ONYX - 9.0 - Utilisation - Droits d'accès sur les spools/en

Différence entre versions

De MappingDoc
(Page créée avec « ONYX:9.0:Utilization:Access rights on spooled files »)
 
(Page créée avec « =Presentation= This documentation explains the usage of the spooled file attribute "security_level" allowing to specify the authorizations of the actions in the GUI interf... »)
Ligne 1 : Ligne 1 :
 
<languages/>
 
<languages/>
=Présentation / Objectif=
+
=Presentation=
Ce document présente l'utilisation de l'attribut de spool « security_level » qui permet de spécifier des autorisations/interdictions d'action dans l'interface Web de gestion des spools. Il rappelle aussi l'utilisation des paramètres de configuration permettant de modifier l'accès à la visualisation.
+
This documentation explains the usage of the spooled file attribute "security_level" allowing to specify the authorizations of the actions in the GUI interface of the manage job screen. The documentation also deal with the usage of the parameters  allowing to modify the access to the preview of the spooled files (magnifying glass of the job interface)
  
 
L'objectif de cette fonctionnalité est de définir les accès aux ensembles d'utilisateurs suivants:<br>
 
L'objectif de cette fonctionnalité est de définir les accès aux ensembles d'utilisateurs suivants:<br>

Version du 31 août 2020 à 14:50

Autres langues :
English • ‎français

Presentation

This documentation explains the usage of the spooled file attribute "security_level" allowing to specify the authorizations of the actions in the GUI interface of the manage job screen. The documentation also deal with the usage of the parameters allowing to modify the access to the preview of the spooled files (magnifying glass of the job interface)

L'objectif de cette fonctionnalité est de définir les accès aux ensembles d'utilisateurs suivants:

  • le propriétaire du spool: Valeur du paramètre -user de la commande map_lp et map_lpr
  • l'administrateur du spooler : Utilisateur défini dans le mapping.conf en tant que USER_ADMIN
  • l'administrateur de la queue: Définir dans l'onglet sécurité dans la gestion des queues/Devices/Entrées

Procédure

L'attribut suit la même structure que le masque de fichiers des systèmes Unix, soit 3 chiffres de 0 à 7,

Un chiffre par groupe d'utilisateurs.
X00 => les droits pour le propriétaire
0X0 => les droits pour l'administrateur du spooler
00X => les droits pour l'administrateur de la queue.

A savoir :
0 => aucun droit
1 => autoriser Hold/Release
2 => autoriser Delete
4 => autoriser Transfert/Reprise de page
3, 5, 6 et 7 => Combinaison des autorisations précédentes tel que :

Transfert/Reprise de pages Delete Hold/Release Valeur du map_security
0 0 0 0
0 0 1 1
0 1 0 2
0 1 1 3
1 0 0 4
1 0 1 5
1 1 0 6
1 1 1 7

Exemples

750 => Donne tous les droits au propriétaire du spool, le droit de Hold/Release et Transfert/Reprise à l'administrateur du spooler, et aucun à l'administrateur de la queue.
777 => Donne tous les droits à tous, c'est la valeur par défaut.

•Note Pour les spools existants préalablement à l'installation de cette version, et parce que la valeur « 000 » est incohérente, ceux-ci sont traités comme ayant les droits « 777 ».
Pour attribuer les droits à un spool:

- lors d'un envoie par map_lp ou map_lpr: ajouter le paramètre -map_security:XXX
- lors d'un remaquettage : ajouter le paramètre -printoption:-map_security:XXX

Paramétrage sur l'icone de prévisualisation des spools

Droits d'accès en visualisation du spool

[VIEW_SECURITY_LEVEL] :

Indique les droits d'accès en visualisation au spool.
1 => Tous ceux ayant accès au spool.
2 => Uniquement le propriétaire
3 => Le propriétaire et l'administrateur du spooler

Accès aux administration des spools aux administrateurs de queue

[SPOOL_SECURITY] :

Permet d'empêcher tous accès d'administration des spools aux administrateurs de queue.
0 => Les administrateurs de queues n'ont pas d'accès sur les spools
1 => Les administrateurs de queues peuvent administrer les spools