Skip to main content Link Menu Expand (external link) Document Search Copy Copied

Uprawnienia ACL do dokumentów

Podsumowanie:

Uprawnienia ACL określają prawo do odczytu, aktualizacji i usuwania dokumentów (R - read, U - update i D - delete) oraz prawo do administrowania tymi uprawnieniami — to jest określania uprawnień ACL dla indywidualnych dokumentów z poziomu formularza w aplikacji FrontSPA.

Uprawnienia ACL dla dokumentów definiuje się w formie szablonów uprawnień w oknie definicji dokumentu (indywidualnie dla każdego statusu oraz globalnie, bez względu na status). Podmiotem uprawnień (uprawnionym) może być twórca dokumentu, posiadacz roli biznesowej lub członek grupy interesariuszy.

Uprawnienia ACL dla formularzy określają dostęp do danych na poziomie kolumn tabeli dokumentu prezentowanych przez kontrolki na formularzach. Te uprawnienia opisano osobno.

Uprawnienia ACL zaimplementowane w nAxiom służą do kontroli podstawowych operacji na dokumentach (rekordach tabeli modelu danych): odczytu, modyfikowania i usuwania. Podstawowy sposób określania tych uprawnień to szablony uprawnień tworzone na poziomie definicji dokumentu. Dla każdego nowego dokumentu tworzone są wpisy uprawnień zgodne z szablonami uprawnień.

Dodatkowo w nAxiom wprowadzono uprawnienie do administrowania uprawnieniami, to jest do modyfikowania uprawnień dla indywidualnych dokumentów przez autoryzowanych użytkowników końcowych aplikacji po stronie front-office. Można wyróżnić dwie podstawowe kategorie takich szablonów: szablony globalne, które obowiązują wszystkie dokumenty w danej klasie bez względu na ich status oraz szablony statusów obowiązujące dokumentu z danej klasy we wskazanym statusie.

Podmiotami uprawnień przyznawanych w szablonie uprawnień, czyli osobami uprawnionymi, mogą być:

  • twórca dokumentu,
  • członek grupy rola biznesowa, czyli użytkownik, który ma przypisaną wskazaną rolę biznesową.
  • członek grupy interesariuszy.

Korzystanie z uprawnień ACL w nAxiom wymaga włączenia ich obsługi w oknie definicji dokumentu oraz włączenia weryfikacji w ustawieniach widoku listy utworzonego dla danej definicji dokumentu. Następnie należy zdefiniować szablony uprawnień. Szablony dla twórcy i dla ról mają charakter statyczny — obowiązują w stosunku do wszystkich dokumentów tworzonych w ramach danej definicji.

Szablony dla interesariuszy są najbardziej elastyczne, ponieważ skład grupy interesariuszy może być różny dla poszczególnych dokumentów i dodatkowo może się zmieniać podczas przetwarzania dokumentu. W tym przypadku istotnym elementem logiki biznesowej jest mechanizm określania członków grupy interesariuszy za pomocą akcji przypisywania do interesariuszy lub specjalnej kontrolki na formularzu.

Użytkownicy z uprawnieniem do administrowania mogą zmieniać uprawnienia ACL na poziomie indywidualnych dokumentów. Kliknięcie ikony kluczyka w prawym górnym rogu formularza wyświetla odpowiednie okno dialogowe.

Kolejny krok w stronę bardziej precyzyjnej i elastycznej kontroli dostępu do danych to szablony uprawnień definiowane na poziomie formularzy w oparciu o ustawienia atrybutów widoczności, dostępności i wymagalności indywidualnych sekcji i pól formularza. Szablony te definiuje się na karcie Uprawnienia w kreatorze formularza. Ta karta jest dostępna tylko wtedy, kiedy włączono obsługę uprawnień na poziomie dokumentu biznesowego. Podmiotem tych szablonów, podobnie jak w przypadku szablonów uprawnień dokumentu biznesowego może być twórca dokumentu, użytkownik z określoną rolą globalną lub członek grupy interesariuszy dla danej definicji dokumentu.

Informacje o uprawnionych i uprawnieniach dla poszczególnych dokumentów są zapisywane w bazie w momencie utworzenia dokumentu. Ponadto wpisy uprawnień interesariuszy są przeliczane w momencie zmiany statusu dokumentu lub w wyniku uruchomienia akcji zmiany statusu.

|← Obszar Budowanie aplikacji |↑ Do góry |→ Włączanie obsługi uprawnień |

Copyright © 2025 OPTEAM SA. Theme Copyright © 2017-2020 Patrick Marsceill. Distributed by an MIT license.