Super-utente
Questo parametro permette di definire:
il codice dell'amministratore del sistema, che è univoco e deve corrispondere ad una chiave nella scheda utenti.
il codice del suo profilo funzione (che è identico), ma che può essere attribuito ad altri utenti, per delegarli a funzioni di amministrazione. Questi utenti verranno chiamati in seguito amministratori.
Si tratta di un codice alfanumerico che deve corrispondere ad una chiave del file degli utenti. Se non è stato attribuito nessun valore a questo parametro, il suo valore di default è "ADMIN".
Livello di localizzazione / Variabile globale
Il parametro è definito a livello Dossier.Appartiene al capitolo SUP (Supervisore) e al gruppo SEC (Sicurezza),nella quale si trovano anche i seguenti parametri :
- CHGPASS (Cambio Password)
- MAILSAGE (Indirizzo email Licenza Sage)
- NBRCON (N° massimo connessioni)
- PASLNG (Lunghezza password)
- PASSWD (Password obbligatoria)
- SSOCLAOBJ (Classe per ricerca LDAP)
- SSOCONNECT (Connessione SSO)
- SSODOMAIN (Dominio utente)
- SSOMAJ (Agg.to utenti alla connessione)
- SSOPASSWD (Connessione password SSO)
- SSOREFMAJ (Rif. per AGG utente)
- TABTRA (Traccia operazione)
I suoi valori sono definiti dalla funzione Utenti.
Nessuna variabile globale gli è associata.
Funzioni relative
Le seguenti funzioni sono trattate da questo parametro :
Parametrizzazione > Utenti > Profilo funzione
Parametrizzazione > Utenti > Utenti
Gli utenti anministratori (cioé aventi come profilo funzione il codice definito da questo parametro senza con questo essere amministratori), condividono prerogative particolari:
- hanno il diritto di modificare i parametri del gruppo SUP (gruppo di cui fa parte la variabile ADMUSR).
- i filtri di codice di acceso non vengono loro applicati: hanno quindi accesso a tutte le transazioni, a tutti i dati controllati da un codice accesso, a tutte le transazioni sistema.
- hanno accesso a tutte le funzioni.
- hanno accesso alle stampe batch, a tutte le stampe, a tutte le stampanti.
- solo loro hanno il diritto di modificare i parametri di import/export.
- hanno accesso alla manutenzione tabelle, alla funzione di cambio chiave.
- hanno accesso a tutti i job batch qualunque sia il loro livello.
- solo loro hanno accesso alla definizione dei codici accesso per utente.
- hanno diritto di importare e di esportare tutti i dati.
L'amministratore generale beneficia in più di due privilegi particolari:
- non è intaccato dai vincoli del numero di connessioni simultanee.
- il suo profilo menù viene automaticamente definito dallo stesso codice.
Infine, l'amministratore generale non beneficia di menù parametrizzabili (sono obbligatoriamente i menù standard definiti dalla tabella delle funzioni), mentre un altro amministratore può utilizzare un profilo menù differente.
Note
Nelle versioni posteriori alla 140, il diritto di creare o modificare degli utenti non è più riservato (come in versione 130) agli amministratori. A questo proposito, la gestione delle abilitazioni permette di autorizzare un utente qualunque a creare o semplicemente visualizzare degli utenti (la funzione di gestione degli utenti è GESAUS). Attraverso parametrizzazione delle autorizzazioni associate, e grazie ai codici di accesso, gli utenti non amministratori potranno vedersi rifiutare l'accesso alle informazioni che definiscono i codici di accesso, e potranno essere limitati (via il parametro AUZFCT del capitolo SUP) nel creare o modificare utenti aventi dei profili funzione conformi ad un modello. È consigliabile, se la gestione degli utenti è delegata ad utenti non amministratori, di controllare bene le autorizzazioni che sono date loro da questo punto di vista.