| At line 1 added 78 lines |
| %%(display:none) |
| {{{ |
| WikiUp |
| }}} |
| /% |
| [{TableOfContents }]\\ |
| !!! CONTROLLO ACCESSI UTENTE APPLICAZIONE\\ |
| !!! OBIETTIVO\\ |
| Oltre alla normale protezione prevista a livello di sistema AS400 sugli oggetti (programmi e archivi), si prevede di |
| impostare una tecnica di attribuzione autorizzazioni per utente/applicazione, a livello applicativo. Ciò permetterà ad |
| esempio di proteggere la singola informazione di un record oppure le condizioni di richiamo in immissione/modifica di |
| una stessa transazione. |
| !!! PREMESSE\\ |
| Questa impostazione e' soprattutto strutturale, anche se l'utilizzo pratico nelle applicazioni potrebbe apparire per |
| ora abbastanza ridotto. Inoltre tale impostazione non sarà applicata a tutti i programmi standard MAPICS ma solo alle |
| personalizzazioni e/o alle nuove applicazioni. |
| Assumiamo che se l'utente e' entrato in un programma ha tutte le autorizzazioni necessarie gestite tramite il sistema, |
| al programma e/o agli archivi. In particolare l'utente o il gruppo di utenti avrà una sequenza di menu specifici e |
| quindi potrà eseguire solo azioni previste in tali menu'. I menu' potranno essere gestiti a livello di modulo base ACG |
| oppure mediante i menu' personalizzati MAPICS. |
| !!! SOLUZIONE\\ |
| Realizzeremo un programma che data una classe di sicurezza, restituisca, in funzione dell'utente, 10 possibili |
| condizioni di accesso, il cui significato e' in funzione della classe di sicurezza (ovvero dell'ap- plicazione). Se |
| non sono definite condizioni per un utente, il programma legge le condizioni relative al gruppo di utenti, e in |
| mancanza anche di queste si utilizzano le condizioni di DEFAULT definite per l'utente "**" |
| Ogni condizione avrà 10 possibili contenuti. |
| Possiamo immaginare di avere per ogni classe di sicu- rezza una tabella di 10 righe e 10 colonne. |
| Supponiamo di voler realizzare una protezione relati- vamente ai costi (che chiameremo "COSTI"). Possiamo separare le |
| seguenti aree: |
| 1. Calcolo |
| SI |
| NO |
| 2. Livello di autoriz. in interrogazione 01 - Fino ai costi variabili |
| 02 - Fino al costo industriale 03 - Fino al costo pieno |
| 3. Modifica costi |
| ** - tutti |
| AC - di acquisto |
| LE - solo lavorazioni esterne |
| 4. Ecc. |
| Dato un utente avremo: |
| UTENTE1 Sc Opzioni |
| 1. Calcolo NO SI NO |
| 2. Interrog. 04 01 02 03 04 |
| 3. Modifica ** AC LE |
| Nella scrittura del programma si potranno usare tutti i condizionamenti necessari. DETTAGLIO DI |
| PROGRAMMAZIONE |
| !!! TABELLE\\ |
| B£P Classi di autorizzazione |
| Rispetto all'esempio di sopra, sarà qui descritto il codice "COSTI" |
| B£S Significati per classe di protezione |
| elementi che descrivono le righe della |
| Si scompone in un sottosettore richiamato tramite la tabella B£P. Ogni sottosettore contiene fino a |
| matrice. Ogni elemento contiene i possibili valori della scelta. |
| NB. Si faccia riferimento al documento tabelle per maggiori dettagli. |
| !!! PROGRAMMA DI GESTIONE\\ |
| Devono funzionare: |
| . Ricerche (tranne su utente) |
| . Ripresa da un collegato |
| . Formato di scelta per: |
| - utente in mancanza di classe |
| !!! PROGRAMMA CHIAMATO PER LETTURA SCELTE\\ |
| - classe in mancanza di utente |
| !! PROGRAMMA CHIAMANTE\\ |
| Fornisce: |
| "CLASSE DI PROTEZIONE" |
| Riceve: |
| valori di 2 caratteri |
| !! PROGRAMMA CHIAMATO\\ |
| Riceve: |
| "CLASSE DI PROTEZIONE" |
| Ricerca l'utente e il suo gruppo di appartenenza. |
| Cerca la prima definizione di autorizzazione valida fra: |
| . UTENTE/CLASSE |
| . GRUPPO/CLASSE |
| . "**"/CLASSE |
| . "**"/"**" |
| Fornisce: |
| valori di 2 caratteri |
