ZH/ManPageW RoleDataAccess

From ADempiere
Revision as of 00:38, 6 January 2011 by Arthurkkk (Talk)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search
This Wiki is read-only for reference purposes to avoid broken links.

<返回中文首页> <返回本案例研究首页>

原文: ManPageW_RoleDataAccess

页签: 角色

描述 : 数据访问限制的角色

帮助 : 选择需要限制数据访问的角色. 注意访问设置保存在缓存中,需要重新登录后才会清空缓存,使设置生效。

表名  : AD_Role

ManPageW RoleDataAccess Role.png

字段

Name Description Help Technical Data
Client 安装此软件的实体/承租人 实体是指公司或法律意义上的机构。您不能在实体之间共享数据。承租人是实体的同义词。 AD_Client_ID

NUMBER(10)

TableDir

Organization 实体内的组织 组织是你的实体或组织的一个单位 - 例如仓库、部门。你可以在组织间共享数据。 AD_Org_ID

NUMBER(10)

TableDir

Name 包含文字和/或数字的记录标识 实体(记录)除了搜索关键字以外被用作默认的搜索选项。这个名字可以多达60个字符组成。 Name

NVARCHAR2(60)

String

Description 记录的 (可选) 简短描述 描述被限定不超过255个字符 Description

NVARCHAR2(255)

String

Preference Level 决定用户能够设置什么样的偏爱设置 偏爱设置允许您定义默认值。如果设置为无,您不能设置任何偏爱设置或值偏爱设置。仅当设置为实体时,您才能够查看记录信息更改日志 PreferenceType

CHAR(1)

List

Maintain Change Log 维护更改的日志 如果选中,则所有的更改日志将被维护 IsChangeLog

CHAR(1)

YesNo

Show Accounting 扮演该角色的用户可看到会计信息 这允许防止对任何会计信息的访问。 IsShowAcct

CHAR(1)

YesNo

Access all Orgs 访问实体的所有组织 (没有组织的访问控制) 当被选中时,角色自动拥有对实体中所有组织的访问授权。这亦会在组织数量较多时提高系统性能。 IsAccessAllOrgs

CHAR(1)

YesNo

Can Report 扮演该角色的用户可以创建报表 您可限制对数据作报表的能力 IsCanReport

CHAR(1)

YesNo

Can Export 扮演该角色的用户可以导出数据 您可限制从Compiere导出数据的能力。 IsCanExport

CHAR(1)

YesNo

Personal Lock 允许扮演该角色的用户锁定对个人记录的访问 如果启用,该角色的用户则可防止其他人访问个人记录。如果记录被锁定,那么只有能读取个人锁定记录的用户或人员才能看到此记录。 IsPersonalLock

CHAR(1)

YesNo

Personal Access 允许访问全部个人记录 该角色的用户对锁定为个人的所有记录具有访问权限 IsPersonalAccess

CHAR(1)

YesNo


页签: 表访问

描述 : 维护表访问

帮助 : 至此,当前角色可以(或不可以)访问此表的所有数据,即使此角色有访问此功能的权限。
如果你包括一个表并设置为 Read Only,则你只可以读取数据(否则可以访问全部数据).
如果你排除一个表并设置为 Read Only,则你只可以读取数据(否则没有访问权限). 注意访问设置保存在缓存中,需要重新登录后才会清空缓存,使设置生效。Be aware that if you use Include rules, that you need to include also several supporting entiries. As an alternative, grant access only to functionality required.

表名  : AD_Table_Access

ManPageW RoleDataAccess TableAccess.png

字段

Name Description Help Technical Data
Client 安装此软件的实体/承租人 实体是指公司或法律意义上的机构。您不能在实体之间共享数据。承租人是实体的同义词。 AD_Client_ID

NUMBER(10)

TableDir

Organization 实体内的组织 组织是你的实体或组织的一个单位 - 例如仓库、部门。你可以在组织间共享数据。 AD_Org_ID

NUMBER(10)

TableDir

Role 责任角色 角色决定安全性,以及含有该角色的用户所具有的系统访问权限。 AD_Role_ID

NUMBER(10)

TableDir

Table 字段的表 表是包含一个或多个字段的数据库表。 AD_Table_ID

NUMBER(10)

TableDir

Active 记录在系统中处于活跃状态 使记录在系统中不可用的方法有两种: 一种是删除记录,另一种是取消激活记录。取消激活的记录不可用于选择,但可用于报表。有两个原因使用取消激活而不是删除记录:

(1) 系统因审核目的而需要该记录。 (2) 该记录被其他记录所引用。例如,您不能删除某业务伙伴,如果该业务伙伴有发票记录存在。您去除激活该业务伙伴,以防止该记录被用于未来的分录。

IsActive

CHAR(1)

YesNo

Exclude 排除对数据的访问 - 如果未选中,则允许访问数据 如果选中 (排除),则角色无法访问指定的数据。如果未选中 (允许),则角色只能访问指定的数据。排除项代表了负面的列表 (即您不允许访问各列表项)。允许项代表了正面的列表 (即您只能访问这些列表项)。
通常,您不能混用排除与包含这两种规则。如果您的列表中有包含规则,则无论如何都只能访问这些包含类型的列表项。
IsExclude

CHAR(1)

YesNo

Access Type 该规则的访问类型 如果您限制对记录的访问,则您也无法生成报表或输入它 (即具有访问权限是您能生成报表或输出数据的必要条件)。报表或输出规则是您具有访问权限前提下的进一步约束。 AccessTypeRule

CHAR(1)

List

Read Only 字段是只读的 只读表示该字段只可读取,不可被更新 IsReadOnly

CHAR(1)

YesNo

Can Report 扮演该角色的用户可以创建报表 您可限制对数据作报表的能力。 IsCanReport

CHAR(1)

YesNo

Can Export 扮演该角色的用户可以导出数据 您可限制从Compiere导出数据的能力。 IsCanExport

CHAR(1)

YesNo


页签: 字段访问

描述 : 维护字段访问

帮助 : 至此,当前角色可以(或不可以)访问此表的列,即使此角色有访问此功能的权限。
如果你包括一个字段并设置为 Read Only,则你只可以读取数据(否则可以访问全部数据).
如果你排除一个字段并设置为 Read Only,则你只可以读取数据(否则没有访问权限). 注意访问设置保存在缓存中,需要重新登录后才会清空缓存,使设置生效。

表名  : AD_Column_Access

ManPageW RoleDataAccess ColumnAccess.png

字段

名称 描述 帮助 技术数据
Client 安装此软件的实体/承租人 实体是指公司或法律意义上的机构。您不能在实体之间共享数据。承租人是实体的同义词。 AD_Client_ID

NUMBER(10)

TableDir

Organization 实体内的组织 组织是你的实体或组织的一个单位 - 例如仓库、部门。你可以在组织间共享数据。 AD_Org_ID

NUMBER(10)

TableDir

Role 责任角色 角色决定安全性,以及含有该角色的用户所具有的系统访问权限。 AD_Role_ID

NUMBER(10)

TableDir

Table 字段的表 表是包含一个或多个字段的数据库表。 AD_Table_ID

NUMBER(10)

TableDir

Column 在表中的列 链接到数据库表的列。 AD_Column_ID

NUMBER(10)

TableDir

Active 记录在系统中处于活跃状态 使记录在系统中不可用的方法有两种: 一种是删除记录,另一种是取消激活记录。取消激活的记录不可用于选择,但可用于报表。有两个原因使用取消激活而不是删除记录:

(1) 系统因审核目的而需要该记录。 (2) 该记录被其他记录所引用。例如,您不能删除某业务伙伴,如果该业务伙伴有发票记录存在。您去除激活该业务伙伴,以防止该记录被用于未来的分录。

IsActive

CHAR(1)

YesNo

Exclude 排除对数据的访问 - 如果未选中,则允许访问数据 如果选中 (排除),则角色无法访问指定的数据。如果未选中 (允许),则角色只能访问指定的数据。排除项代表了负面的列表 (即您不允许访问各列表项)。允许项代表了正面的列表 (即您只能访问这些列表项)。
通常,您不能混用排除与包含这两种规则。如果您的列表中有包含规则,则无论如何都只能访问这些包含类型的列表项。
IsExclude

CHAR(1)

YesNo

Read Only 字段是只读的 只读表示该字段只可读取,不可被更新 IsReadOnly

CHAR(1)

YesNo


页签: 记录访问

描述 : 维护记录访问

帮助 : 你可以请管理员角色通过启用"私人锁" 创建记录访问,并使用 Ctl-Lock 功能(按住 Ctrl 键,同时点击"锁"按钮).

至此,当前角色可以(或不可以)访问此表的记录,即使此角色有访问此功能的权限。
如果你包括一个记录并设置为 Read Only,则你只可以读取数据(否则可以访问全部数据).
如果你排除一个记录并设置为 Read Only,则你只可以读取数据(否则没有访问权限). 注意访问设置保存在缓存中,需要重新登录后才会清空缓存,使设置生效。
表名  : AD_Record_Access

ManPageW RoleDataAccess RecordAccess.png

字段

名称 描述 帮助 技术数据
Client 安装此软件的实体/承租人 实体是指公司或法律意义上的机构。您不能在实体之间共享数据。承租人是实体的同义词。 AD_Client_ID

NUMBER(10)

TableDir

Organization 实体内的组织 组织是你的实体或组织的一个单位 - 例如仓库、部门。你可以在组织间共享数据。 AD_Org_ID

NUMBER(10)

TableDir

Role 责任角色 角色决定安全性,以及含有该角色的用户所具有的系统访问权限。 AD_Role_ID

NUMBER(10)

TableDir

Table 字段的表 表是包含一个或多个字段的数据库表 AD_Table_ID

NUMBER(10)

TableDir

Record ID 直接的内部记录 ID 记录 ID 是对记录的内部唯一标识。请注意,缩放至记录可能不成功,尤其是订单、发票和收发货单,因为有时“是否销售订单”标识的状态未知。 Record_ID

NUMBER(10)

Button

Active 记录在系统中处于活跃状态 使记录在系统中不可用的方法有两种: 一种是删除记录,另一种是取消激活记录。取消激活的记录不可用于选择,但可用于报表。有两个原因使用取消激活而不是删除记录: (1) 系统因审核目的而需要该记录。

(2) 该记录被其他记录所引用。例如,您不能删除某业务伙伴,如果该业务伙伴有发票记录存在。您去除激活该业务伙伴,以防止该记录被用于未来 的分录。

IsActive

CHAR(1)

YesNo

Exclude 排除对数据的访问 - 如果未选中,则允许访问数据 如果选中 (排除),则角色无法访问指定的数据。如果未选中 (允许),则角色只能访问指定的数据。排除项代表了负面的列表 (即您不允许访问各列表项)。允许项代表了正面的列表 (即您只能访问这些列表项)。
通常,您不能混用排除与包含这两种规则。如果您的列表中有包含规则,则无论如何都只能访问这些包含类型的列表项。
IsExclude

CHAR(1)

YesNo

Read Only 字段是只读的 只读表示该字段只可读取,不可被更新 IsReadOnly

CHAR(1)

YesNo

Dependent Entities 亦检查对非独立对象的访问 非独立对象同时被包含。请留意,启用此规则有多个结果,因此仅在某些情形下才需要。<p>示例规则: “包含付款条件 - 立即,带有非独立对象”。
主要效果: 该角色的用户只能选择付款规则“立即”。
其次效果 (非独立对象): 该角色的用户只能看到付款条件为“立即”的发票/订单。
IsDependentEntities

CHAR(1)

YesNo