A cada página webERP (comando) se le asigna un valor específico a la página de seguridad. Este valor de seguridad de la página se almacena en la tabla de comandos de la base de datos y se lee en una matriz SESSION al iniciar sesión (desde el script GetConfig.php). En el momento de escribir esto es un número entre 1 y 15. Si más niveles de seguridad son necesarios, esto puede ser ampliado por un administrador o desarrollador. Los valores predeterminados de la página de seguridad para cada página se pueden inspeccionar explorando la tabla de secuencias de comandos.
Al usuario se le permite el acceso a una página si el valor de la página de seguridad/ comando es un número contenido en la SESSION permitiendo a la matriz PageSecurityTokens según lo determinado por el nivel de acceso de los usuarios (función de seguridad). El nivel de acceso de usuario (función de seguridad) es un número entero que representa el rol de seguridad asignado al usuario en la página de configuración del usuario (WWW_users.php) Menú principal> Configuración>Opciones de configuración general> Administrar usuarios (WWW_Users.php)
La autorización de acceso se comprueba en el guión session.inc para todas las páginas (ó PDF_Starter.inc para las páginas en PDF). La variable de $ _SESSION ['AccessLevel'] se recupera de la base de datos cuando el usuario inicia sesión en: session.inc. Esta variable se refiere a la función de seguridad del usuario. La sesión ['AllowedPageSecurityTokens'] matriz de números se recupera de la base de datos en base a los usuarios del Nivel de Acceso o Función de Seguridad. Cualquier página que tiene un valor de $PageSecurity igual a cualquier valor en esta matriz se considera que es una página autorizada.
Si desea añadir más funciones de seguridad, entonces debe usar el comando de permisos de funciones (WWW.Access.php). También debe especificar los valores de seguridad para la nueva función de seguridad. Los usuarios asignados a la nueva función de seguridad tendrán acceso a cualquier página en la que el valor de seguridad de página es igual a un valor de seguridad asignado a la nueva función de seguridad. Este mecanismo permite que el administrador del sistema controle quién puede acceder a qué.
Al cambiar el rol de seguridad asignado a cada uno de los usuarios y los certificados de seguridad asignados a cada función de seguridad, el acceso de seguridad se puede adaptar a todos los usuarios. Al hacer estos cambios haga referencia a los valores predeterminados en las tablas a continuación. Esos valores también deben ser conocidos.
Menú Principal> Configuración> Opciones de configuración general> Configuración de la página de seguridad (PageSecurity)
El valor de la configuración predeterminada se puede modificar según sea necesario a partir de la secuencia de comandos de seguridad.