Autorizzazione oggetto
iQ-BASIS dispone di un ampio concetto di autorizzazione. In esso può essere determinato se un utente registrato può, in base alla sua appartenenza a gruppi di autorizzazione, elaborare dati, nell'ambito di una maschera, o solo leggerli oppure non potervi accedere assolutamente. Tuttavia questo sistema non offre ancora una soluzione alla problematica che l'utilizzatore possa vedere o elaborare unicamente determinati oggetti e possibilmente non modificarne alcuno.
Il modulo iT-OBJEKTE offre la possibilità di espandere il concetto di autorizzazione a livello di dati, per rispondere ampiamente a esigenze che, come queste, sono relative ai diritti di maschera.
Workflow
Il punto principale dell'autorizzazione oggetto è l'oggetto stesso.
Si tratta di un dato proveniente da una tabella dati iQ-BASIS definita per le autorizzazioni oggetto. La definizione sta nel cosiddetto modello oggetto, in cui i dati della tabella in questione sono raggruppati secondo un determinato criterio. Questo criterio è espresso da un numero oggetto. Un criterio comunemente usato è ad esempio lo stabilimento che ha come numero oggetto la ID-Plant, per stabilire l'appartenenza dell'oggetto ad uno stabilimento.
L'autorizzazione oggetto si riferisce al numero oggetto. Per creare la connessione per gli utenti attivi, saranno depositati, nella configurazione del sistema, per ogni numero oggetto, uno o più gruppi di persone con relativi diritti, i quali definiscono cosa i membri di questi gruppi di persone possono fare con gli oggetti che contengono questo numero. Accedendo a ogni singolo oggetto, sia per elaborare che per visualizzare, sarà verificato se l'utente appartiene ad un dato gruppo di persone, e quindi deciso se i dati possono essere elaborati o forse non possono neanche essere visualizzati. Per permettere di registrare per ogni numero oggetto un numero qualsiasi di gruppi di persone con diritti, può essere applicato qualsiasi concetto di sicurezza relativo ai dati.
Questo comporta che, durante l'utilizzo, al momento della creazione di una serie dati, si debba salvare un numero oggetto appropriato in una tabella definita per i diritti oggetto. Se non è inserito nessun numero oggetto, l'oggetto sarà pubblicamente disponibile! Se un utente, grazie alla sua appartenenza a più gruppi di persone, inserisce dati a più numeri oggetto, gli sarà richiesto, al momento del salvataggio, di inserire manualmente un numero oggetto a sua disposizione, in modo che, anche in questo caso, sia garantita una corretta manipolazione dei dati.
Panoramica dei dettagli più importanti
Definizione
Modello
- I modelli possono essere applicati a quasi tutte le tavole iQ-BASIS.
Numero oggetto
- Fondamentalmente può essere selezionata qualsiasi forma di raggruppamento (come una delimitazione di stabilimento attraverso la ID-Plant o una separazione funzionale).
- La definizione di raggruppamenti standard, come ad esempio la delimitazione di stabilimento, è supportata da automatismi.
Gruppi di persone
- Gruppi di persone possono essere: stabilimento (tutti i centri di costo, tutte le persone dell'azienda), centri di costo (tutte le persone dei centri di costo), gruppo di persone (tutte le persone contenute), ogni persona
- La definizione per un gruppo di persone può essere assunta automaticamente in tutti i numeri oggetto.
Autorizzazioni
- I livelli di autorizzazione sono (in ordine crescente): visualizzare, modificare, aggiungere, modificare il numero oggetto e cancellare
- Per ogni gruppo di persone sarà determinato uno di questi livelli.
- Per l'utente registrato vale la massima autorizzazione, se egli appartiene a più gruppi di persone definiti.
- I livelli si autorizzazione più alti comprendono i livelli di autorizzazione più bassi.
Applicazione
Assegnazione del numero oggetto
- Nei processi che generano dati in background, i numeri oggetto possono essere assegnati automaticamente.
- Nella creazione manuale di serie di dati il numero oggetto è assegnato automaticamente, quando l'utente registrato è solo membro di un preciso gruppo di persone per l'oggetto.
- Se l'utente appartiene a diversi gruppi di persone, sceglie manualmente il numero oggetto adatto.
- Per creare nuovi oggetti è necessario aggiungere l'autorizzazione.
- Se un oggetto deve ricevere un nuovo numero, perché ad esempio esso ha un'appartenenza ad un nuovo stabilimento, un utente deve cambiare il numero oggetto di autorizzazione per possedere sia il vecchio che il nuovo numero oggetto.
- La modifica dell'autorizzazione del numero oggetto può essere ulteriormente definita attraverso autorizzazioni di maschere su maschere appositamente utilizzate.
Prova dell'autorizzazione
- La prova avviene durante la lettura di ogni serie di dati da una tabella, definita per le autorizzazioni di oggetto.
- Se dal test risulta che l'utente registrato non appartiene ad alcun gruppo di persone assegnati al numero oggetto, la visualizzazione della serie dati sarà soppressa con una informazione adeguata.
- Se, tuttavia, si verifica che l'utente appartiene a uno o più gruppi di persone, sarà fornita per questo gruppo l'autorizzazione più elevata e applicata alla serie di dati o alla tabella.
Interfacce per altri moduli
- iQ-KONFIG per la gestione di utenti e autorizzazioni e di altri dati amministrativi
- iQ-GL per la cura centralizzata dei dati campione pertinenti in tutti i moduli