El esquema de seguridad WebERP consta de las siguientes partes:
1. Usuarios:
Se debe crear una cuenta separada para cada usuario.
Las cuentas de usuario pueden ser añadidas o eliminadas por un administrador en:
Menú principal> Configuración>Opciones de configuración general> Administrar usuarios (WWW_Users.php)
A cada usuario se le asigna una "Función de seguridad" mediante la selección de una opción de la lista desplegable etiquetada "Función de seguridad".
Vea a continuación una lista de las funciones de seguridad predeterminadas disponibles.
2. Roles de seguridad:
Roles de seguridad pueden ser añadidos o eliminados por un administrador en:
Menú principal > Configuración > Opciones de configuración general > Administrar permisos de acceso (WWW_Access.php)
A cada “Función de seguridad” 'se le asigna uno o más “Fichas de seguridad”.
El Vale de seguridad' asignada a un particular "Función de seguridad" puede ser
cambiado a: Menú Principal > Configuración > Opciones de configuración general > Administrar permisos de acceso (WWW_Access.php)
Vea a continuación una lista de los "Roles de seguridad 'predeterminados y vale de seguridad' asignado a cada uno.
3. Vales de seguridad:
15 opciones de Vales de seguridad, están disponibles de forma predeterminada.
Vea a continuación una lista de los “Vales de seguridad” predeterminados
Cada “Vale de seguridad” permite el acceso a una o más páginas WebERP.
No hay ninguna herramienta WebERP para agregar, eliminar o editar “Vales de seguridad”.
Sin embargo, un administrador puede editar la tabla subyacente (Vales de Seguridad).
4. Valores de la página de seguridad:
Cada página WebERP recibe un valor de seguridad de página de 1 a 15 en la tabla de comandos. El sistema lee todos los comandos y el valor para cada Página de Seguridad en una matriz SESIÓN ·- $_SESSION [ 'Matriz de seguridad de la página' ] la clave para cada elemento es el nombre del comando y el valor es el valor de la Página de seguridad para ese comando. La clave, el nombre del comando, se recupera de la variable $_Servidor [ 'SCRIPT_NAME' ]. De esta forma cada vez que un comando se nombra, se recupera la matriz de la página de seguridad.
Existe una herramienta de WebERP para cambiar los valores de la página de seguridad, para cada secuencia de comandos que se pueda acceder desde el menú de configuración.
Estas partes funcionan juntas de la siguiente manera: La combinación de nombre de usuario y contraseña intriducida al iniciar la sesión permite al sistema identificar el 'Rol de seguridad' para el usuario. El rol de seguridad del usuario determina que 'Valores de seguridad' están disponibles para cada usuario. El usuario tiene permitido el acceso a cualquier valor de la página de seguridad al igual que a los valores de seguridad disponibles para ese usuario.