Nivoji avtorizacij

Nivoji avtorizacij

Po nadgradnji iz verzije 1000200 do verzije 1000210 so vse pravice, ki jih je imel uporabnik, DEFINIRANE. Po nadgradnji je potrebno uporabnika odstraniti iz skupine in mu odstraniti pravice (da so nedefinirane). Potem je potrebno uporabnika ponovno dodati v skupino, da bo dobil pravice iz skupine (Prevzete od skupin).

Avtorizacijsko drevo je podobno Pantheon osnovnemu meniju. Ta se uporablja za omejevanje dostopa do posameznih funkcij ali funkcijskih skupin, Lahko tudi za celoten program, za skupine uporabnikov ali za posamezne uporabnike.

Pravice se podeljujejo iz nadrejene na podrejeno vejo avtorizacij. Primer je če na primer če na identih ppremenimo avtorizacije se bodo le te prenesle na podrejeno vejo identov (spreminjanje ključa, osnovni podatki...). Seveda pa se znotraj te podrejene vele dodatno ureja pravice.

Hierarhija avtorizacij: ničelna (brez pravic) branje pisanje brisanje (najvišja)

 Prikaz pravic za Pantheon uporabnike. Neaktivni uporabniki so obarvani rdeče.

Uporabnik z nedefiniranimi pravicami se ne prikaže. Lahko se ga doda z kombinacijo tipk ctrl+insert. Uproabnika je možno tudi odstraniti z kombinacijo tipk ctrl+delete. V primeru, da se odstranijo vse pravice za uporabnike in skupine se program Pantheon zaklene. To pomeni, da prijava v Pantheon ni mogoča.

Poglejte tudi  Dodaj nedefinirane pravice na ravni uporabnika.

Desni klik na miško na menujih avtorizacij:

Možen je izbor več entitet pravic:

• CTRL+ levi klik na miški
• SHIFT+gumb gor/dol ali levi gimb na miški
• CTRL+A (izberi vse)

Na sliki spodaj je primer kako se označi veš entitet. V primeru, da se spremeni eno osebno dovoljenje se le ta pripiše tudi na ostale označene.

Naslednje parametre lahko nastavite na vseh pravicah.

	Definirano - objek je opredeljen ali pa nima dovoljenja ​Privzeto od skupin - prikaže ali je nastavitev avtorizacije posledica nastavitve avtorizacije glede na skupino uporabnikov.   Uporabniku lahko dodelimo naslednje pravice (v nadaljevanju so navedene po hierarhiji od najnižje do najvišje pravice):
	Nobena avtorizacija ni izbrana (Ničelno) - uporabnik nima dostopa do izbranega dela programa in ga niti ne vidi v meniju
	Izberi (Branje) -dovoljeno branje dokumentov, šifrantov itd.
	Pisanje - dovoljeno vnašanje in spreminjanje zapisov, vključuje pa tudi pravice za branje.
	Polne pravice - Brisanje - najširša avtorizacija. Dovoljeno je branje, pisanje, spreminjanje in brisanje dokumentov, šifrantov itd. .
	Dovoljeno spreminjanje - podatek program uporablja pri avtorizaciji na posamezne dokumente. Tu določimo število dni od datuma dokumenta, v katerih je dovoljeno temu uporabniku dokument spremeniti/brisati: 0 = tekoči dan 1 = danes in včeraj 30 = trideset dni nazaj -1 = ni omejitve - vedno dovoljeno spreminjanje Glej tudi primer Uporaba avtorizacije Dovoljeno spreminjanje.

Pri določanju dovoljenj za določenega uporabnika ali skupino, ni možnosti za izbiro uporabnikov, skupin ali uporabnikov / skupin.Pri določanju dovoljenj za vse uporabnike, pa tudi uporabnika, skupine in izbor uporabnik / skupina je mogoče.

	Avtorizacije brez učinkovitega sistema identifikacije uporabnikov so brezpredmetne. Če nastavimo pravice, moramo poskrbeti, da se bo vsak uporabnik prijavljal s svojim uporabniškim imenom. Najlažje to storimo tako, da predpišemo minimalno dolžino gesla, tako da noben uporabnik ne more v program brez pravilne identifikacije.
	Za nekatere vrste avtorizacij (glej npr. Avtorizacije nad šifrantom identov) se uporablja samo najvišja pravica (Brisanje) ali najnižja, ničelna pravica. Obe vmesni pravici (Branje, Pisanje) se v takem primeru ne uporabljata, če pa sta izbrana, velja, da je dodeljena najvišja pravica (Brisanje).