安全计划
(This section for weberp3.11 or before 注:此手册只适用于3.11及以下版本)
webERP安全计划包括如下部分:
1. 用户:
每个用户都有 独立账户。用户的账户可以被增加或者移除:主菜单>设置>用户维护(WWW_Users.php)
+++
通过从‘安全角色’ 下拉菜单的列表选择一个角色赋予用户。
参考本文后面的默认角色设置。
+++
2. 安全角色:
安全角色可以由管理员增减:
主菜单-->设置-->职责
+++
每个‘安全角色’均被赋予了一个或者多个'安全令牌'.
赋予给特定'安全角色'的'安全令牌'可以修改: 主菜单-->设置-->职责
+++
参考下面默认的'安全角色'以及赋予的'安全令牌'列表。
3. 安全令牌:
默认有15张安全令牌.
参考后文默认的'安全令牌'列表.
每个‘安全令牌'允许访问一个或者多个webERP网页.
+++
(securitytokens) webERP没有提供工具来增加,删除或者编辑'安全令牌'. 然而,系统管理员可以编辑表(securitytokens)来增删。
4. 页面安全值:
每个webERP页面都包括一个1~15的页面安全值.
这是硬编码到每个页面的;例如:$PageSecurity=1; 对于访问的用户而言,页面值对应于'安全令牌'值。
+++
webERP没有提供工具来改变页面安全值。
然而,管理员可以直接编辑相关的页面.
上述的部分协同运作如下:用户名和密码在登录画面被一起输入,这使系统可以识别用户的'安全角色'(工作职责). 用户的安全角色(职责)决定用户可以使用的'安全令牌'。用户被允许访问'页面安全值'与他的'安全令牌'值相等的任何页面。
安全机制的更详细描述如下:_
页面(脚本)被赋予了一个特别的页面安全值。这个页面安全值是硬编码到每个脚本中去的。在写本操作手册时,它是属于1~15中的一个数。如果需要更多级别的安全设置,那么可以由系统管理员或者开发者来扩充。每个页面的默认页面安全值参见后面表格。
如果页面的页面安全值包含在SESSION[AllowedPageSecurityTokens]数组里(数组值由用户访问级别(安全角色)决定的),那么这个用户就被允许访问这个页面。用户访问级别(安全角色),是一个整数,代表在用户设置(WWW_users.php)页面赋予给用户的安全角色(职责).
所有页面的访问权限都被session.php脚本(PDF页面由PDF_Starter.inc脚本)检查。用户登录时,变量$_SESSION['AccessLevel']的值由数据库查询得出。这个变量值指向用户的的安全角色(职责). 只要是页面安全值$PageSecurity值等于此数组中的任何值,这个页面就是被授权页面。
如果您希望加入更多的安全角色,那么您必须使用职责脚本(WWW.Access.php).您必须也指定新'安全角色'的'安全令牌'。有新安全角色的用户可以访问页面安全值等于他所拥有安全令牌值的页面。这个机制使系统管理员可以控制用户访问的内容。
通过改变赋予每个用户的安全角色以及赋予每个安全角色的安全令牌,可以为每个用户度身定做访问权限。当您做如下变更的时候,请参考下表的默认值。页面安全值也必须知道。需要时,可以改变这些默认值。
安全计划表
表.字段 |
例子数据 |
备注 |
www_user.userid |
Demo 8 |
此字段由 www_Users.php更新 |
securityroles.secroleid |
8 |
当www_access.php中的‘安全角色’增减时,他们会发生变化 |
securitygroups.secroleid |
8 |
当安全令牌从安全角色中增减时变化。脚本同上。 |
securitytokens.tokenid |
1 |
默认定义了15个安全令牌。 |
webERP page |
CustomerInquiry.php |
预先定义了页面安全值 |
*安全角色: webERP version 3.0.5默认值:*
1 - Inquiries/Order Entry 查询/订单输入
2 - Manufac/Stock Admin 制造/仓库管理
3 - Purchasing officer 采购主任
4 - AP Clerk 应付文员
5 - AR Clerk 应收文员
6 - Accountant 会计
7 - Customer logon only 仅供顾客登录
8 - System Administrator 系统管理员
*安全令牌的安排: 适用于 webERP version 3.0.5:,*
1 - Inquiries/Order Entry tokens 查询/订单输入令牌 = 1, 2
2 - Manufac/Stock Admin tokens 制造/库存管理令牌 = 1, 2, 11
3 - Purchasing officer tokens 采购主任令牌 = 1, 2, 3, 4, 5, 11
4 - AP Clerk tokens 应付文员令牌 = 1, 2, 5
5 - AR Clerk tokens 应收文员令牌= 1, 2, 5, 11
6 - Accountant tokens 会计令牌= 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11
7 - Customer logon only token顾客登录令牌 = 1
8 - System Administrator 系统管理员= 所有目前定义的令牌
*安全令牌: 适用于webERP version 3.0.5:*
1 - Menu and order entry only 仅限于菜单和订单输入
2 - Inventory, AR & AP inquiries & reports 库存,AR/AP查询和报告
3 - AR setup customers, areas, receipts, allocations, credit notes,
salesfolk, credit status AR设置顾客,区域,收货,分配,红字发票,销售员,信用状况
4 - PO Entry, Purchasing data & reorder levels Po输入,采购数据 & 补货点
5 - AP Invoice, Credit, Payment entry. Supplier maintenance Ap发票,红字发票,付款输入。 供应商维护
6 - Not used 未使用
7 - Bank reconciliations 银行对账
8 - GL Journals, COA, sales/COGS GL postings, terms, cost update,
company prefs 总帐凭证,COA, 销售/COGS 总帐过账,条款,成本更新,公司参数
9 - Ledger Maintenance and Manufacturing 总帐维护和制造
10 - GL Journals, COA, sales/COGS GL postings, terms, cost update,
company prefs总帐分录, COA, 销售/COGS 总帐过账,条款,成本更新,公司参数
11 - Pricing & Inventory locations, categories, receiving & adjustments 定价和库存地点,种类,收货和调整
12 - No Used 未使用
13 - Not Used未使用
14 - Not Used 未使用
15 - User management, System Admin setup & utilities 用户管理,系统管理设置及工具
*页面安全值: 适用于 webERP version 3.05:*
Page (script) File Name PageSecurity value
CustomerInquiry.php 1
GetStockImage.php 1
index.php 1
Logout.php 1
MailInventoryValuation.php 1
PDFStockLocTransfer.php 1
PDFStockNegatives.php 1
PrintCustTrans.php 1
PrintCustTransPortrait.php 1
reportwriter/FormMaker.php 1
reportwriter/ReportMaker.php 1
SelectCompletedOrder.php 1
SelectOrderItems.php 1
AgedDebtors.php 2
AgedSuppliers.php 2
BOMInquiry.php 2
BOMListing.php 2
ConfirmDispatch_Invoice.php 2
CustomerTransInquiry.php 2
CustWhereAlloc.php 2
DebtorsAtPeriodEnd.php 2
EmailCustTrans.php 2
FTP_RadioBeacon.php 2
InventoryPlanning.php 2
InventoryValuation.php 2
OrderDetails.php 2
OutstandingGRNs.php 2
PDFCustomerList.php 2
PDFLowGP.php 2
PDFPriceList.php 2
PDFQuotation.php 2
PDFStockCheckComparison.php 2
PeriodsInquiry.php 2
PO_OrderDetails.php 2
PO_PDFPurchOrder.php 2
PO_SelectOSPurchOrder.php 2
PO_SelectPurchOrder.php 2
Prices.php 2
PrintCustOrder_generic.php 2
PrintCustOrder.php 2
PrintCustStatements.php 2
reportwriter/admin/ReportCreator.php 2
SalesAnalReptCols.php 2
SalesAnalRepts.php 2
SalesAnalysis_UserDefined.php 2
SelectCustomer.php 2
SelectProduct.php 2
SelectRecurringSalesOrder.php 2
SelectSalesOrder.php 2
SelectSupplier.php 2
ShiptsList.php 2
StockCheck.php 2
StockCostUpdate.php 2
StockCounts.php 2
StockLocMovements.php 2
StockLocStatus.php 2
StockMovements.php 2
StockQuantityByDate.php 2
StockSerialItems.php 2
StockStatus.php 2
StockUsage.php 2
StockUsageGraph.php 2
SupplierBalsAtPeriodEnd.php 2
SupplierTransInquiry.php 2
Tax.php 2
WhereUsedInquiry.php 2
Z_CheckAllocs.php 2
Areas.php 3
Credit_Invoice.php 3
CreditItemsControlled.php 3
CreditStatus.php 3
CustomerAllocations.php 3
CustomerBranches.php 3
CustomerReceipt.php 3
Customers.php 3
PDFBankingSummary.php 3
PDFChequeListing.php 3
PDFDeliveryDifferences.php 3
PDFDIFOT.php 3
PDFOrdersInvoiced.php 3
PDFOrderStatus.php 3
SalesPeople.php 3
SelectCreditItems.php 3
StockSerialItemResearch.php 3
PO_Header.php 4
PO_Items.php 4
PurchData.php 4
SpecialOrder.php 4
StockReorderLevel.php 4
Payments.php 5
PrintCheque.php 5
StockQties_csv.php 5
SuppCreditGRNs.php 5
SuppInvGRNs.php 5
SupplierAllocations.php 5
SupplierCredit.php 5
SupplierInvoice.php 5
Suppliers.php 5
SuppPaymentRun.php 5
SuppShiptChgs.php 5
SuppTransGLAnalysis.php 5
SalesGraph.php 6
BankMatching.php 7
BankReconciliation.php 7
GLAccountInquiry.php 8
GLBalanceSheet.php 8
GLCodesInquiry.php 8
GLProfit_Loss.php 8
GLTransInquiry.php 8
GLTrialBalance.php 8
SelectGLAccount.php 8
BOMs.php 9
Currencies.php 9
Z_CreateChartDetails.php 9
AccountGroups.php 10
AccountSections.php 10
BankAccounts.php 10
COGSGLPostings.php 10
CompanyPreferences.php 10
EDIMessageFormat.php 10
GLAccounts.php 10
GLJournal.php 10
PaymentTerms.php 10
SalesGLPostings.php 10
WorkOrderEntry.php 10
WorkOrderIssue.php 10
ConfirmDispatchControlled_Invoice.php 11
CustEDISetup.php 11
DiscountCategories.php 11
DiscountMatrix.php 11
EDIProcessOrders.php 11
FreightCosts.php 11
GoodsReceived.php 11
GoodsReceivedControlled.php 11
Locations.php 11
Prices_Customer.php 11
ReverseGRN.php 11
SalesCategories.php 11
ShipmentCosting.php 11
Shipments.php 11
Shipt_Select.php 11
StockAdjustments.php 11
StockAdjustmentsControlled.php 11
StockCategories.php 11
StockLocTransfer.php 11
StockLocTransferReceive.php 11
Stocks.php 11
StockTransferControlled.php 11
StockTransfers.php 11
TaxAuthorityRates.php 11
EDISendInvoices.php 15
PaymentMethods.php 15
SalesTypes.php 15
Shippers.php 15
SystemParameters.php 15
TaxCategories.php 15
TaxProvinces.php 15
UnitsOfMeasure.php 15
Z_CheckAllocationsFrom.php 15
Z_index.php 15
Z_MakeNewCompany.php 15
Z_poAddLanguage.php 15
Z_poAdmin.php 15
Z_poEditLangHeader.php 15
Z_poEditLangModule.php 15
Z_poRebuildDefault.php 15
Z_Upgrade_3.01-3.02.php 15
Z_Upgrade_3.04-3.05.php 15