At line 1 added 78 lines |
%%(display:none) |
{{{ |
WikiUp |
}}} |
/% |
[{TableOfContents }]\\ |
!!! CONTROLLO ACCESSI UTENTE APPLICAZIONE\\ |
!!! OBIETTIVO\\ |
Oltre alla normale protezione prevista a livello di sistema AS400 sugli oggetti (programmi e archivi), si prevede di |
impostare una tecnica di attribuzione autorizzazioni per utente/applicazione, a livello applicativo. Ciò permetterà ad |
esempio di proteggere la singola informazione di un record oppure le condizioni di richiamo in immissione/modifica di |
una stessa transazione. |
!!! PREMESSE\\ |
Questa impostazione e' soprattutto strutturale, anche se l'utilizzo pratico nelle applicazioni potrebbe apparire per |
ora abbastanza ridotto. Inoltre tale impostazione non sarà applicata a tutti i programmi standard MAPICS ma solo alle |
personalizzazioni e/o alle nuove applicazioni. |
Assumiamo che se l'utente e' entrato in un programma ha tutte le autorizzazioni necessarie gestite tramite il sistema, |
al programma e/o agli archivi. In particolare l'utente o il gruppo di utenti avrà una sequenza di menu specifici e |
quindi potrà eseguire solo azioni previste in tali menu'. I menu' potranno essere gestiti a livello di modulo base ACG |
oppure mediante i menu' personalizzati MAPICS. |
!!! SOLUZIONE\\ |
Realizzeremo un programma che data una classe di sicurezza, restituisca, in funzione dell'utente, 10 possibili |
condizioni di accesso, il cui significato e' in funzione della classe di sicurezza (ovvero dell'ap- plicazione). Se |
non sono definite condizioni per un utente, il programma legge le condizioni relative al gruppo di utenti, e in |
mancanza anche di queste si utilizzano le condizioni di DEFAULT definite per l'utente "**" |
Ogni condizione avrà 10 possibili contenuti. |
Possiamo immaginare di avere per ogni classe di sicu- rezza una tabella di 10 righe e 10 colonne. |
Supponiamo di voler realizzare una protezione relati- vamente ai costi (che chiameremo "COSTI"). Possiamo separare le |
seguenti aree: |
1. Calcolo |
SI |
NO |
2. Livello di autoriz. in interrogazione 01 - Fino ai costi variabili |
02 - Fino al costo industriale 03 - Fino al costo pieno |
3. Modifica costi |
** - tutti |
AC - di acquisto |
LE - solo lavorazioni esterne |
4. Ecc. |
Dato un utente avremo: |
UTENTE1 Sc Opzioni |
1. Calcolo NO SI NO |
2. Interrog. 04 01 02 03 04 |
3. Modifica ** AC LE |
Nella scrittura del programma si potranno usare tutti i condizionamenti necessari. DETTAGLIO DI |
PROGRAMMAZIONE |
!!! TABELLE\\ |
B£P Classi di autorizzazione |
Rispetto all'esempio di sopra, sarà qui descritto il codice "COSTI" |
B£S Significati per classe di protezione |
elementi che descrivono le righe della |
Si scompone in un sottosettore richiamato tramite la tabella B£P. Ogni sottosettore contiene fino a |
matrice. Ogni elemento contiene i possibili valori della scelta. |
NB. Si faccia riferimento al documento tabelle per maggiori dettagli. |
!!! PROGRAMMA DI GESTIONE\\ |
Devono funzionare: |
. Ricerche (tranne su utente) |
. Ripresa da un collegato |
. Formato di scelta per: |
- utente in mancanza di classe |
!!! PROGRAMMA CHIAMATO PER LETTURA SCELTE\\ |
- classe in mancanza di utente |
!! PROGRAMMA CHIAMANTE\\ |
Fornisce: |
"CLASSE DI PROTEZIONE" |
Riceve: |
valori di 2 caratteri |
!! PROGRAMMA CHIAMATO\\ |
Riceve: |
"CLASSE DI PROTEZIONE" |
Ricerca l'utente e il suo gruppo di appartenenza. |
Cerca la prima definizione di autorizzazione valida fra: |
. UTENTE/CLASSE |
. GRUPPO/CLASSE |
. "**"/CLASSE |
. "**"/"**" |
Fornisce: |
valori di 2 caratteri |