安全模式---WEBERP

webERP 的安全模式由以下幾個部分構成：
1.
用戶：
為每個用戶建立單獨帳戶。
用戶帳戶可以由管理員通過：
Main Menu > Setup > User Accounts (WWW_Users.php) 來添加或刪除。
+++
通過選擇下拉功能表中的'Security Role'，可以為每個用戶可以分配'Security Role' (安全角色)。
更多詳情查看下面的默認安全角色列表。
+++
2.
安全角色：
安全角色可以由管理員通過：
Main Menu > Setup > Role Permissions (WWW_Access.php)添加。
+++
每一個安全角色都和一或多個安全選項相關連。
安全選項可以通過 Main Menu > Setup > Role Permissions (WWW_Access.php) 進行設置。
+++
看下面的安全角色列表及添加於每個列表上的安全選項。
3.
安全選項：
15個安全選項默認開啟。
查看詳情列表：
每一個安全選項和查看一個或多個頁面相關連。
+++
webERP並沒有添加，刪除或者編輯'安全角色'的功能。
管理員可以通過編輯後臺表格(securitytokens)來實現。
4.
PageSecurity 值：
每一個 webERP 頁面包括從1到15的頁面安全值。
安全值被編碼到每一個頁面中；比如：$PageSecurity = 1；
每一個用戶頁面和相應的安全選項值相關連。
+++
沒有可以編輯webERP 頁面安全值的工具。
然而管理員可以通過直接編輯頁面來更改這一值。
以下部分組合在一起共同發揮作用。通過輸入用戶名和密碼登錄之後，系統可以識別用戶的安全角色。用戶的安全角色決定了相應的頁面安全值。用戶可以登錄任何和他的安全角色值相對應的頁面。
關於安全模式更具體的解釋：
每一個webERP頁面都和一個頁面安全值相對應。頁面安全值被編碼在每一個頁面的執行代碼中。目前針對的值是1到15 。如果需要的話可以由管理員或者程式師來擴展這一值。各頁面的默認安全值參見下面的列表。
接受用戶訪問的頁面安全選項值儲存在SESSION AllowedPageSecurityTokens 陣列中。用戶訪問安全選項值是在帳戶設定頁面(WWW_users.php)中設置的整數。
用戶對頁面的訪問許可權在每一個代碼執行頁面中通過session.inc 被逐一檢查 (PDF_Starter.inc對PDF頁面來說)。當用戶登錄時，session.inc檔通過對資料庫的訪問得到$_SESSION['AccessLevel']變數。這一變數指用戶的安全角色。基於用戶的訪問級別，SESSION['AllowedPageSecurityTokens']從資料庫中得到陣列對應的值。陣列中的安全選項值和陣列中預定義的值一一對應。
你需要打開角色定義頁面(WWW.Access.php)如果希望添加更多的安全角色。同時必須為新增加的安全角色指明安全選項。把用戶分配到新增加的安全角色中意味著他可以訪問和安全選項值對應的頁面。這一方面使得管理員可以控制用戶的適當訪問許可權。
通過給用戶分配適當的安全角色以及調整和安全角色相對應的安全選項值，可以給任何用戶設定相應的訪問許可權。請參考以下表格中的默認參數以作出相應的調整。同時，你也應該瞭解頁面安全訪問值。同樣，默認的值也可以被修改。
安全模式表：

Table.Field 表域	Example Data 示範數據	Comment 備註
www_user.userid www_user.fullaccess	demo 8	通過 WWW_Users.php頁面更新
securityroles.secroleid securityroles.secrolename	8 System Administrator	通過執行WWW_Access.php，域值在安全角色被創建或者刪除時發生變化
securitygroups.secroleid securitygroups.tokenid	8 1	通過執行WWW_Access.php，域值在給安全角色賦予安全選項值時發生變化
securitytokens.tokenid securitytokens.tokenname	1 Menu and Order Entry Only	15 個事先定義的安全選項沒有webERP工具可以更改這一資料
webERP page	CustomerInquiry.php $PageSecurity = 1;	事先定義的各個頁面的頁面安全值沒有webERP工具可以更改這一資料

安全角色： webERP 版本 3.0.5

1 - Inquiries/Order Entry
2 - Manufac/Stock Admin
3 - Purchasing officer
4 - AP Clerk
5 - AR Clerk
6 - Accountant
7 - Customer logon only
8 - System Administrator

安全選項： webERP 版本 3.0.5

1 - Inquiries/Order Entry tokens = 1, 2
2 - Manufac/Stock Admin tokens = 1, 2, 11
3 - Purchasing officer tokens = 1, 2, 3, 4, 5, 11
4 - AP Clerk tokens = 1, 2, 5
5 - AR Clerk tokens = 1, 2, 5, 11
6 - Accountant tokens = 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11
7 - Customer logon only token = 1
8 - System Administrator = All the currently defined security tokens

安全選項： webERP 版本 3.0.5

1 - Menu and order entry only
2 - Inventory, AR & AP inquiries & reports
3 - AR setup customers, areas, receipts, allocations, credit notes, salesfolk, credit status
4 - PO Entry, Purchasing data & reorder levels
5 - AP Invoice, Credit, Payment entry. Supplier maintenance
6 - Not used
7 - Bank reconciliations
8 - GL Journals, COA, sales/COGS GL postings, terms, cost update, company prefs
9 - Ledger Maintenance and Manufacturing
10 - GL Journals, COA, sales/COGS GL postings, terms, cost update, company prefs
11 - Pricing & Inventory locations, categories, receiving & adjustments
12 - No Used
13 - Not Used
14 - Not Used
15 - User management, System Admin setup & utilities

頁面安全值： webERP 版本 3.0.5

頁面（代碼檔）名	頁面安全值
CustomerInquiry.php[/td]	1
GetStockImage.php[/td]	1
index.php[/td]	1
Logout.php[/td]	1
MailInventoryValuation.php[/td]	1
PDFStockLocTransfer.php[/td]	1
PDFStockNegatives.php[/td]	1
PrintCustTrans.php[/td]	1
PrintCustTransPortrait.php[/td]	1
reportwriter/FormMaker.php[/td]	1
reportwriter/ReportMaker.php[/td]	1
SelectCompletedOrder.php[/td]	1
SelectOrderItems.php[/td]	1
AgedDebtors.php[/td]	2
AgedSuppliers.php[/td]	2
BOMInquiry.php[/td]	2
BOMListing.php[/td]	2
ConfirmDispatch_Invoice.php[/td]	2
CustomerTransInquiry.php[/td]	2
CustWhereAlloc.php[/td]	2
DebtorsAtPeriodEnd.php[/td]	2
EmailCustTrans.php[/td]	2
FTP_RadioBeacon.php[/td]	2
InventoryPlanning.php[/td]	2
InventoryValuation.php[/td]	2
OrderDetails.php[/td]	2
OutstandingGRNs.php[/td]	2
PDFCustomerList.php[/td]	2
PDFLowGP.php[/td]	2
PDFPriceList.php[/td]	2
PDFQuotation.php[/td]	2
PDFStockCheckComparison.php[/td]	2
PeriodsInquiry.php[/td]	2
PO_OrderDetails.php[/td]	2
PO_PDFPurchOrder.php[/td]	2
PO_SelectOSPurchOrder.php[/td]	2
PO_SelectPurchOrder.php[/td]	2
Prices.php[/td]	2
PrintCustOrder_generic.php[/td]	2
PrintCustOrder.php[/td]	2
PrintCustStatements.php[/td]	2
reportwriter/admin/ReportCreator.php[/td]	2
SalesAnalReptCols.php[/td]	2
SalesAnalRepts.php[/td]	2
SalesAnalysis_UserDefined.php[/td]	2
SelectCustomer.php[/td]	2
SelectProduct.php[/td]	2
SelectRecurringSalesOrder.php[/td]	2
SelectSalesOrder.php[/td]	2
SelectSupplier.php[/td]	2
ShiptsList.php[/td]	2
StockCheck.php[/td]	2
StockCostUpdate.php[/td]	2
StockCounts.php[/td]	2
StockLocMovements.php[/td]	2
StockLocStatus.php[/td]	2
StockMovements.php[/td]	2
StockQuantityByDate.php[/td]	2
StockSerialItems.php[/td]	2
StockStatus.php[/td]	2
StockUsage.php[/td]	2
StockUsageGraph.php[/td]	2
SupplierBalsAtPeriodEnd.php[/td]	2
SupplierTransInquiry.php[/td]	2
Tax.php[/td]	2
WhereUsedInquiry.php[/td]	2
Z_CheckAllocs.php[/td]	2
Areas.php[/td]	3
Credit_Invoice.php[/td]	3
CreditItemsControlled.php[/td]	3
CreditStatus.php[/td]	3
CustomerAllocations.php[/td]	3
CustomerBranches.php[/td]	3
CustomerReceipt.php[/td]	3
Customers.php[/td]	3
PDFBankingSummary.php[/td]	3
PDFChequeListing.php[/td]	3
PDFDeliveryDifferences.php[/td]	3
PDFDIFOT.php[/td]	3
PDFOrdersInvoiced.php[/td]	3
PDFOrderStatus.php[/td]	3
SalesPeople.php[/td]	3
SelectCreditItems.php[/td]	3
StockSerialItemResearch.php[/td]	3
PO_Header.php[/td]	4
PO_Items.php[/td]	4
PurchData.php[/td]	4
SpecialOrder.php[/td]	4
StockReorderLevel.php[/td]	4
Payments.php[/td]	5
PrintCheque.php[/td]	5
StockQties_csv.php[/td]	5
SuppCreditGRNs.php[/td]	5
SuppInvGRNs.php[/td]	5
SupplierAllocations.php[/td]	5
SupplierCredit.php[/td]	5
SupplierInvoice.php[/td]	5
Suppliers.php[/td]	5
SuppPaymentRun.php[/td]	5
SuppShiptChgs.php[/td]	5
SuppTransGLAnalysis.php[/td]	5
SalesGraph.php[/td]	6
BankMatching.php[/td]	7
BankReconciliation.php[/td]	7
GLAccountInquiry.php[/td]	8
GLBalanceSheet.php[/td]	8
GLCodesInquiry.php[/td]	8
GLProfit_Loss.php[/td]	8
GLTransInquiry.php[/td]	8
GLTrialBalance.php[/td]	8
SelectGLAccount.php[/td]	8
BOMs.php[/td]	9
Currencies.php[/td]	9
Z_CreateChartDetails.php[/td]	9
AccountGroups.php[/td]	10
AccountSections.php[/td]	10
BankAccounts.php[/td]	10
COGSGLPostings.php[/td]	10
CompanyPreferences.php[/td]	10
EDIMessageFormat.php[/td]	10
GLAccounts.php[/td]	10
GLJournal.php[/td]	10
PaymentTerms.php[/td]	10
SalesGLPostings.php[/td]	10
WorkOrderEntry.php[/td]	10
WorkOrderIssue.php[/td]	10
ConfirmDispatchControlled_Invoice.php[/td]	11
CustEDISetup.php[/td]	11
DiscountCategories.php[/td]	11
DiscountMatrix.php[/td]	11
EDIProcessOrders.php[/td]	11
FreightCosts.php[/td]	11
GoodsReceived.php[/td]	11
GoodsReceivedControlled.php[/td]	11
Locations.php[/td]	11
Prices_Customer.php[/td]	11
ReverseGRN.php[/td]	11
SalesCategories.php[/td]	11
ShipmentCosting.php[/td]	11
Shipments.php[/td]	11
Shipt_Select.php[/td]	11
StockAdjustments.php[/td]	11
StockAdjustmentsControlled.php[/td]	11
StockCategories.php[/td]	11
StockLocTransfer.php[/td]	11
StockLocTransferReceive.php[/td]	11
Stocks.php[/td]	11
StockTransferControlled.php[/td]	11
StockTransfers.php[/td]	11
TaxAuthorityRates.php[/td]	11
EDISendInvoices.php[/td]	15
PaymentMethods.php[/td]	15
SalesTypes.php[/td]	15
Shippers.php[/td]	15
SystemParameters.php[/td]	15
TaxCategories.php[/td]	15
TaxProvinces.php[/td]	15
UnitsOfMeasure.php[/td]	15
Z_CheckAllocationsFrom.php[/td]	15
Z_index.php[/td]	15
Z_MakeNewCompany.php[/td]	15
Z_poAddLanguage.php[/td]	15
Z_poAdmin.php[/td]	15
Z_poEditLangHeader.php[/td]	15
Z_poEditLangModule.php[/td]	15
Z_poRebuildDefault.php[/td]	15
Z_Upgrade_3.01-3.02.php[/td]	15
Z_Upgrade_3.04-3.05.php[/td]	15

收藏分享評分

回復引用

訂閱 TOP

返回列表回復發帖