ONYX - 9.0 - Utilisation - Droits d'accès sur les spools/en

Différence entre versions

De MappingDoc
(Page créée avec « ONYX:9.0:Utilization:Access rights on spooled files »)
 
(Page créée avec « Forbid all spooled file administration to all queue administrator.<br> 0 => The queue administrators do not have access to the spooled files<br> 1 => The queue administrat... »)
 
(12 révisions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
 
<languages/>
 
<languages/>
=Présentation / Objectif=
+
=Presentation=
Ce document présente l'utilisation de l'attribut de spool « security_level » qui permet de spécifier des autorisations/interdictions d'action dans l'interface Web de gestion des spools. Il rappelle aussi l'utilisation des paramètres de configuration permettant de modifier l'accès à la visualisation.
+
This documentation explains the usage of the spooled file attribute "security_level" allowing to specify the authorizations of the actions in the GUI interface of the manage job screen. The documentation also deal with the usage of the parameters  allowing to modify the access to the preview of the spooled files (magnifying glass of the job interface)
  
L'objectif de cette fonctionnalité est de définir les accès aux ensembles d'utilisateurs suivants:<br>
+
The goal of this functionnality is to define the access right for the following users :
*le propriétaire du spool: Valeur du paramètre '''-user''' de la commande '''map_lp''' et '''map_lpr'''<br>
+
<br>
*l'administrateur du spooler : Utilisateur défini dans le mapping.conf en tant que '''USER_ADMIN'''<br>
+
*Owner of the spooled file : Value of the "user" parameter of the "map_lp" and "map_lpr" command<br>
*l'administrateur de la queue: Définir dans l'onglet '''sécurité''' dans la gestion des '''queues/Devices/Entrées'''<br>
+
*Administrator of the spooler : User defined in the mapping.conf file as "USER_ADMIN"<br>
 +
*Queue administrator : Defined in the "security" tab of the "Queues/Devices/Entries" creation screen<br>
  
=Procédure=
+
=map_security=
L'attribut suit la même structure que le masque de fichiers des systèmes Unix, soit 3 chiffres de 0 à 7,<br>
+
The map_security attribute follow the same logic and structure as hte Unix system file mask, such as 3 digits from 0 to 7<br>
  
Un chiffre par groupe d'utilisateurs.<br>
+
One digit per users group<br>
'''X'''00 => les droits pour le '''propriétaire'''<br>
+
'''X'''00 => Access rights for the '''owner'''<br>
0'''X'''0 => les droits pour l''''administrateur du spooler'''<br>
+
0'''X'''0 => Access rights for the ''''spooler administrator'''<br>
00'''X''' => les droits pour l''''administrateur de la queue'''.<br>
+
00'''X''' => access rights for the ''''queue administrator'''.<br>
  
A savoir : <br>
+
good to know : <br>
0 => '''aucun droit'''<br>
+
0 => '''no right'''<br>
1 => autoriser '''Hold/Release'''<br>
+
1 => Allows '''Hold/Release'''<br>
2 => autoriser '''Delete'''<br>
+
2 => Allows '''Delete'''<br>
4 => autoriser '''Transfert/Reprise de page'''<br>
+
4 => Allows '''Transfer/reprint'''<br>
3, 5, 6 et 7 => Combinaison des autorisations précédentes tel que :
+
3, 5, 6 et 7 => Combinaison of the previous authorizations such as :
  
 
{| class="wikitable"
 
{| class="wikitable"
 
|-
 
|-
!Transfert/Reprise de pages !! Delete !! Hold/Release !!Valeur du map_security
+
!Transfer/Reprint !! Delete !! Hold/Release !!Valeur du map_security
 
|-
 
|-
 
| 0 || 0 || 0 || 0
 
| 0 || 0 || 0 || 0
Ligne 44 : Ligne 45 :
 
|}
 
|}
  
=Exemples=
+
=Examples=
750 => Donne '''tous les droits au propriétaire du spool''', le droit de '''Hold/Release et Transfert/Reprise à l'administrateur du spooler''', et '''aucun à l'administrateur de la queue'''.<br>
+
750 => gives'''All access right to the owner of the spooled file''', '''Hold/Release and Transfer/Reprint to the spooler administrator''', and ''' no right to the queue administrator'''.<br>
777 => Donne '''tous les droits à tous''', c'est la valeur par défaut.<br>
+
777 => gives '''all rights to everyone''', (default value) <br>
  
•Note
+
To give rights to a spooled file :<br>
Pour les spools existants préalablement à l'installation de cette version, et parce que la valeur « 000 » est incohérente, ceux-ci sont traités comme ayant les droits « 777 ».<br>
 
Pour attribuer les droits à un spool:<br>
 
  
'''- lors d'un envoie par map_lp ou map_lpr: ajouter le paramètre -map_security:XXX<br>'''
+
'''- when sending a spooled file via map_lp ou map_lpr: add the following parameter : -map_security:XXX<br>'''
'''- lors d'un remaquettage : ajouter le paramètre -printoption:-map_security:XXX<br>'''
+
'''- when remapping a spooled file wiith the mapcpysplf command add the following parameter : -printoption:-map_security:XXX<br>'''
  
=Paramétrage sur l'icone de prévisualisation des spools=
+
=Setting of the preview icon of the spooled files=
==Droits d'accès en visualisation du spool==
+
==Access rights to the preview button==
 
[VIEW_SECURITY_LEVEL] :<br>
 
[VIEW_SECURITY_LEVEL] :<br>
  
Indique les droits d'accès en visualisation au spool.<br>
+
Indicate the access rights in preview of a spooled file.<br>
1 => Tous ceux ayant accès au spool.<br>
+
1 => all users having access to the spooled file.<br>
2 => Uniquement le propriétaire<br>
+
2 => Only the owner of  the spooled file<br>
3 => Le propriétaire et l'administrateur du spooler<br>
+
3 => The owner and the spooler administrator of the spooler<br>
  
==Accès aux administration des spools aux administrateurs de queue==
+
==Access the spooled file administration to the queue administrator==
[SPOOL_SECURITY] :<br>
+
[SPOOL_SECURITY]:<br>
  
Permet d'empêcher tous accès d'administration des spools aux administrateurs de queue.<br>
+
Forbid all spooled file administration to all queue administrator.<br>
0 => Les administrateurs de queues n'ont pas d'accès sur les spools<br>
+
0 => The queue administrators do not have access to the spooled files<br>
1 => Les administrateurs de queues peuvent administrer les spools<br>
+
1 => The queue administrators can administrate the spooled files<br>

Version actuelle datée du 31 août 2020 à 15:10

Autres langues :
English • ‎français

Presentation

This documentation explains the usage of the spooled file attribute "security_level" allowing to specify the authorizations of the actions in the GUI interface of the manage job screen. The documentation also deal with the usage of the parameters allowing to modify the access to the preview of the spooled files (magnifying glass of the job interface)

The goal of this functionnality is to define the access right for the following users :

  • Owner of the spooled file : Value of the "user" parameter of the "map_lp" and "map_lpr" command
  • Administrator of the spooler : User defined in the mapping.conf file as "USER_ADMIN"
  • Queue administrator : Defined in the "security" tab of the "Queues/Devices/Entries" creation screen

map_security

The map_security attribute follow the same logic and structure as hte Unix system file mask, such as 3 digits from 0 to 7

One digit per users group
X00 => Access rights for the owner
0X0 => Access rights for the 'spooler administrator
00X => access rights for the 'queue administrator.

good to know :
0 => no right
1 => Allows Hold/Release
2 => Allows Delete
4 => Allows Transfer/reprint
3, 5, 6 et 7 => Combinaison of the previous authorizations such as :

Transfer/Reprint Delete Hold/Release Valeur du map_security
0 0 0 0
0 0 1 1
0 1 0 2
0 1 1 3
1 0 0 4
1 0 1 5
1 1 0 6
1 1 1 7

Examples

750 => givesAll access right to the owner of the spooled file, Hold/Release and Transfer/Reprint to the spooler administrator, and no right to the queue administrator.
777 => gives all rights to everyone, (default value)

To give rights to a spooled file :

- when sending a spooled file via map_lp ou map_lpr: add the following parameter : -map_security:XXX
- when remapping a spooled file wiith the mapcpysplf command add the following parameter : -printoption:-map_security:XXX

Setting of the preview icon of the spooled files

Access rights to the preview button

[VIEW_SECURITY_LEVEL] :

Indicate the access rights in preview of a spooled file.
1 => all users having access to the spooled file.
2 => Only the owner of the spooled file
3 => The owner and the spooler administrator of the spooler

Access the spooled file administration to the queue administrator

[SPOOL_SECURITY]:

Forbid all spooled file administration to all queue administrator.
0 => The queue administrators do not have access to the spooled files
1 => The queue administrators can administrate the spooled files