Super użytkownik
Parametr ten służy do określania zarówno
kodu ogólnego administratora dla systemu, który jest unikalny i musi odnosić się do klucza w rekordzie użytkownika;
ich kodu profilu funkcji (który jest identyczny), który może być przypisywany innym użytkownikom w celu przydzielenia funkcji administracyjnych. Tacy użytkownicy uważani są za administratorów.
Dlatego jest to kod alfanumeryczny, który musi odnosić się do klucza w rekordzie użytkownika. Jeżeli dla tego parametru nie została przypisana żadna wartość, domyślną wartością będzie „ADMIN”.
Poziom lokalizacji / zmienna globalna
Parametr jest zdefiniowany na poziomie Folder.Przynależy do rozdziału SUP (Administracja) i do grupy SEC (Bezpieczeństwo),w której znajdują się następujące parametry :
- CHGPASS (Zarządzanie hasłami)
- MAILSAGE (Adres e-mail licencji Sage)
- NBRCON (Liczba pełnych połączeń/licencji)
- PASLNG (Długość hasła)
- PASSWD (Żądaj hasła)
- SSOCLAOBJ (Klasa dla wyszukiwania LDAP)
- SSOCONNECT (Logowanie SSO)
- SSODOMAIN (Domena użytkownika)
- SSOMAJ (Aktualizuj użytkownika po zalogowaniu)
- SSOPASSWD (Kontrola hasła SSO)
- SSOREFMAJ (Znacznik aktual. użytkownika)
- TABTRA (Śledź transakcje systemowe)
Wartości są definiowane przez funkcję Użytkownicy.
Brak powiązania ze zmienną globalną.
Funkcje, których dotyczy
Ten parametr dotyczy następujących funkcji :
Parametry > Użytkownicy > Lista funkcji
Parametry > Użytkownicy > Użytkownicy
Użytkownicy- administratorzy (np. posiadający dla profilu funkcji zdefiniowany kod przez ten parametr, oprócz ogólnego administratora), którzy współdzielą szczególne uprawnienia z ogólnym administratorem:
- mają prawo modyfikowania parametrów grupy SUP (do której należy zmienna ADMUSR).
- filtry dla kodów dostępu, w stosunku do którym nie mają zastosowania, dlatego też posiadają oni dostęp do wszystkich transakcji, wszystkich danych kontrolowanych przez kod dostępu, a także do transakcji systemowych;
- posiadają dostęp do wszystkich funkcji;
- posiadają dostęp do zróżnicowanych wydruków, do wszystkich raportów oraz drukarek;
- jedynie oni posiadają prawo do modyfikowania parametrów dotyczących importu/ eksportu;
- posiadają dostęp do eksploatacji tabeli oraz do funkcji zmiany kodu;
- posiadają dostęp do wszystkich zadań przetwarzania w tle, niezależnie od ich poziomu;
- jedynie oni posiadają prawo dostępu do definiowania kodów dostępu według użytkownika;
- posiadają prawo do importu i eksportu wszystkich danych.
Ogólny administratorkorzysta z kolejnych dwóch szczególnych uprawnień:
- nie są oni objęci żadnymi ograniczeniami w zakresie liczby jednoczesnych połączeń;
- ich profil menu jest definiowany automatycznie (naturalnie) przez ten sam kod.
Ogólny administrator nie ma żadnego pożytku z menu, które może być konfigurowane (są to wyłącznie menu standardowe określane przez tabelę funkcji), jakkolwiek inny administrator może używać odmienny profil menu.
Komentarze
W wersjach późniejszych niż 140 prawo do tworzenia lub modyfikowania użytkowników nie jest już zarezerwowane tylko dla administratorów, jak miało to miejsce w wersji 130. Od tego momentu zarządzanie autoryzacjami jest używane w celu upoważnienia użytkownika do tworzenia lub jedynie przeglądania użytkowników (funkcja zarządzania użytkownikami GESAUS). Poprzez konfigurację towarzyszących autoryzacji, a także za pomocą kodów dostępu, użytkownicy nie będący administratorami mogą mieć zabroniony dostęp do danych określających kody dostępu, a także mogą mieć ograniczone prawo (przy użyciu parametru AUZFCT w rozdziale SUP) do tworzenia lub modyfikowania użytkowników, którzy posiadają profile funkcji zgodne z szablonem. Zalecane jest, aby sprawdzać autoryzacje, które zostały udzielone użytkownikom nie będącym administratorami, jeśli zostało im przyznane prawo do zarządzania użytkownikami.