ONYX - 9.0 - Utilisation - Droits d'accès sur les spools/en
Différence entre versions
(Page créée avec « =Examples= 750 => gives'''All access right to the owner of the spooled file''', '''Hold/Release and Transfer/Reprint to the spooler administrator''', and ''' no right to t... ») |
(Page créée avec « To give rights to a spooled file :<br> ») |
||
| Ligne 49 : | Ligne 49 : | ||
777 => gives '''all rights to everyone''', (default value) <br> | 777 => gives '''all rights to everyone''', (default value) <br> | ||
| − | + | To give rights to a spooled file :<br> | |
| − | |||
| − | |||
'''- lors d'un envoie par map_lp ou map_lpr: ajouter le paramètre -map_security:XXX<br>''' | '''- lors d'un envoie par map_lp ou map_lpr: ajouter le paramètre -map_security:XXX<br>''' | ||
Version du 31 août 2020 à 15:02
Sommaire
Presentation
This documentation explains the usage of the spooled file attribute "security_level" allowing to specify the authorizations of the actions in the GUI interface of the manage job screen. The documentation also deal with the usage of the parameters allowing to modify the access to the preview of the spooled files (magnifying glass of the job interface)
The goal of this functionnality is to define the access right for the following users :
- Owner of the spooled file : Value of the "user" parameter of the "map_lp" and "map_lpr" command
- Administrator of the spooler : User defined in the mapping.conf file as "USER_ADMIN"
- Queue administrator : Defined in the "security" tab of the "Queues/Devices/Entries" creation screen
map_security
The map_security attribute follow the same logic and structure as hte Unix system file mask, such as 3 digits from 0 to 7
One digit per users group
X00 => Access rights for the owner
0X0 => Access rights for the 'spooler administrator
00X => access rights for the 'queue administrator.
good to know :
0 => no right
1 => Allows Hold/Release
2 => Allows Delete
4 => Allows Transfer/reprint
3, 5, 6 et 7 => Combinaison of the previous authorizations such as :
| Transfer/Reprint | Delete | Hold/Release | Valeur du map_security |
|---|---|---|---|
| 0 | 0 | 0 | 0 |
| 0 | 0 | 1 | 1 |
| 0 | 1 | 0 | 2 |
| 0 | 1 | 1 | 3 |
| 1 | 0 | 0 | 4 |
| 1 | 0 | 1 | 5 |
| 1 | 1 | 0 | 6 |
| 1 | 1 | 1 | 7 |
Examples
750 => givesAll access right to the owner of the spooled file, Hold/Release and Transfer/Reprint to the spooler administrator, and no right to the queue administrator.
777 => gives all rights to everyone, (default value)
To give rights to a spooled file :
- lors d'un envoie par map_lp ou map_lpr: ajouter le paramètre -map_security:XXX
- lors d'un remaquettage : ajouter le paramètre -printoption:-map_security:XXX
Paramétrage sur l'icone de prévisualisation des spools
Droits d'accès en visualisation du spool
[VIEW_SECURITY_LEVEL] :
Indique les droits d'accès en visualisation au spool.
1 => Tous ceux ayant accès au spool.
2 => Uniquement le propriétaire
3 => Le propriétaire et l'administrateur du spooler
Accès aux administration des spools aux administrateurs de queue
[SPOOL_SECURITY] :
Permet d'empêcher tous accès d'administration des spools aux administrateurs de queue.
0 => Les administrateurs de queues n'ont pas d'accès sur les spools
1 => Les administrateurs de queues peuvent administrer les spools
