R;chown G=Admin
-Partneri=R
+#Rozpocet muze editovat jen vlastnik, uvidi ho jen clen skupiny Rozp
-Sklad=R
+Create rozpocty_rozpocty:chmod O=,G=R;chown G=Rozp
-Sklad_karty.CenaSkladu=N
+Create sklad_prijemky:chmod O=R;chown G=Admin
-Sklad_prijemky.CenaSkl=N
+Create zakazky_zakazky:chmod O=R;chown G=Admin
-Sklad_prijemky.CenaSkladu=N
+Create sklad_objed:chmod O=R;chown G=Admin
-Sklad_ppolozky.CenaPomocna=N
+Lock Faktury_faktury,Ucto_denik:chown M=U;chmod M=R
-Sklad_ppolozky.CenaPomBezDod=N
-Sklad_objpol.cena=N
-Sklad_objpol.CenaRadku=N
-Sklad_objed.Celkem=N
-Sklad_skladpol.CenaSkladu=N
-Sklad_skladpol.CenaMeziSkladu=N
-Prost=N
-Rozpocty=N
-Ucto=N
-ucto_pdenik.cena=N
-Majetek=N
-Marketing=N
-Analyza=N
-filter=N
-mass=N
-print=N
 </code>
-Od revision > 1892 je možné použít pro sloupcová práva "*"
+Po zmeně tohoto nastavení je nutno restarovat obis.
-Napr. ceník readonly, editovatelný jen Popis.
+Za RowRights: je možné přidat parametry pro řádková práva
 <code>
-rozpocty_cenik.*=R
+RowRights:MasterLE
-rozpocty_cenik.Popis=RE
+...
 </code>
-==== Prohlížení zakázek a karet bez nákupních cen ====
-<code>
+==== Kdo má právo měnit ID ====
-Faktury=N
-Partneri=N
-Prost=N
-Rozpocty=N
-Ucto=N
-Majetek=N
-Marketing=N
-Analyza=N
-Zakazky=R
-zakazky_zakazky.fakturovano=N
-zakazky_zakazky.uhrazeno=N
-zakazky_zakazky.CenaNakl=N
-zakazky_zakazky.CenaNaklRozp=N
-zakazky_zakazky.CenaCelkem=N
-zakazky_zakazky.CenaRozp=N
-zakazky_zakazky.AktBilance=N
-zakazky_zakazky.Rozdil=N
-zakazky_zakazky.KUhrade=N
-zakazky_zakazky.Zisk=N
-zakazky_zakazky.CenaPrijemek=N
-zakazky_zakazky.NaklPosledniFakt=N
-zakazky_zakpol.*=N
-prost_vykony.*=N
-VydaneF.*=N
-PrijateF.*=N
-Sklad_prijemky.*=N
-Sklad_objed.*=N
-Sklad_rezervhl.*=N
-rozpocty_rozpocty.*=N
-partneri_akce.*=N
-sklad_skladpol.cena=N
-sklad_skladpol.cena1=N
-sklad_skladpol.cena2=N
-sklad_skladpol.cena3=N
-Sklad=R
-Sklad_karty.CenaSkladu=N
-Sklad_karty.Cena1=N
-Sklad_karty.Cena2=N
-Sklad_karty.CenikNaklady=N
-Sklad_prijemky.CenaSkl=N
-Sklad_prijemky.CenaSkladu=N
-Sklad_ppolozky.CenaPomocna=N
-Sklad_ppolozky.CenaPomBezDod=N
-Sklad_objpol.cena=N
-Sklad_objpol.CenaRadku=N
-Sklad_objed.Celkem=N
-Sklad_skladpol.CenaSkladu=N
-Sklad_skladpol.CenaMeziSkladu=N
-filter=N
+  * Admin (UID=0) může vše
-mass=N
+  * Skupinu muže změnit vlastník
-print=N
+  * Mastera může nastavit uživatel na sebe v případě že má < RLevel než vlastník
-</code>
+  * Mastera muže přebrat jen ten kdo má RLevel < než současný master
+  * Mastera může smazat ten kdo má RLevel < než současný master
+  * Jsem-li master, je možné se ho vzdát
+V případě že je použit příznak **MasterLE** je pro porovnávání RLevel použito <= místo <.
-==== Seznam sloupců s cenami ====
+==== Vnitřní struktura ====
-<code>
+V databazi je uloženo jako INT64.
-*.faktury_*.Cena=n
+^ 64-49 ^ 48-33 ^ 32-17 ^ 16-13   ^ 12-9    ^  8-5    ^ 4-1     ^
-*.faktury_*.CenaCelk=n
+| GID   | MID   | UID   | GRIGHTS | MRIGHTS | ORIGHTS | URIGHTS |
-*.faktury_*.Cenabezdph=n
-*.faktury_*.Cenakuhrade=n
+Nevyplněné *ID má hodnotu -1
-*.faktury_*.prikazano=n
-*.faktury_*.cenikcena=n
+*RIGHTS jsou po čtyřech bitech uloženy takto:
-*.faktury_*.uhrazeno=n
+^ 4 ^ 3 ^ 2 ^ 1 ^
-*.faktury_*.neuhrazeno=n
+| X | D | E | R |
-*.faktury_*.dph=n
+(X-Rezerva)
-*.zakazky_*.cenanaklrozp=n
-*.zakazky_*.cenanakl=n
+==== UID 0, GID 0 ====
-*.zakazky_*.cenarozp=n
-*.zakazky_*.cenacelkem=n
-*.zakazky_*.fakturovano=n
-*.zakazky_*.uhrazeno=n
-*.zakazky_*.aktbilance=n
-*.zakazky_*.zisk=n
-*.zakazky_*.kuhrade=n
-*.zakazky_*.rozdil=n
-*.zakazky_*.cenaprijemek=n
-*.zakazky_*.cenaskladu=n
-*.zakazky_*.naklposlednifakt=n
-*.rozpocty_*.cenacelkem=n
-*.rozpocty_*.naklady=n
-*.rozpocty_*.celkemsdph=n
-*.rozpocty_*.zisk=n
-*.rozpocty_*.cenikcena=n
-*.rozpocty_*.sleva=n
-*.rozpocty_*.dph=n
-*.rozpocty_*.cenarozp=n
-*.rozpocty_*.cena=n
-*.sklad_karty.cena=n
-*.sklad_karty.cenaskladu=n
-*.sklad_karty.cenaskladucelkem=n
-*.sklad_prijemky.cenapol=n
-*.sklad_prijemky.cenacelk=n
-*.sklad_prijemky.cenaskl=n
-*.sklad_prijemky.cenaskladu=n
-*.sklad_prijemky.cenadodatk=n
-*.sklad_ppolozky.cena=n
-*.sklad_ppolozky.cenikcena=n
-*.sklad_ppolozky.cenapomocna=n
-*.sklad_ppolozky.cenapombezdod=n
-*.sklad_ppolozky.cenacelkem=n
-*.sklad_rezervhl.celkem=n
-*.sklad_rezerv.cena=n
-*.sklad_rezerv.cenaradku=n
-*.sklad_objed.celkem=n
-*.sklad_objpol.cena=n
-*.sklad_objpol.cenaradku=n
-</code>
+  * pokud má user UID=0 nevyhodnocují se žádná řádková práva a má právo ke všem záznamům (Admin)
+  * pokud user patří do skupiny GID=0, je to jako by byl členem všech skupin