WikiUp

CONTROLLO ACCESSI UTENTE APPLICAZIONE

OBIETTIVO

Oltre alla normale protezione prevista a livello di sistema AS400 sugli oggetti (programmi e archivi), si prevede di impostare una tecnica di attribuzione autorizzazioni per utente/applicazione, a livello applicativo. Ciò permetterà ad esempio di proteggere la singola informazione di un record oppure le condizioni di richiamo in immissione/modifica di una stessa transazione.

PREMESSE

Questa impostazione e' soprattutto strutturale, anche se l'utilizzo pratico nelle applicazioni potrebbe apparire per ora abbastanza ridotto.
Inoltre tale impostazione non sarà applicata a tutti i programmi standard MAPICS ma solo alle personalizzazioni e/o alle nuove applicazioni.
Assumiamo che se l'utente e' entrato in un programma ha tutte le autorizzazioni necessarie gestite tramite il sistema, al programma e/o agli archivi.
In particolare l'utente o il gruppo di utenti avrà una sequenza di menu specifici e quindi potrà eseguire solo azioni previste in tali menu'.
I menu' potranno essere gestiti a livello di modulo base ACG oppure mediante i menu' personalizzati MAPICS.

SOLUZIONE

Realizzeremo un programma che data una classe di sicurezza, restituisca, in funzione dell'utente, 10 possibili condizioni di accesso, il cui significato e' in funzione della classe di sicurezza (ovvero dell'ap- plicazione). Se non sono definite condizioni per un utente, il programma legge le condizioni relative al gruppo di utenti, e in mancanza anche di queste si utilizzano le condizioni di DEFAULT definite per l'utente "**" Ogni condizione avrà 10 possibili contenuti.
Possiamo immaginare di avere per ogni classe di sicu- rezza una tabella di 10 righe e 10 colonne.
Supponiamo di voler realizzare una protezione relati- vamente ai costi (che chiameremo "COSTI"). Possiamo separare le seguenti aree:
1. Calcolo
SI
NO
2. Livello di autoriz. in interrogazione 01 - Fino ai costi variabili
02 - Fino al costo industriale 03 - Fino al costo pieno
3. Modifica costi
    • - tutti
AC - di acquisto
LE - solo lavorazioni esterne
4. Ecc.
Dato un utente avremo:
UTENTE1 Sc Opzioni
1. Calcolo NO SI NO
2. Interrog. 04 01 02 03 04
3. Modifica ** AC LE
Nella scrittura del programma si potranno usare tutti i condizionamenti necessari. DETTAGLIO DI PROGRAMMAZIONE

TABELLE

B£P Classi di autorizzazione
Rispetto all'esempio di sopra, sarà qui descritto il codice "COSTI"
B£S Significati per classe di protezione
elementi che descrivono le righe della
Si scompone in un sottosettore richiamato tramite la tabella B£P. Ogni sottosettore contiene fino a
matrice. Ogni elemento contiene i possibili valori della scelta.
NB. Si faccia riferimento al documento tabelle per maggiori dettagli.

PROGRAMMA DI GESTIONE

Devono funzionare:
. Ricerche (tranne su utente)
. Ripresa da un collegato
. Formato di scelta per:
- utente in mancanza di classe

PROGRAMMA CHIAMATO PER LETTURA SCELTE

- classe in mancanza di utente

PROGRAMMA CHIAMANTE

Fornisce:
"CLASSE DI PROTEZIONE"
Riceve:
valori di 2 caratteri

PROGRAMMA CHIAMATO

Riceve:
"CLASSE DI PROTEZIONE"
Ricerca l'utente e il suo gruppo di appartenenza.
Cerca la prima definizione di autorizzazione valida fra:
. UTENTE/CLASSE
. GRUPPO/CLASSE
. "**"/CLASSE
. "**"/"**"
Fornisce:
valori di 2 caratteri

Add new attachment

Only authorized users are allowed to upload new attachments.
«