Introdução a Segurança e Perfil
==========================
Este tutorial descreve as característica de segurança no BrERP. Todas as companhias necessitam de Segurança em suas aplicações ERP/CRM. O BrERP provê uma solução para segurança compreensível, contudo flexível para as suas necessidades. A segurança é definida com níveis de restrições incrementais. Se você pensar nisto como um funil, o usuário deve passar do primeiro nível até o próximo nível.
- O Nível de Acesso de Dados é definido por tabelas, relatórios/processos, formulários, fluxo de trabalho e tarefas. Isto pode ser Tudo, Sistema, Cliente e Sistema, Cliente e Organização.
- Papeis (Funções) são atribuídos a usuários e proveem acesso a funções padrões. Os valores podem ser Organização, Cliente, Cliente e Organização ou Sistema. Se um perfil não é manual, o usuário terá acesso a todas as tabelas, relatórios/processos, formulários, fluxo de trabalho e tarefas, onde o nível de acesso aos dados correspondem ao nível de acesso de perfil.
- Cliente e Organização definem Clientes específicos e Organizações que o perfil têm acesso.
- Função e Dados definem uma segurança mais específica por Tabela, Coluna e Registro.
Por exemplo, se um perfil não tem acesso a tabela XYZ baseado no nível de acesso definido, você não pode permitir acesso a um registro na tabela baseado em função e acesso de dados.
Adicionalmente, quando definido o Nível de Acesso Registros, você pode escolher incluir ou excluir Entidades Dependentes. Uma entidade dependente é um registro o qual referencia o registro que você está definindo a segurança.
Perfil
O primeiro nível de Segurança no BrERP é o Perfil. Quando um usuário loga no BrERP, ele o faz com um perfil específico. Perfis definem o primeiro nível de Segurança, a Organização, Janelas, Processos, Formulários, Fluxos de Trabalho e Tarefas que um usuário pode acessar. Quando você loga no BrERP o menu é automaticamente reconstruído baseado nas entidades que o Perfil tem acesso. O usuário não vê itens no menu que eles não tem permissão para acessar.
Perfis também definem as ações que um Usuário pode realizar nas entidades que ele tem acesso. Estes incluem Ver Informações Contábeis, Relatórios, Exportar Dados, Travas e Ver Registros Travados.
Perfil
A Janela Perfil pode ser acessada do Menu Principal.
Quando um usuário loga usando o Perfil onde a Organização é “*”, o usuário tem as permissões fornecidas a ele em todas as Organizações.
Selecione a caixa Manual se você quiser modificar o acesso padrão para um Perfil. Por padrão, o BrERP irá adicionar Janela de Acesso, Janela de Processo, Acesso a Formulários e Fluxos de Trabalhos para um novo Perfil baseado no Nível de Acesso Selecionado. Quando Manual não é selecionado, acesso ao Perfil será atualizado pelo Processo de Migração ou pelo Processo de Atualização do Perfil. Isto garante que Perfis não-manuais tenham acesso a qualquer Janela, Formulário, Processos ou Fluxos de Trabalho. Acesso a qualquer nova entidade deve ser adicionada manualmente a qualquer Perfil manual.
Selecione a caixa Exibir Contabilidade se este perfil deveria ter acesso a Aba de Contabilidade em Janelas, O botão Postado/Não Postado em documentos e a Janela Contabilidade. Preferencias (em Ferramentas > Preferencias) devem também ter Mostrar Abas Contabilidades selecionadas. Se a caixa Mostrar Contabilidade não estiver selecionada então a Aba Mostrar Contabilidades é desselecionada e desabilitada.
Selecionar Mostrar Aba Customizada habilita a opção Customizar Tabela em componentes grade da Janela.
Selecionar a caixa Acesso a Todas as Organizações se o Perfil deve ter acesso a todas as Organizações. Se isto estiver selecionado, o BrERP ignorará quaisquer registros definidos para este Perfil para a aba Acesso a Organização. Porém, se esta opção estiver selecionada, isto pode aumentar a velocidade de busca do registro se o Cliente tiver uma alta quantidade de Organizações.
Selecione uma Organização Árvore para ser utilizada quando definindo o Acesso a Organização para este Perfil. Isto permite você selecionar um Sumário de Níveis de Organização em contraste à Organizações Individuais
Selecione Usar Acesso de Usuários à Organização se você quiser definir as Organizações que podem ser acessadas em nível de Usuário em contrapartida ao nível de Perfil. Isto permite você definir um Perfil genérico e então múltiplos Usuários, cada um tendo acesso às Organizações desejadas. A outra opção seria criar Perfis Únicos para cada acesso para cada Organização.
Selecione a caixa Pode Emitir Relatórios se este Perfil deve ter a capacidade de executar relatórios.
Selecione a caixa Pode Exportar se este Perfil deveria ter a capacidade de exportar dados. Um Perfil deve ter a capacidade de Emitir Relatórios para ser capaz de Exportar.
Selecione a caixa Trava Pessoal se este Perfil pode “Travar” registros então outros Perfis não podem acessa-lo.
Selecione Gerenciamento do Registro de Alterações para gerenciar o log de todas as queries.
Selecione a caixa Acesso Pessoal se este Perfil pode acessar todos os registros Travados independente do Perfil que o tenha travado.
Selecione a caixa Suprimir Política de Retorno para permitir que o usuário ultrapasse a janela de tempo máximo para um retorno
Seleciona a caixa Sobrescrever Preço Limite para prover acesso ao Usuário de import o limite de crédito definido a um parceiro de negócio.
Todas as informações na Aba Perfil é também encontrada na Aba Perfil na Janela Acesso Perfil discutida na próxima seção.
Acesso à Organização
Selecione o aba Acesso a Organização para definir as organizações que este Perfil terá acesso.
Esta aba define as Organizações que um Usuário que tenha logado com este Perfil tem acesso.
Alterne para a visão de um único registro clicando no nome da Aba na grade na barra de ferramentas.
Para adicionar acesso a uma Organização selecione o Novo Registro e então selecione a Organização e selecione a caixa Ativa.
Se você quiser que Usuários neste Perfil visualizem dados desta Organização, mas não inserir ou atualizar, então selecione a caixa Somente Leitura.
Selecione a aba Designação de Usuário para visualizar os Usuários deste Perfil.
Para designar um Usuário a este Perfil, simplesmente entre ou selecione o usuário desejado. Você pode também designar um Usuário à um Perfil na janela Usuário.
As tabelas remanescentes listam todas as Janelas, Processos, Formulários, Fluxos de Trabalho e Tarefas disponíveis no BrERP. A funcionalidade, da perspectiva de segurança é a mesma para cada uma das abas é a mesma, então olharemos na Janela de Acesso. Tenha em mente que se a caixa Manual não estiver selecionada na Janela de Perfil, então qualquer nova Janela, Processos, Formulários, Fluxos de Trabalho e Tarefas adicionadas durante a Migração, serão automaticamente adicionadas aos Perfis quando a Atualização do acesso do Perfil for rodada. Se a caixa Manual estiver selecionada, você deve adicionar isto você mesmo após rodar a Migração.
A lista de todas as Janelas no BrERP é exibida.
Se você tiver definido seu Perfil como Manual, você terá que dar acesso a cada janela desejada selecionando a Janela e a caixa Ativa. Você também pode restringir o acesso à “Apenas Leitura” desselecionando a caixa “Escrita e Leitura”.