| At line 1 added 67 lines |
| %%(display:none) |
| {{{ |
| WikiUp |
| }}} |
| /% |
| [{TableOfContents }]\\ |
| !!! CONTROLLO ACCESSI UTENTE APPLICAZIONE\\ |
| !!! OBIETTIVO\\ |
| Oltre alla normale protezione prevista a livello di sistema AS400 sugli oggetti (programmi e archivi), si prevede di impostare una tecnica di attribuzione autorizzazioni per utente/applicazione, a livello applicativo. Ciò permetterà ad esempio di proteggere la singola informazione di un record oppure le condizioni di richiamo in immissione/modifica di una stessa transazione.\\ |
| !!! PREMESSE\\ |
| Questa impostazione e' soprattutto strutturale, anche se l'utilizzo pratico nelle applicazioni potrebbe apparire per ora abbastanza ridotto.\\ |
| Inoltre tale impostazione non sarà applicata a tutti i programmi standard MAPICS ma solo alle personalizzazioni e/o alle nuove applicazioni.\\ |
| Assumiamo che se l'utente e' entrato in un programma ha tutte le autorizzazioni necessarie gestite tramite il sistema, al programma e/o agli archivi.\\ |
| In particolare l'utente o il gruppo di utenti avrà una sequenza di menu specifici e quindi potrà eseguire solo azioni previste in tali menu'.\\ |
| I menu' potranno essere gestiti a livello di modulo base ACG oppure mediante i menu' personalizzati MAPICS.\\ |
| !!! SOLUZIONE\\ |
| Realizzeremo un programma che data una classe di sicurezza, restituisca, in funzione dell'utente, 10 possibili condizioni di accesso, il cui significato e' in funzione della classe di sicurezza (ovvero dell'ap- plicazione). Se non sono definite condizioni per un utente, il programma legge le condizioni relative al gruppo di utenti, e in mancanza anche di queste si utilizzano le condizioni di DEFAULT definite per l'utente "**" Ogni condizione avrà 10 possibili contenuti.\\ |
| Possiamo immaginare di avere per ogni classe di sicu- rezza una tabella di 10 righe e 10 colonne.\\ |
| Supponiamo di voler realizzare una protezione relati- vamente ai costi (che chiameremo "COSTI"). Possiamo separare le seguenti aree:\\ |
| 1. Calcolo\\ |
| SI\\ |
| NO\\ |
| 2. Livello di autoriz. in interrogazione 01 - Fino ai costi variabili\\ |
| 02 - Fino al costo industriale 03 - Fino al costo pieno\\ |
| 3. Modifica costi\\ |
| ** - tutti\\ |
| AC - di acquisto\\ |
| LE - solo lavorazioni esterne\\ |
| 4. Ecc.\\ |
| Dato un utente avremo:\\ |
| UTENTE1 Sc Opzioni\\ |
| 1. Calcolo NO SI NO\\ |
| 2. Interrog. 04 01 02 03 04\\ |
| 3. Modifica ** AC LE\\ |
| Nella scrittura del programma si potranno usare tutti i condizionamenti necessari. DETTAGLIO DI PROGRAMMAZIONE\\ |
| !!! TABELLE\\ |
| B£P Classi di autorizzazione\\ |
| Rispetto all'esempio di sopra, sarà qui descritto il codice "COSTI"\\ |
| B£S Significati per classe di protezione\\ |
| elementi che descrivono le righe della\\ |
| Si scompone in un sottosettore richiamato tramite la tabella B£P. Ogni sottosettore contiene fino a\\ |
| matrice. Ogni elemento contiene i possibili valori della scelta.\\ |
| NB. Si faccia riferimento al documento tabelle per maggiori dettagli.\\ |
| !!! PROGRAMMA DI GESTIONE\\ |
| Devono funzionare:\\ |
| . Ricerche (tranne su utente)\\ |
| . Ripresa da un collegato\\ |
| . Formato di scelta per:\\ |
| - utente in mancanza di classe\\ |
| !!! PROGRAMMA CHIAMATO PER LETTURA SCELTE\\ |
| - classe in mancanza di utente\\ |
| !! PROGRAMMA CHIAMANTE\\ |
| Fornisce:\\ |
| "CLASSE DI PROTEZIONE"\\ |
| Riceve:\\ |
| valori di 2 caratteri\\ |
| !! PROGRAMMA CHIAMATO\\ |
| Riceve:\\ |
| "CLASSE DI PROTEZIONE"\\ |
| Ricerca l'utente e il suo gruppo di appartenenza.\\ |
| Cerca la prima definizione di autorizzazione valida fra:\\ |
| . UTENTE/CLASSE\\ |
| . GRUPPO/CLASSE\\ |
| . "**"/CLASSE\\ |
| . "**"/"**"\\ |
| Fornisce:\\ |
| valori di 2 caratteri\\ |
