Tartalomjegyzék

2.6.3. Kezelőkód, jelszó védelem, szervezeti egységkód szerinti jogosultságok

Feldolgozást csak olyan kezelő végezhet, aki a kezelői nyilvántartásba bekerült, azaz a kezelő törzsbe fel lett rögzítve. (Lásd az MA31 és MA32 menülépések leírását.) Itt a kezelő egy titkosított jelszót kap, a belépés a feladatvégzésbe csak ennek segítségével történhet. A jelszó egyben azonosítja a kezelőt. A jelszót a belépéskor, a kapcsolat képzési képernyőn kell megadni:

Felhasználónév, jelszó bejelentkezési adatok

A nyilvántartásba vétel, azaz a kezelői törzsbe való rögzítés kötelező, csak jogosult rendszergazda végezheti. A kezelőnek első közelítésben bármely feladat végrehajtására van joga. Ezt - a szerepkör leírásakor - korlátozhatjuk, annak megadásával, hogy a kezelőnek engedünk vagy tiltunk menülépéseket. A menülépés a menüstruktúra (MST) egy-egy eleme, értelemszerűen a megfelelő hierarchikus alábontással. (A menüstruktúra látható a 2.1. fejezet 2. ábrán.) Pl. az FA6 a főkönyvi alrendszer lista kiíratása (napló, karton, kivonat, stb.) megadásával ennek a csoportnak a kiírathatóságát megengedjük vagy megtiltjuk a kezelőnek. Tehát kezelőnkénti jogosultságokat adhatunk a bizonyos feladatok elvégzéséhez. (Amint az MA31 és MA32 menülépésekből látható, nem közvetlen a kezelőnek, hanem - a szerepkör szerint - csoportosan adható meg.)

A következő - szintén a szerepkörben megadható - adatbiztonsági szint a Jogosultsági csoportkód. A rendszergazda minden kezelőnek 1 db Jogosultsági csoportkódot ad meg. Ez egy szám max. 10 pozíció lehet. A feldolgozások adataiba bekerül az adatot létrehozó kezelő Jogosultsági csoportkódja. Pl. Főkönyvi forgalomba, Bértörzsbe, Bérszámfejtési forgalomba, Készletforgalomba, Számlába, stb. A Jogosultsági csoportkód hierarchikus adatláthatóságot-elérést biztosít. Pl. ha három pozíciós kódot adhatunk meg, akkor:

  • Az 123, 124, 131, stb. kóddal rendelkező kezelők kódjai bekerülnek a kezelő által képzett tételekbe, és ha pl. a 123 kódú kezelő lekéri a Főkönyvi naplót, Kartont, stb., csak azok a tételek jelennek meg az illető listákon, amelyekben az 123 JOG_CSOP_KOD szerepel. Azaz minden kezelő csak a saját adatait láthatja. Értelemszerűen ennek nem kezelőnként kell mást és mást adni, hanem egy-egy azonos szervezethez tartozó kezelők csoportjának szerepkörébe kell azonos kódot adni. (Pl. megyénkénti szervezetek munkatársainak azonos a JOG_CSOP_KOD-ja.)
  • Ha egy kezelőnek 1 vagy 12 Jogosultsági csoport kódot adunk meg, akkor azokat a tételeket láthatja, amelyet 1… vagy 12-vel kezdődő kezelők vittek be. (Pl. kelet-magyarországi régió 6 megyei szervezeteinek központjában a munkatársak csak a hozzájuk tartozó szervezetek adatait láthatják, ha 121, 122, 123, stb. az egyes szervezetekhez tartozó kezelők JOG_CSOP_KOD-ja.)
  • Ha nem adunk meg egy kezelőnek Jogosultsági csoport kódot, akkor az a kezelő az összes szervezet adatait láthatja.

Van - szükséges - további lehetőség annak biztosítására, hogy az egyes kezelők csak a saját szervezetükhöz képezzenek adatot. Minden alrendszerben van - valamely - szervezeti egységhez tartozást jelentő kód. (Pl. Főkönyvnél - Szervezeti egység kód, Számlázásnál/Készletnél - Telephelykód, Házipénztárnál - Pénztárnapló/Forgalmi terület sorszáma, stb.) Ezeket a kódokat - a kezelő mellérendelése szempontjából - Területi egység kódnak nevezzük. A Területi egység kódokat a kezelőhöz - szintén a szerepkörben - csoportosan lehet/kell megadni, a JOG_CSOP_KOD mellett. A kezelőhöz megadott Területi kódokat a beviteli programok - pl. Főkönyvi forgalom, Számlázás, Házipénztár, stb. - ellenőrzik. Pl. egy számlázó - vagy csoportja - a 101. Telephelyhez képezhet számlát a szerepkörben megadottak szerint. Akkor a számlakészítő program nem engedi más Telephely számláit készíteni. A kezelőhöz még megadható egy jelző (TER_KOD_KAT), hogy az illető kezelő - szerepkör szerinti csoport - "K"ötelezően csak a saját Területi kódját használhatja, vagy "N"em kötelező a kód használata, a megadott kód csak alapopció - de átírható másik Területi kódra. Pl. a központban lévő kezelő bármely szervezethez - Telephely kóddal - vihet be számlát. (Bizonyos, hogy a JOG_CSOP_KOD az ilyen TER_KOD_KAT "N"em-re állított kezelőknél nagyobb jogosultságot biztosít, hiszen aki mindenhova vihet be, annak mindent kell látnia.)

A beviteli programok működését, azt, hogy kell-e a kezelőtől vett Területi kódokat alkalmazni, egy-egy új 3-as szintű paraméter vezérli, amelyet vállalatonként be kell állítani. (Ezek neve a Készlet alrendszernél A TER_KOD, Főkönyvnél F_TER_KOD, stb.) Ezek a következőképpen vezérlik a bevitelt:

  • Ha pl. az A_TER_KOD = "I"-gen, akkor a Számlázásnál a kezelőtől vett Területi kódot kötelezően tegye be a Telephely kódba, illetve, ha a kezelőnek a TER_KOD_KAT = K (kötelező), akkor a kezelői Telephely kódnak nem adhat meg mást, mint a kezelői rekordban megadott Területi kódot. (Értelemszerűen, ha A_TER_KOD = N, akkor úgy működik a program, ahogy eddig, tehát bármilyen telephelyet megadhat a kezelő.)
  • Költségvetési feldolgozásnál a Szervezeti egység kód bevitelére az F_TER_KOD = I paraméter vonatkozik, ahol kényszerpályán biztosítani kell, hogy csak a kezelőhöz bevitt Területi kód legyen a Szervezeti egység kódban. Ha a kezelő TER_KOD_KAT = N, akkor a kezelő (főnök, központi munkatárs) más-más Szervezeti egység kódot is megadhat a tétel bevitelénél.

A fentiekben leírt három lehetőséggel, a kezelők menüstruktúra szerinti jogosultságával, a Jogosultsági csoportkóddal és a Területi kódokkal meghatározható jogosultságok alkalmazásának megfelelő kombinációjával kialakíthatók például a következők:

  • Az egyes szervezeti egységek - pl. megyék - feldolgozásainak adatait csak a létrehozók és a központ láthatja.
  • Az egyes szervezeti egységek adataihoz a központ "hozzá tehet", vihet be adatokat, melyet az illető szervezet és központ láthat.
  • Vezérigazgató és munkatársai bármit megnézhetnek (de valószínűleg nem vihetnek be adatokat, nem könyvelhetnek)
  • A számlázó az ő szervezetéhez bevihet számlákat, azokról összegzést készíthet, de nem könyvelhet, nem írathat ki főkönyvi kivonatot stb.
  • A központi készletgazdálkodás vagy értékesítés az összes raktár készleteit láthatja (de valószínűleg forgalmat nem vihet be) főkönyvet, pénzügyet nem látja, stb.
  • A raktáros bevihet készletmozgásokat, kartonokat, összegzett készletet kiírathat saját raktár adataiból, de más raktár adatait, számlázást, főkönyvet nem látja, stb.