安全模式---WEBERP

青山松

webERP 的安全模式由以下几个部分构成：

• 用户：
  为每个用户建立单独帐户。
  用户帐户可以由管理员通过：
  Main Menu > Setup > User Accounts (WWW_Users.php) 来添加或删除。
  +++
  通过选择下拉菜单中的'Security Role'，可以为每个用户可以分配'Security Role' (安全角色)。
  更多详情查看下面的默认安全角色列表。
  +++
• 安全角色：
  安全角色可以由管理员通过：
  Main Menu > Setup > Role Permissions (WWW_Access.php)添加。
  +++
  每一个安全角色都和一或多个安全选项相关连。
  安全选项可以通过 Main Menu > Setup > Role Permissions (WWW_Access.php) 进行设置。
  +++
  看下面的安全角色列表及添加于每个列表上的安全选项。
• 安全选项：
  15个安全选项默认开启。
  查看详情列表：
  每一个安全选项和查看一个或多个页面相关连。
  +++
  webERP并没有添加，删除或者编辑'安全角色'的功能。
  管理员可以通过编辑后台表格(securitytokens)来实现。
• PageSecurity 值：
  每一个 webERP 页面包括从1到15的页面安全值。
  安全值被编码到每一个页面中；比如：$PageSecurity = 1；
  每一个用户页面和相应的安全选项值相关连。
  +++
  没有可以编辑webERP 页面安全值的工具。
  然而管理员可以通过直接编辑页面来更改这一值。

以下部分组合在一起共同发挥作用。通过输入用户名和密码登录之后，系统可以识别用户的安全角色。用户的安全角色决定了相应的页面安全值。用户可以登录任何和他的安全角色值相对应的页面。


关于安全模式更具体的解释：

每一个webERP页面都和一个页面安全值相对应。页面安全值被编码在每一个页面的执行代码中。目前针对的值是1到15 。如果需要的话可以由管理员或者程序员来扩展这一值。各页面的默认安全值参见下面的列表。

接受用户访问的页面安全选项值储存在SESSION AllowedPageSecurityTokens 数组中。用户访问安全选项值是在帐户设定页面(WWW_users.php)中设置的整数。

用户对页面的访问权限在每一个代码执行页面中通过session.inc 被逐一检查 (PDF_Starter.inc对PDF页面来说)。当用户登录时，session.inc文件通过对数据库的访问得到$_SESSION['AccessLevel']变量 。这一变量指用户的安全角色。基于用户的访问级别，SESSION['AllowedPageSecurityTokens']从数据库中得到数组对应的值。数组中的安全选项值和数组中预定义的值一一对应。

你需要打开角色定义页面(WWW.Access.php)如果希望添加更多的安全角色。同时必须为新增加的安全角色指明安全选项。把用户分配到新增加的安全角色中意味着他可以访问和安全选项值对应的页面。这一方面使得管理员可以控制用户的适当访问权限。

通过给用户分配适当的安全角色以及调整和安全角色相对应的安全选项值，可以给任何用户设定相应的访问权限。请参考以下表格中的默认参数以作出相应的调整。同时，你也应该了解页面安全访问值。同样，默认的值也可以被修改。

安全模式表：

Table.Field 表域	Example Data 示范数据	Comment 备注
www_user.userid www_user.fullaccess	demo 8	通过 WWW_Users.php页面更新
securityroles.secroleid securityroles.secrolename	8 System Administrator	通过执行WWW_Access.php， 域值在安全角色被创建或者删除时发生变化
securitygroups.secroleid securitygroups.tokenid	8 1	通过执行WWW_Access.php， 域值在给安全角色赋予安全选项值时发生变化
securitytokens.tokenid securitytokens.tokenname	1 Menu and Order Entry Only	15 个事先定义的安全选项 没有webERP工具可以更改这一数据
webERP page	CustomerInquiry.php $PageSecurity = 1;	事先定义的各个页面的页面安全值 没有webERP工具可以更改这一数据

安全角色： webERP 版本 3.0.5

1 - Inquiries/Order Entry
2 - Manufac/Stock Admin
3 - Purchasing officer
4 - AP Clerk
5 - AR Clerk
6 - Accountant
7 - Customer logon only
8 - System Administrator

安全选项： webERP 版本 3.0.5

1 - Inquiries/Order Entry tokens = 1, 2
2 - Manufac/Stock Admin tokens = 1, 2, 11
3 - Purchasing officer tokens = 1, 2, 3, 4, 5, 11
4 - AP Clerk tokens = 1, 2, 5
5 - AR Clerk tokens = 1, 2, 5, 11
6 - Accountant tokens = 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11
7 - Customer logon only token = 1
8 - System Administrator = All the currently defined security tokens

安全选项： webERP 版本 3.0.5

1 - Menu and order entry only
2 - Inventory, AR & AP inquiries & reports
3 - AR setup customers, areas, receipts, allocations, credit notes, salesfolk, credit status
4 - PO Entry, Purchasing data & reorder levels
5 - AP Invoice, Credit, Payment entry. Supplier maintenance
6 - Not used
7 - Bank reconciliations
8 - GL Journals, COA, sales/COGS GL postings, terms, cost update, company prefs
9 - Ledger Maintenance and Manufacturing
10 - GL Journals, COA, sales/COGS GL postings, terms, cost update, company prefs
11 - Pricing & Inventory locations, categories, receiving & adjustments
12 - No Used
13 - Not Used
14 - Not Used
15 - User management, System Admin setup & utilities

页面安全值： webERP 版本 3.0.5

页面（代码文件）名	页面安全值
CustomerInquiry.php[/td]	1
GetStockImage.php[/td]	1
index.php[/td]	1
Logout.php[/td]	1
MailInventoryValuation.php[/td]	1
PDFStockLocTransfer.php[/td]	1
PDFStockNegatives.php[/td]	1
PrintCustTrans.php[/td]	1
PrintCustTransPortrait.php[/td]	1
reportwriter/FormMaker.php[/td]	1
reportwriter/ReportMaker.php[/td]	1
SelectCompletedOrder.php[/td]	1
SelectOrderItems.php[/td]	1
AgedDebtors.php[/td]	2
AgedSuppliers.php[/td]	2
BOMInquiry.php[/td]	2
BOMListing.php[/td]	2
ConfirmDispatch_Invoice.php[/td]	2
CustomerTransInquiry.php[/td]	2
CustWhereAlloc.php[/td]	2
DebtorsAtPeriodEnd.php[/td]	2
EmailCustTrans.php[/td]	2
FTP_RadioBeacon.php[/td]	2
InventoryPlanning.php[/td]	2
InventoryValuation.php[/td]	2
OrderDetails.php[/td]	2
OutstandingGRNs.php[/td]	2
PDFCustomerList.php[/td]	2
PDFLowGP.php[/td]	2
PDFPriceList.php[/td]	2
PDFQuotation.php[/td]	2
PDFStockCheckComparison.php[/td]	2
PeriodsInquiry.php[/td]	2
PO_OrderDetails.php[/td]	2
PO_PDFPurchOrder.php[/td]	2
PO_SelectOSPurchOrder.php[/td]	2
PO_SelectPurchOrder.php[/td]	2
Prices.php[/td]	2
PrintCustOrder_generic.php[/td]	2
PrintCustOrder.php[/td]	2
PrintCustStatements.php[/td]	2
reportwriter/admin/ReportCreator.php[/td]	2
SalesAnalReptCols.php[/td]	2
SalesAnalRepts.php[/td]	2
SalesAnalysis_UserDefined.php[/td]	2
SelectCustomer.php[/td]	2
SelectProduct.php[/td]	2
SelectRecurringSalesOrder.php[/td]	2
SelectSalesOrder.php[/td]	2
SelectSupplier.php[/td]	2
ShiptsList.php[/td]	2
StockCheck.php[/td]	2
StockCostUpdate.php[/td]	2
StockCounts.php[/td]	2
StockLocMovements.php[/td]	2
StockLocStatus.php[/td]	2
StockMovements.php[/td]	2
StockQuantityByDate.php[/td]	2
StockSerialItems.php[/td]	2
StockStatus.php[/td]	2
StockUsage.php[/td]	2
StockUsageGraph.php[/td]	2
SupplierBalsAtPeriodEnd.php[/td]	2
SupplierTransInquiry.php[/td]	2
Tax.php[/td]	2
WhereUsedInquiry.php[/td]	2
Z_CheckAllocs.php[/td]	2
Areas.php[/td]	3
Credit_Invoice.php[/td]	3
CreditItemsControlled.php[/td]	3
CreditStatus.php[/td]	3
CustomerAllocations.php[/td]	3
CustomerBranches.php[/td]	3
CustomerReceipt.php[/td]	3
Customers.php[/td]	3
PDFBankingSummary.php[/td]	3
PDFChequeListing.php[/td]	3
PDFDeliveryDifferences.php[/td]	3
PDFDIFOT.php[/td]	3
PDFOrdersInvoiced.php[/td]	3
PDFOrderStatus.php[/td]	3
SalesPeople.php[/td]	3
SelectCreditItems.php[/td]	3
StockSerialItemResearch.php[/td]	3
PO_Header.php[/td]	4
PO_Items.php[/td]	4
PurchData.php[/td]	4
SpecialOrder.php[/td]	4
StockReorderLevel.php[/td]	4
Payments.php[/td]	5
PrintCheque.php[/td]	5
StockQties_csv.php[/td]	5
SuppCreditGRNs.php[/td]	5
SuppInvGRNs.php[/td]	5
SupplierAllocations.php[/td]	5
SupplierCredit.php[/td]	5
SupplierInvoice.php[/td]	5
Suppliers.php[/td]	5
SuppPaymentRun.php[/td]	5
SuppShiptChgs.php[/td]	5
SuppTransGLAnalysis.php[/td]	5
SalesGraph.php[/td]	6
BankMatching.php[/td]	7
BankReconciliation.php[/td]	7
GLAccountInquiry.php[/td]	8
GLBalanceSheet.php[/td]	8
GLCodesInquiry.php[/td]	8
GLProfit_Loss.php[/td]	8
GLTransInquiry.php[/td]	8
GLTrialBalance.php[/td]	8
SelectGLAccount.php[/td]	8
BOMs.php[/td]	9
Currencies.php[/td]	9
Z_CreateChartDetails.php[/td]	9
AccountGroups.php[/td]	10
AccountSections.php[/td]	10
BankAccounts.php[/td]	10
COGSGLPostings.php[/td]	10
CompanyPreferences.php[/td]	10
EDIMessageFormat.php[/td]	10
GLAccounts.php[/td]	10
GLJournal.php[/td]	10
PaymentTerms.php[/td]	10
SalesGLPostings.php[/td]	10
WorkOrderEntry.php[/td]	10
WorkOrderIssue.php[/td]	10
ConfirmDispatchControlled_Invoice.php[/td]	11
CustEDISetup.php[/td]	11
DiscountCategories.php[/td]	11
DiscountMatrix.php[/td]	11
EDIProcessOrders.php[/td]	11
FreightCosts.php[/td]	11
GoodsReceived.php[/td]	11
GoodsReceivedControlled.php[/td]	11
Locations.php[/td]	11
Prices_Customer.php[/td]	11
ReverseGRN.php[/td]	11
SalesCategories.php[/td]	11
ShipmentCosting.php[/td]	11
Shipments.php[/td]	11
Shipt_Select.php[/td]	11
StockAdjustments.php[/td]	11
StockAdjustmentsControlled.php[/td]	11
StockCategories.php[/td]	11
StockLocTransfer.php[/td]	11
StockLocTransferReceive.php[/td]	11
Stocks.php[/td]	11
StockTransferControlled.php[/td]	11
StockTransfers.php[/td]	11
TaxAuthorityRates.php[/td]	11
EDISendInvoices.php[/td]	15
PaymentMethods.php[/td]	15
SalesTypes.php[/td]	15
Shippers.php[/td]	15
SystemParameters.php[/td]	15
TaxCategories.php[/td]	15
TaxProvinces.php[/td]	15
UnitsOfMeasure.php[/td]	15
Z_CheckAllocationsFrom.php[/td]	15
Z_index.php[/td]	15
Z_MakeNewCompany.php[/td]	15
Z_poAddLanguage.php[/td]	15
Z_poAdmin.php[/td]	15
Z_poEditLangHeader.php[/td]	15
Z_poEditLangModule.php[/td]	15
Z_poRebuildDefault.php[/td]	15
Z_Upgrade_3.01-3.02.php[/td]	15
Z_Upgrade_3.04-3.05.php[/td]	15