Authorization - phân quyền chức năng

Giới thiệu

Authorization (pbs.BO.Rules.AuthorizationRules) là chức năng định nghĩa lại các mục ban quyền của hệ thống.

Chức năng này có 2 phần :

Thêm và định nghĩa mục ban quyền mới, thêm và định nghĩa các lệnh cần ban quyền - phần này chỉ có thể thực hiện bởi user consultant.
Ban quyền cho các mục trong cấu trúc này. - có thể được thực hiện bởi user bình thường có thẩm quyền

Thường thì việc ban quyền được thực hiện bằng chức năng Operator Permission.

Tuy nhiên trong quá trình phát triển có nhiều chức năng mới chưa kịp xuất hiện trong danh mục có thể ban quyền ở tính năng này.

Ngoài ra các add-in phát triển bởi bên thứ 3 cũng không được ban quyền được bằng Operator Permission

Chức năng Authorization Rules giải quyết hoàn toàn vấn đề trên. Cho phép thêm vào các mục ban quyền còn thiếu.

Để giúp đỡ việc phân quyền cùng lúc cho nhiều nhóm, ta nên sử dụng chức năng Permission Matrix thuận tiện hơn.

Sử dụng

Trong ví dụ bên dưới , ta tạo 1 cấu trúc để ban quyền cho lệnh Name and Address. Mặc dù lệnh này đã có trong Operator Permission, nhưng khi định nghĩa ở đây. Việc ban quyền sẽ ưu tiên thực hiện ở đây trước.

Nếu mục ban quyền không được kiệt kê ở đây - ví dụ Action pbs.BO.LA.NA.Create, việc ban quyền quay trở lại tính năng Operator Permission.

Chú ý rằng user không phải consultant chỉ có thể thay đổi cột Allowed = Y/N mà thôi.

Consultant mới biết cần phải thêm mục ban quyền nào mà hệ thống còn thiếu trong Operator Permission.

ddcdd853-a7ab-41df-8326-112c66731010.pbs_bo_rules_authorizationrules_md

Functions	Description
Add Rows	Dùng để thêm các mục ban quyền mới. Chương trình sẽ yêu cầu user chọn một hoặc nhiều nhóm operator group để ban quyền. Nếu chương trình tự xác định được danh mục các nút lệnh của tính năng này. Danh mục lệnh sẽ được thêm vào các nhóm Operator Group tương ứng. Nếu chương trình không thể xác định được danh mục. Người dùng sẽ phải nhập 1 lệnh cần ban quyền
Add Action Manually	Thêm nút ban quyền thủ công. Action user sẽ tự gõ vào.

Functions

Description

Add Rows

Dùng để thêm các mục ban quyền mới. Chương trình sẽ yêu cầu user chọn một hoặc nhiều nhóm operator group để ban quyền.

Nếu chương trình tự xác định được danh mục các nút lệnh của tính năng này. Danh mục lệnh sẽ được thêm vào các nhóm Operator Group tương ứng.

Nếu chương trình không thể xác định được danh mục. Người dùng sẽ phải nhập 1 lệnh cần ban quyền

Add Action Manually

Thêm nút ban quyền thủ công. Action user sẽ tự gõ vào.

Sử dụng biểu thức Permission

Biểu thức Permission được dùng để tính ra khả năng nhóm user hiện tại có khả năng truy cập 1 chức năng nào đó, hoặc chạy 1 action nào đó hay không.

Khi tra cứu, chương trình sẽ căn cứ vào rule phân quyền có Entity Code = mã entity hiện tại.

Nếu không có mẩu tin phân quyền cho entity cụ thể, mẩu tin phân quyền có mã entity trống sẽ được sử dụng.


Permission('function_code','Action')

Trong đó:

Function_Code: là mã hiệu chức năng cần tra cứu, ví dụ pbs.bo.la.na
Action: là mã lệnh, ví dụ Create, Amend

Xem thêm

Permission Matrix
Permission Matrix details
Operator Group: https://phoebusfiles.blob.core.windows.net/help/pbs.usrman.op.html
Operator Permission : https://phoebusfiles.blob.core.windows.net/help/pbs.usrman.og.html

_{Updated on : 2022-08-02 15:16:19}. _{by : . at X1-Extreme}.

_{Topic : Command Authorization. pbs.bo.rules.authorizationrules}