Super usuario
Este parámetro permite definir a la vez:
el código de la administración general del sistema, que es único, y debe corresponder a una clave en la ficha de usuarios.
el código de su perfil de función (que es idéndigo), pero puede atribuirse a cualquier usuario para delegar en él sus funciones de administración. Estos usuarios de denominarán a continuación administradores.
Se trata de un código alfanumérico que se debe corresponder con una clave del fichero de usuarios. Si no se ha asignado ningún valor a este parámetro, su valor por defecto es "ADMIN".
Nivel de localización / Variable global
Este parámetro está definido a nivel Dossier.Pertenece al capítulo SUP (Supervisor) y al grupo SEC (Seguridad),Los parámetros siguientes se encuentran también asociados a este capítulo y grupo :
- CHGPASS (Cambio contraseña)
- MAILSAGE (Dirección mail licencia Sage)
- NBRCON (Intentos máx. conexiones)
- PASLNG (Longitud contraseña)
- PASSWD (Contraseña obligatoria)
- SSOCLAOBJ (Clase para búsqueda LDAP)
- SSOCONNECT (Conexión SSO)
- SSODOMAIN (Dominio usuario)
- SSOMAJ (ACT usuario en la conexión)
- SSOPASSWD (Control contraseña SSO)
- SSOREFMAJ (Referencia para Act. usuario)
- TABTRA (Sgmto.operaciones)
Estos valores son definidos por la función Usuarios.
Ninguna variable global está asociada con el.
Funciones afectadas
Las funciones siguientes son relativas a este parámetro :
Parametrización > Usuarios > Perfil función
Parametrización > Usuarios > Usuarios
Los usuarios administradores (por ejemplo, que tienen como perfil función el código definido por ese parámetro sin ser el administrador general), comparten con él unos permisos particulares:
- tienen permiso para modificar los parámetros del grupo SUP (grupo del cual forma parte la variable ADMUSR).
- los filtros de código de acceso no les afectan: por ello, tienen acceso a todas las transacciones, a todos los datos controlados por este código acceso, a todas las transacciones sistema.
- tienen acceso a todas las funciones.
- tienen acceso a las ediciones diferidas, a todos los informes, a todas las impresoras.
- solamente ellos tienen derecho a modificar los parámetros de importación/exportación.
- tienen acceso al mantenimiento de las tablas, a la función de cambio de código.
- tienen acceso a todas las tareas batch sea cual sea su nivel.
- solamente ellos tienen acceso a la definición de los códigos acceso por usuario.
- tienen el derecho de importar y de exportar todos los datos.
El administrador general disfruta de dos privilegios particulares:
- no le afectan las limitaciones de número de conexiones simultáneas.
- el mismo código define su perfil menú automáticamente.
El administrador general no tiene beneficios parametrizables (son obligatoriamente los menús estándar definidos por la tabla de funciones), mientras que otro administrador cualquiera puede emplear un perfil de menú distinto.
Notas
En las versiones posteriores a la versión 140, el permiso de crear o modificar usuarios no se reserva únicamente a los administradores como en la versión 130. Por esto, la gestion de las habilitaciones permite autorizar a un usuario cualquiera a crear o simplemente a visualizar usuarios (función de gestión de los usuarios GESAUS). Mediante la parametrización de autorizaciones asociadas y los códigos de acceso, los usuarios no administradores podrán rechazar el acceso a datos que definan códigos de acceso, y podrán limitarse (por el parámetro AUZFCT del capítulo SUP) a crear o modificar usuarios con perfiles función Se recomienda, si la gestión de usuarios se delega a los usuarios no administradores, controlar los permisos que se conceden a este respecto.