WikiUp

Obiettivo

Definire l'accesso di un utente ad uno oggetto dagli ingressi principali, è un caso particolare di autorizzazioni per oggetto applicato ai modi di arrivare ad un oggetto.

Per ingressi master intendiamo:

  1. Menù di Accesso (JATRE_01C/B£MENU)
  2. Menù Oggetto (LOA12)
  3. Popup dell'oggetto (JATRE_06C)
  4. Apertura diretta della scheda (JATRE_18C)
  5. Gestione oggetto (£G99)
  6. Surf/Fly oggetto (£G46)

Elementi Necessari

Per poter utilizzare le autorizzazioni Ingressi master occorre definire:
  1. Tabella B£P: classe di autorizzazione OGG.MAS
  2. V2AUTOG: valori fissi su autorizzazioni
  3. Tabella B£SAZ: defizione dei valori di autorizzazione ammessi (Elementi OG00, OG01, OG02) .
  4. Tabella B£2: flag per la nuova gevstione azioni valorizzato con 1.

Funzionamento

Come per le autorizzazioni per oggetto occorre definire prima la funzione di autorizzazione attraverso la scheda B£AUTO (vedi documentazione AUTORIZZAZIONI PER OGGETTO - NOTE TECNICHE) Autorizzazioni per Oggetto: note tecniche

Una volta scelta la classe e la funzione di autorizzazione ci sono 3 tipi di valori da definire:

Visibilità

Permette di definire il tipo di accesso all'oggetto. Le possibili scelte, definite nell'elemento OG00 della tabella B£SAZ, sono:

  1. 99. Autorizzato: permette il libero accesso all'ingresso master selezionato
  2. 96. Selezionabile: al momento ha lo stesso significato di Libero.
  3. 93. Visibile/Non selezionabile: l'oggetto è visibile, ma non è consentito l'accesso.
  4. 91. Nascosto: l'oggetto non è accessibile e l'opzione non è nemmeno visibile.

Gestione dati

Permette di definire gli accessi ai dati e impatta sulle azioni disponibili all'utente. Le possibili scelte, definite nell'elemento OG01 della tabella B£SAZ, sono:
  1. 89. Gestione Dati: è possibile gestire i dati dell'oggetto selezionato.
  2. 85. Visibilità Dati: i dati dell'oggetto selezionato sono visibili, ma non modificabili.
  3. 81. Dati Nascosti: i dati dell'oggetto selezionato sono nascosti.

Gestione Allegati

Permette di definire gli accessi ai dati, influenza per esempio la nuova gestione. Le possibili scelte, definite nell'elemento OG02 della tabella B£SAZ, sono:
  1. 79. Gestione Note, Parametri, ecc: è possibile gestire gli allegati dell'oggetto selezionato.
  2. 75. Visibilità Note, Parametri ecc: gli allegati dell'oggetto selezionato sono visibili, ma non modificabili.
  3. 71. Note, Parametri, ecc. nascosti: gli allegati dell'oggetto selezionato sono nascosti.

Funzionamento Ingressi Master

Per gestire le autorizzazioni su tutti gli oggetti è stato creato l'OAV G/21 che permette tramite la tripletta Tipo;Parametro;Oggetto di definire l'accesso all'oggetto specificato. Questo tipo di autorizzazioni sfrutta delle risalite che vanno dalla più stringente alla più generale: dove è presente un'autorizzazione sulla singola istanza prevarrà su quella della classe solo se è più stringente.

Es: se non si è autorizzati a vedere i clienti, non è possibile abilitare un singolo codice cliente. Viceversa se si è autorizzati a vedere i clienti, è possibile disabilitare il singolo codice cliente.

Funzionamento Per Applicazioni/Moduli

Esempio 1

Obiettivo Bloccare l'accesso ad una Applicazione/Modulo per un singolo utente.

Passo 1: Apriamo la scheda autorizzazioni per oggetto, accessibile dal menù del modulo B£AUTO. Per prima cosa bisogna verificare che esista un elemento nel file AUTOOG0F con classe OGG.MAS, tipo oggetto **, e come attributo il codice G/21. Con la funzione ** andiamo ad indicare che nell'UP AUT la funzione da abbinare alla classe OGG.MAS sarà il valore restituito dall'OAV (quindi la tripletta Tipo; Parametro; Codice; dell'oggetto che si vuole autorizzare) Per maggiori dettagli approfondisci il concetto di risalita spiegato nelle note tecniche.

Passo 2: Creiamo l'autorizzazione alla classe OGG.MAS, per un utente e come funzione inseriamo un codice di applicazione/modulo. Per fare questo occorre accedere all'azione 'Dettaglio', specificare classe, utente, Tipo/Parametro Oggetto e Codice Oggetto, e cliccare sulla paletta manutenzione in Lista. Questo è l'equivalente in scheda dell'UP AUT. A questo punto nella matrice di aggiornamento è possibile modificare o inserire nuove autorizzazioni.

Nel primo valore occorre inserire la scelta per la visibilità, nel secondo quella per la gestione dati e nella terza per la gestione degli allegati. Per prova inseriamo rispettivamente i valori 93, 81 e 79 per il modulo D9BASE. Il risultato è che l'icona del modulo S5 è visibile ma circondata da una cornice bianca. Non è però possibile accedere ai moduli di tale applicazione. Come si può vedere nell'immagine seguente:

Se il valore di visibilità viene modificato in 99, neanche l'icona del modulo sarà visibile.

Esempio 2

Obiettivo Bloccare l'accesso ad un cliente per un singolo utente.

Passo 1: Per prima cosa bisogna verificare che esista un elemento nel file AUTOOG0F con classe OGG.MAS, e come attributo il codice (nel nostro caso G/21). Con la funzione ** possiamo specificare nelle autorizzazioni il tipo di contatto e il codice (vedi concetto di risalita specificato nelle note tecniche)

Passo 2: Creiamo l'autorizzazione alla classe OGG.MAS, per un utente e come funzione inseriamo un codice cliente Nel primo valore occorre inserire la scelta per la visibilità, nel secondo quella per la gestione dati e nella terza per la gestione degli allegati. Per prova inseriamo rispettivamente i valori 96, 85 e 75. Tentando di accedere alla scheda cliente il risultato è il seguente:

Passo 3: Ora rendiamo la scheda non visibile mettendo il valore 91 nel primo campo

Riprendiamo l'autorizzazione vista precedentemente e modifichiamola. Cambiamo il valore della visibilità da 06 a 09 In questo caso nel menù principale l'icona dell'applicazione S5 non solo non è cliccabile, ma non è proprio visibile, e se si tenta di accedere direttamente alla relativa scheda compare il messaggio "Non Autorizzato".

Passo 4: Ora rendiamo la scheda cliente visibile, ma non gestibile

In questo caso utilizziamo i valori di autorizzazione 96,81,71. Rispetto alla schermata principale le opzioni di gestione non sono più visibili.

Casi particolari

- In caso di autorizzazioni ingresso master sui moduli, ha precedenza l'autorizzazione associata all'applicazione a cui appartiene il modulo. Per cui, se autorizzo un'applicazione allora posso vedere tutti i moduli (a meno di autorizzazioni a livello di modulo). Viceversa, se non autorizzo un'applicazione nessun modulo della stessa sarà visibile, qualsiasi siano le autorizzazioni al modulo stesso. - Su scheda è possibile specificare nel tag S.EXD.AUT il tipo di autorizzazione qualora l'oggetto master non sia nell'oggetto 1. Esempio S.EXD.AUT OgMasTp="CN" OgMasPa="CLI" OgMasCd="&OG.K1" dove OgMasTp è il Tipo Oggetto Master, OgMasPa è il Parametro Oggetto Master e OgMasCd è il Codice Oggetto Master. Inoltre è possibile specificare OgMasO1 che, se valorizzato ad 1, usa l'oggetto 1 ricevuto dalla scheda per controllare le autorizzazioni - La gestione dati e la gestione allegati sono gestiti solo in caso di passaggio dalla £G99, per cui non sono usati negli elementi delle tabelle. - Nel caso più oggetti abbiano la stesso struttura di numerazione è possibile che autorizzando un singolo codice si diano permessi ad oggetti diversi. In questo caso si consiglia di non usare OAV generici che possano essere ambivalenti, ma di usare quelli che risultino univoci, o in caso di assenza, crearli.

Add new attachment

Only authorized users are allowed to upload new attachments.
«