3.2. Acces Date Roluri


Al doilea nivel de securizare în SocrateCloud este accesul rolului la date. Pentru un rol se poate în continuare rafina securizarea prin definirea accesului pentru tabelele specifice, coloane sau înregistrări. Pentru deschiderea ferestrei Acces Date, se face click pe SysAdmin -> Reguli Generale -> Securitate. Fereastra conține un subset de câmpuri găsite și în fereastra Roluri. Detalii în Roluri.

Acces Tabele

Tab-ul Acces Tabele se utilizează pentru a defini accesul unui rol către tabelele specifice. Sunt disponibile următoarele câmpuri:

  • Tabelă - tabela pentru care se definește regula de acces;
  • Activă - indica dacă regula de acces este activă;
  • Excludere - se bifează pentru pentru a preveni tipul de acces definit la tabela selectată. Dacă se debifează, tipul de acces definit va fi permis pentru tabelă;
https://sites.google.com/a/bitsoftware.ro/manual-socrateopen/acasa-as/03-securizare/33accesare-date-la-nivelul-rolului/accestabele.png?attredirects=0
  • Tip acces:
    • "Accesare" - se referă la accesul la înregistrările din tabelă prin intermediul ferestrelor din SocrateCloud;
      • Read Only - dacă se bifează, utilizatorul va fi capabil să citească înregistrările din tabelă, fără a putea însera, actualiza sau să șterge înregistrări.
    • "Export" - se referă la posibilitatea de a exporta înregistrările din tabelă;
      • Poate exporta - dacă se bifează, utilizatorul să poată exporta înregistrările din tabelă. Dacă se debifează, vor fi restricționate exporturile din această tabelă;
    • "Raportare" - se referă la posibilitatea de a genera rapoarte pe baza înregistrărilor din tabelă;
      • Crează rapoarte - dacă se bifează, utilizatorul va putea genera rapoarte pe baza înregistrărilor din tabelă. Dacă se debifează, va fi restricționată generarea de rapoarte.

Obs: 

  • dacă se utilizează Acces Tabele pentru a permite accesul la Raportare sau Exportare, opțiunile Crează rapoarte și Poate Exporta trebuie să fie selectate pentru rol;
  • utilizatorul trebuie să aibă acces la raport pe un tabel ca să aibă acces la export din tabel.

Acces Coloană

Se face click pe tab-ul Acces Coloană pentru a defini accesul la coloanele specifice. Sunt disponibile următoarele câmpuri:

https://sites.google.com/a/bitsoftware.ro/manual-socrateopen/acasa-as/03-securizare/33accesare-date-la-nivelul-rolului/accescoloana.png?attredirects=0


  • Tabelă, Coloana - coloana pentru care se definește accesul;
  • Activă - indica dacă regula de acces este activă;
  • Excludere - se bifează pentru pentru a preveni tipul de acces definit la coloana selectată. Dacă se debifează, tipul de acces definit va fi permis pentru coloană;
  • Read Only - dacă se bifează, utilizatorul va fi capabil să citească valoarea din coloană, fără a o putea actualiza sau sau șterge.

Acces Înregistrare

În tab-ul Acces Înregistrare se pot modifica regulile de securizare existente pentru accesul la înregistrări. Tab-ul afișează înregistrările pentru care s-a definit o regulă de securizare.

https://sites.google.com/a/bitsoftware.ro/manual-socrateopen/acasa-as/03-securizare/33accesare-date-la-nivelul-rolului/accesinregistrare.png?attredirects=0

  • ID Înregistrare - afişează înregistrarea pentru care este definită regula de securizare;
  • Activă - se bifează pentru dezactivarea regulii de acces;

Pentru a defini o regulă de securizare:

Se deschide fereastra şi se selectează înregistrarea la care se dorește restricționarea accesului. În timp ce se ține apăsată tasta (CTRLALT (începând cu v16.12) se selectează butonul Blocare înregistrare personală  de pe bara de instrumente. Se afişează următorul dialog: 

https://sites.google.com/a/bitsoftware.ro/manual-socrateopen/acasa-as/03-securizare/33accesare-date-la-nivelul-rolului/dialoginterogare.png?attredirects=0

  • Role - rolul la care se aplică această regulă de securizare pentru acces la înregistrări;
    • începând cu v16.12, lista de roluri disponibile aici este limitată la rolurile pentru care utilizatorul care face setarea are drepturi de scriere!
  • Activă - indică dacă această regulă de securizare este sau nu activă;
  • Exclude - dacă se se bifează, se va restricționa accesul la această înregistrare; 
    • Atenție: dacă opțiunea Excludere nu este bifată, atunci accesul va fi permis doar către această înregistrare, iar accesul către toate celelalte înregistrări din tabelă va fi restricționat, mai puțin la cele incluse în mod specific. De exemplu, dacă se adaugă o o regulă de acest tip (fără bifa Exclude) pentru o înregistrare din fereastra "Documente (Tipuri)", rolul respectiv va putea vizualiza alte înregistrări doar dacă pentru înregistrările respective s-a definit o regulă de acces similară; 
  • Read Only - dacă se bifează, acestui rol nu i se va permite să actualizeze sau să șteargă înregistrarea;
  • Entități Dependente - dacă se bifează se bifează, accesul va fi restricționat și pentru entitățile care utilizează această înregistrare;
Se selectează butonul OK pentru salvarea regulii de securizare. Pentru ca regula sa își genereze efectele în sistem, după salvare trebuie dat un Reset de Cache Client + Server din meniul Unelte, iar utilizatorii pentru al căror rol care se aplică regula trebuie să se relogheze în aplicație.


Blocare înregistrări

Există posibilitatea de a restricționa accesul către o înregistrare specifică. Dacă se aplică Blocare înregistrări, numai acel utilizator şi acei utilizatori cu acces la înregistrare, ai căror rol are opțiunea Acces personal bifată. Această restricție este deasupra oricăror reguli de securizare care au fost anterior definite.

Dacă rolul are căsuța Blocare înregistrări selectata apare următoarea pictograma pe bara de instrumente:

  • Lacătul în poziția deschis  indică faptul că această înregistrare este deschisă tuturor utilizatorilor.
  • Lacătul în poziția închis  indică faptul că această înregistrare este deschisă numai utilizatorului care a blocat înregistrarea şi acelor utilizatori al căror rol are setat Acces personal
Raportul Înregistrări Personale blocate afișează o listă cu înregistrările blocate/restricționate și informații aferente: data la care au fost blocate, utilizatorul care le-a blocat, tabela înregistrării, ID-ul înregistrării.