Legislativní oblast Důležité pro [Koncového zákazníka, Obchodníka, Projektového manažera, Konzultanta]

Změny IS Vytištěno: 19.9.2011 Filtrace: Verze IS začíná '7' a Technický popis změny obsahuje '*demo'

Aplikace - další specializované aplikace vyvíjené ADP

Insolvenční rejstřík Verze IS

73.0

Legislativní oblast

Téma

Aplikace - další specializované aplikace vyvíjené ADP

Důležité pro

[Koncového zákazníka, Obchodníka, Projektového manažera, Konzultanta]

Popis změny Obecné informace o insolvenčním rejstříku Insolvenční rejstřík je novým informačním systémem veřejné správy. Jeho základní úlohou je zajistit maximální míru publicity o insolvenčních řízeních a umožnit sledování jejich průběhu. Prostřednictvím insolvenčního rejstříku jsou zveřejňovány veškeré relevantní informace týkající se insolvenčních správců, dokumenty z insolvenčních spisů i zákonem stanovené informace týkající se dlužníků. Insolvenční rejstřík je veřejně přístupný.

Insolvenční rejstřík zajišťuje:

Publicitu (každý včetně účastníků bude moci sledovat průběh insolvenčního řízení) Transparentnost (všechna řízení budou muset být zveřejňována) Veřejnou kontrolu (díky zveřejňování insolvenčních řízení je snazší přístup k informacím) Rychlost řízení (účastníci a zúčastněné osoby mají rychlejší přístup k informacím) Doručování (v některých případech se prostřednictvím insolvenčního rejstříku i doručuje).

(viz http://obcanskyzakonik.justice.cz/ejustice/insolvencni-rejstrik.html)

Webová služba aplikace ISIR Prohlížení insolvenčního rejstříku je možné na stránkách českého soudnictví www.justice.cz. Ministerstvo spravedlnosti ČR poskytuje od 1.1.2008 také webovou službu, která umožňuje automaticky komunikovat a vyměňovat si údaje z aplikace insolvenčního rejstříku s jinými aplikacemi přes Internet. Poskytuje shodné údaje, které jsou dostupné v interaktivním prohlížení insolvenčního rejstříku. Tyto údaje jsou určeny pro strojové zpracování. Služba je koncipovaná jako veřejná a je zdarma. Je poskytovaná na adrese: https://isir.justice.cz:8443/isir_ws/services/IsirPub001 Webová služba poskytuje podobné informace jako webové rozhraní aplikace ISIR, přizpůsobené pro automatickou strojovou komunikaci. Zveřejňuje údaje o věcech insolvenčního řízení. Je určená pro subjekty, které potřebují automatické zpracování informací, zpočátku především pro banky. Služba je navržena tak, aby poskytovala maximální množství informací při zachování vysoké dostupnosti. Informace o insolvenčním řízení jsou v databázi ISIR uložená formou událostí, ke kterým v průběhu řízení dochází. Služba předpokládá vytvoření vlastních kopií databází na straně uživatelů. Důvodem je požadavek vysoké dostupnosti.

Aplikace insolvenčního rejstříku v QI V QI byla vytvořena aplikace pro evidenci údajů z insolvenčního rejstříku, které jsou do QI replikovány zveřejněnou webovou službou. Aplikace je dostupná v QI z hlavní nabídky „Aplikace -> Obchodní partneři -> Insolvenční rejstřík“ a umožňuje:

Evidovat insolvenční řízení (všechna nebo jen obchodních partnerů v QI) a jejich aktuální stav Evidovat události insolvenčních řízení včetně zobrazení souvisejících dokumentů Zobrazovat informace obchodních partnerů, kteří se dostali do insolvenčního řízení a tak včas zachytit případné dlužníky směřující do úpadku v samém počátku Přímé zobrazení insolvenčního řízení na stránkách www.justice.cz Zobrazovat přehled po přihlášení uživatele Automatickou aktualizaci dat

Konfigurace aplikace insolvenčního rejstříku Před zahájením používání aplikace insolvenčního rejstříku je nutné provést nastavení aplikace, které je dostupné z hlavní nabídky „Konfigurace a správa systému -> Konfigurace aplikací -> Konfigurace insolvenčního rejstříku“.

Datum aktualizace Určuje, od kterého okamžiku se mají načítat data aplikace ISIR. Pokud je žádoucí mít celou historii, pak je možné zvolit nejdřívější datum 1.1.2008. Pokud historie není žádoucí či potřebná, pak volíme datum starší dvou měsíců pro zachycení aktuálních řízení. Datum nastavíme stisknutím tlačítka „Nastavit datum“, zadáme požadovaný počátek synchronizace a potvrdíme. Následuje komunikace s aplikací ISIR přes webovou službu, kde je načteno počáteční ID pro synchronizaci. V tento okamžik ještě k samotné synchronizaci nedochází. Datum je možné nastavovat i opakovaně s tím, že již načtené informace nejsou přepisovány. Tento doklad byl vytištěn informačním systémem QI 74.2, www.dcconcept.com

Strana 1

Evidovat řízení – Přepínač určuje, která insolvenční řízení budou uložena do databáze. Může nabývat těchto hodnot: Obchodních partnerů – budou uložena jen řízení týkající se subjektů nalezených v obchodních partnerech Všechna – budou uložena všechna řízení, aniž by musel subjekt v systému QI existovat Žádná – žádné insolvenční řízení nebude uloženo; data z ISIR budou pouze zpracována Evidovat události – Přepínač určuje, zda jsou archivovány události insolvenčního řízení: Ano – události jsou archivovány a jsou dostupné přes tlačítko „Události řízení“ Ne – události archivovány nejsou a jen je udržován stav insolvenčního řízení

Stisknutím tlačítka „OK“ je konfigurace zapsána do databáze a aplikace je připravena k použití.

Načtení dat z aplikace ISIR Načítání dat z aplikace ISIR je možné buď: automaticky pomocí naplánovaných úloh; k tomu slouží makro „ISIR - Aktualizace dat z Internetu“ (6907,24) ručně z formuláře „Aplikace -> Obchodní partneři -> Insolvenční rejstřík -> Insolvenční řízení“ stisknutím tlačítka „Aktualizace dat“

Popis formuláře „Insolvenční řízení“ Nejdůležitějším formulářem aplikace je formulář „Aplikace -> Obchodní partneři -> Insolvenční rejstřík -> Insolvenční řízení“. Zde je seznam všech načtených řízení z insolvenčního rejstříku (rozsah je dán konfigurací aplikace). Popis údajů insolvenčního řízení: Spisová značka – Jednoznačná identifikace spisu, pod kterým je insolvenční řízení vedeno Název dlužníka (IR) – Jméno dlužníka v insolvenčním řízení IČO dlužníka (IR) – IČ dlužníka v insolvenčním řízení Datum aktualizace – Datum poslední aktualizace spisu insolvenčního řízení Stav řízení – Zkrácené označení aktuálního stavu insolvenčního řízení. Údaj je možné uživatelsky změnit v číselníku stavů insolvenčních řízení (Aplikace -> Obchodní partneři -> Insolvenční rejstřík -> Číselníky – Insolvenční rejstřík -> Stavy insolvenčních řízení -> údaj „Stav řízení“)¨ Popis stavu řízení – Textový popis stavu řízení insolvenčního řízení Dluh celkem – Součet všech neuhrazených pohledávek obchodního partnera ponížený o nezaplacené závazky. Název subjektu – Název evidovaného subjektu v QI, který je přiřazen k insolvenčnímu řízení IČO partnera – Identifikační číslo obchodního partnera v QI, který je přiřazen k insolvenčnímu řízení Rodné číslo – Rodné číslo osoby evidované v QI, která je přiřazena k insolvenčnímu řízení Popis funkcí insolvenčního řízení: Události řízení – pokud jsou synchronizovány události insolvenčního řízení, pak obsahuje jejich seznam v rozsahu Oddíl, Pořadí, Typ události, Datum aktualizace, Datum právní moci a tlačítko pro zobrazení dokumentu ve spisu Karta subjektu – zobrazí formulář subjektu, který je přiřazen k insolvenčnímu řízení Platební morálka – tlačítko je přístupné v případě, že je přiřazený subjekt obchodním partnerem a zobrazuje formulář s přehledem platební morálky obchodního partnera Neuhraz. pohledávky – zobrazí formulář se seznamem neuhrazených pohledávek obchodního partnera Aktualizace dat – spustí aktualizaci dat z Internetu od okamžiku, který je zobrazen v údaji „Poslední aktualizace“. Takto je možné kdykoli spustit načtení nových dat ručně. Insolvenční rejstřík – otevře Internetový prohlížeč na adrese www.justice.cz a zobrazí insolvenční řízení ze seznamu Vymazat záznam – insolvenční řízení jsou zakládána automaticky. Touto funkcí je možné z QI řízení vymazat. Používá se v případě, že např. není řízení zajímavé evidovat, netýká se obchodního partnera, jedná se o mylný zápis, atd. Pokud v budoucnosti proběhnout insolvenčním rejstříkem nové události, pak může být řízení opět založeno, bude-li vyhovovat podmínkám nastavení aplikace.

Zobrazení insolvenčních řízení při přihlášení uživatele Pro zobrazení seznamu insolvenčních řízení je možné použít makro po přihlášení uživatele „Insolvenční rejstřík“ (6947,24) Počet změn IS: 1

Aplikace - Mzdy

Konfigurace způsobu rozpadu sociálního a zdravotního pojištění na účetní dimenze Verze IS Legislativní oblast

73.0

Téma

Aplikace - Mzdy

Důležité pro

[Koncového zákazníka, Projektového manažera, Konzultanta]

Popis změny Do Konfigurace mezd na záložku Nastavení mezd byl doplněn přepínač Způsob rozpadu SP a ZP. Přepínač určuje, jakým způsobem se bude rozúčtovávat doklad sociálního a zdravotního pojištění a může nabývat jedné z hodnot: Podle Hrubé mzdy Podle Vyměřovacích základů

Tento doklad byl vytištěn informačním systémem QI 74.2, www.dcconcept.com

Strana 2

Doplnění poznámky ke mzdové složce v měsíční dávce mzdových složek Verze IS

73.2


Téma

Aplikace - Mzdy

Důležité pro

[Koncového zákazníka, Konzultanta]

Popis změny Do MS a podkladů pro MS byl doplněn nový údaj Poznámka (řetězec 250 znaků). Údaje jsou zveřejněny na všech relevantních formulářích (viz níže) a je zajištěno kopírování poznámky z podkladů MS do příslušné MS. Formuláře , kde byl zveřejněn údaj poznámka: - "Měsíční mzdové složky" - "Měsíční mzdové složky - s historií" - "Trvalé mzdové složky" - "Související mzdové složky" - "Měsíční mzdové složky - hromadně" - "Měsíční mzdové složky - hromadně s historií" - "Trvalé mzdové složky - hromadné zadávání" - "Měsíční mzdové složky - zadávání podkladů" - "Měsíční mzdové složky - celkové podklady" - "Podklady pro mzdy - historie"

ISPV - zobrazení dat před vlastním exportem Verze IS

73.2

Téma

Aplikace - Mzdy


Czech

Důležité pro

[Koncového zákazníka, Konzultanta]

Popis změny Před vlastním exportem dat jsou připravená data zobrazena ve formuláři "ISPV - Zobrazení dat" s možností úpravy. Data pro organizaci jsou zobrazena na první záložce, data zaměstnanců, doplněná o údaje k lepší identifikaci PPV, v seznamu na kartě druhé. Na úvodní formulář "ISPV - export dat" bylo přidáno zaškrtávací políčko "Použít existující data". Pokud pro zadané období již existují data, lze se zatržením políčka vyhnout novému výpočtu a použít stávající data.

Export do XML výkazu Příloha k žádosti o dávku Verze IS

73.2

Téma

Aplikace - Mzdy


Czech

Důležité pro


Popis změny Pro mzdový výkaz "Příloha k žádosti o dávku" byl vytvořen export do XML. V rámci změny došlo k drobným úpravám v zobrazení dat před exportem/tiskem.

Možnost zadat MS dopředu, ještě před existencí odpovídajícího období zpracování mezd Verze IS

74.0

Téma

Aplikace - Mzdy


Czech

Důležité pro


Popis změny Byl vytvořen nový mechanismus podkladů pro mzdy, který umožňuje zadat pro PPV mzdové složky "dopředu" bez vazby na období zpracování mezd. V tomto je hlavní rozdíl proti stávajícím podkladům pro mzdy, které umožňují zadat pro PPV mzdové složky, ale pouze v aktuálním období zpracování mezd. Nový mechanismus podkladů se nazývá Podklady MS časové. Podklady MS časové je možné zadat dvěma způsoby: 1. postupně k jednotlivým PPV - nová volba Podklady MS sdruženého tlačítka Další akce na formulářích PPV k vlastní organizaci a PPV zaměstnance 2. hromadně pro všechny PPV - nový formulář Podklady MS časové - hromadně v menu Mzdy->Zpracování mezd->Podklady pro mzdy Formuláře slouží k zadávání časově omezených podkladů pro tvorbu mzdových složek pro vybraný PPV. K PPV se zadají jako podklad mzdové složky a datumy Platnost od a Platnost do se jim omezí jejich časová platnost. Z těchto podkladů se pak vytvoří mzdové složky v měsíční dávce mzdových složek. Mzdová složka v měsíční dávce se vytvoří pouze v obdobích, které spadají do platnosti podkladu.Mzdová složka se z podkladu může vytvořit následujícími způsoby: 1. ihned po uložení podkladu, pokud platnost podkladu spadá do aktuálního období zpracování mezd 2. automaticky v rámci měsíční úzávěrky - při uzávěrce se kontroluje, zda pro nově vytvářené období existují platné podklady a pokud ano, vytvoří z nich odpovídající mzdové složky v měsíční dávce. Pokud dojde při tvorbě mzdové složky k chybě, je tato chyba zapsána do protokolu o uzávěrce PPV. 3. tlačítkem "Tvorba MS" na formuláři - mzdová složka se vytvoří pro daný PPV v aktuálním období, pokud ještě vytvořena nebyla a pokud je pro aktuální období podklad platný Mzdová složka v měsíční dávce vytvořená z podkladu má vyplněné datumové údaje Od a Do podle těchto pravidel: 1. Údaj Od - je zapsán datum začátku období nebo Platnost od podkladu podle toho, který datum je větší 2. Údaj Do - je zapsán datum konce období nebo Platnost do podkladu podle toho, který datum je menší Po vložení mzdové složky do měsíční dávky (vytvořením z podkladu) dojde k dopočtu této mzdové složky podle standardních pravidel. Tzn.takto vytvořená mzdová složka se chová stejně, jako by byla vložena do měsíční dávky ručně. Tento doklad byl vytištěn informačním systémem QI 74.2, www.dcconcept.com

Strana 3

Do časových podkladů MS nejdou vložit všechny mzdové složky bez omezení. Do podkladů lze vložit pouze mzdové složky definované skupinou mzdových složek "Podklady MS časové". Naopak nelze vytvořit podklad pro mzdovou složku se způsobem výpočtu "Automatický výpočet" i kdyby byla definovaná ve skupině "Podklady MS časové" (např. MS 111, 121, ...). U podkladu MS je možné zadat následující údaje: - Platnost od - začátek platnosti podkladu MS - Platnost do - konec platnosti podkladu MS - Sazba - pro potřeby využití při dopočtu MS - % - pro potřeby využití při dopočtu MS - Částka - Poznámka - Hospodářské středisko - Kalkulační jednice - Zakázka V této souvislosti byl ještě upraven výmaz mzdové složky z měsíční dávky - pokud byla mzdová složka vytvořena z podkladu MS, je před jejím výmazem vyvolán potvrzující dotaz.

Časová platnost vybraných mzdových údajů Verze IS

74.2


Téma

Aplikace - Mzdy

Důležité pro


Popis změny Do modulu mezd byla doplněna možnost zadat hodnoty vybraných mzdových parametrů s časovou platností nezávisle na mzdových parametrech. Tyto časové podklady PPV se pak automaticky promítnou do mzdových parametrů PPV. Časové podklady parametrů PPV je možné zadat dvěma způsoby: 1. jednotlivě pro každý PPV - tlačítkem Podklady parametrů ze sdruženého tlačítka Další akce... na formuláři PPV k vlastní organizaci nebo PPV zaměstnance 2. hromadně pro vybrané PPV - volbou Časové podklady parametrů PPV hromadně v menu Mzdy->Zpracování mezd->Podklady pro mzdy Oba formuláře slouží k zadání hodnot vybraných parametrů PPV s určením datumu, od kdy jsou tyto hodnoty platné. U každého záznamu se zadá začátek platnosti (datum Platnost od) záznamu a nastaví se hodnoty parametrů PPV. Od zadaného datumu Platnost od jsou pak zadané hodnoty platné. Tyto nastavené hodnoty se pak automaticky promítnou do mzdových parametrů PPV v období, kdy začíná jejich platnost. Platnost záznamu začíná v období, ve kterém datum Platnost od spadá do rozsahu datumů období zpracování mezd. V tomto období zpracování mezd se nastavené parametry promítnou do mzdových parametrů PPV. Způsoby promítnutí hodnot do mzdových parametrů PPV: 1. okamžitě po uložení záznamu - pokud záznam ještě nebyl promítnut do mzdových parametrů PPV a svojí platností spadá do aktuálního období zpracování mezd, zadané hodnoty se okamžitě do mzdových parametrů PPV promítnou 2. při měsíční uzávěrce mezd - pokud záznam ještě nebyl promítnut do mzdových parametrů a svojí platností spadá do nově vytvářeného období zpracování mezd, pak se v rámci měsíční uzávěrky hodnoty promítnou do mzdových parametrů v nově vytvořeném období. Do protokolů mezd je zapsána informace o PPV, u kterých došlo k promítnutí údajů do jejich mzdových parametrů. POZOR - do mzdových parametrů PPV se promítnou všechny údaje z nastavených podkladů. Při promítnutí se kontroluje, zda hodnota údaje z podkladů je rozdílná od hodnoty údaje nastaveného ve mzdových parametrech a pokud ano, pak se hodnota ve mzdových parametrech přepíše hodnotou z podkladů. Tzn.že pokud např. v podkladech není nastaveno hospodářské středisko, pak se při promítnutí podkladů vymaže připojené kmenové středisko ve mzdových parametrech. Při založení nového záznamu podkladů se hodnoty jeho podkladů přednaplní hodnotami mzdových parametrů z posledního neuzavřeného období zpracování mezd. Uživatel pak změní pouze ty údaje, které se mají od určitého datumu změnit a ostatní údaje ponechá beze změny. Podklady, které již byly promítnuty do mzdových parametrů PPV, nelze vymazat. Pozn. - časové podklady parametrů je možné nastavit jen pro aktivní PPV, tzn. jen ty PPV, které již mají zapsané mzdové parametry - nelze tedy nastavit podklady pro PPV, které budou aktivní v budoucnu a ještě nemají vyplněny mzdové parametry.

Počet změn IS: 6

Aplikace - Personalistika

Plánování obsazování pracovních míst v organizaci Verze IS Legislativní oblast

74.0

Téma


Důležité pro


Popis změny Byly podpořeny možnosti personálního plánování doplněním formuláře "Srovnání požadovaných a osobních charakteristik" (Personalistika -> Personální plánování -> Srovnání požadovaných a osobních charakteristik) o editovatelný údaj "Stav ke dni". Změnou tohoto data může nyní uživatel srovnávat požadované a osobní charakteristiky k libovolnému dni, tedy i pro plánovaná obsazení pracovních míst. Při spuštění formuláře z hlavní nabídky je údaj naplněn aktuálním datem. Nově je možno tento formulář spustit z formuláře "Kariérová dráha osoby" tlačítkem " Srovnání charakter." a to synchronizovaný na osobu, pracovní Tento doklad byl vytištěn informačním systémem QI 74.2, www.dcconcept.com

Strana 4

místo a datum počátku obsazení pracovního místa. V tomto případě není údaj Stav ke dni editovatelný. Spuštění srovnání charakteristik bylo také přesunuto z formuláře "Pracovní místa organizace" až na formulář "Historie a plán obsazování pracovního místa" a opět synchronizováno na pracovní místo, osobu a datum počátku obsazení pracovního místa. Tak je možné srovnávat charakteristiky i pro konkrétní plánovaná obsazení pracovního místa. Ani zde nelze Stav ke dni editovat. V souvislosti s touto změnou bylo upraveno také chování systému při obsazování pracovního místa (tj. manipulace se záznamy na formulářích "Kariérová dráha osoby" a "Historie a plán obsazování pracovního místa") : - Byla opravena závada, která znemožňovala provedení úkonů při obsazení pracovního místa (tj. neprovedla se synchronizace charakteristik a zaplánování vstupních kvalifikací). - Bylo doplněno zpracování změny v obsazení pracovního místa: systém na dotaz provede ukončení charakteristik osoby svázaných pouze s původním místem a zrušení odpovídajících naplánovaných kvalifikací. Dále provede doplnění charakteristik a zaplánování kvalifikací pro novou osobu nebo pracovní místo. - Bylo doplněno ošetření výmazu plánovaného obsazení pracovního místa. Systém na dotaz provede ukončení charakteristik svázaných pouze s tímto pracovním místem a zrušení odpovídajících naplánovaných kvalifikací.

Hlídání obnovy charakteristiky podle věku zaměstnance Verze IS Legislativní oblast

74.0

Téma


Důležité pro


Popis změny Změna rozšiřuje aparát pro práci s charakteristikami osob o možnost synchronizovat podstupně charakteristik dle věku osoby. Pro charakteristiky osob je možné definovat stupně a podstupně a to na formuláři "Stupně charakteristiky"("Personalistika" > "Číselníky personalistika" > "Charakteristiky osob" > "Stupně charakteristiky"). Definované stupně charakteristiky je možné následně připojovat k jednotlivým charakteristikám přes formulář "Definované stupně charakteristiky"("Personalistika" > "Číselníky - personalistika" > "Charakteristiky osob" > "Číselník charakteristik osob" > tl. "Definované stupně"), nově je zde možné pro každý podstupeň definovat věkový rozsah. Definované stupně pro charakteristiku se dále využívají při definici kvalifikace pro obnovu charakteristiky na formuláři "Kvalifikace pro obnovu charakteristiky"("Personalistika" > "Číselníky - personalistika" > "Charakteristiky osob" > "Číselník charakteristik osob" > tl. "Kvalifikace"), kde je možné specifikovat stupeň, k němuž se kvalifikace vztahuje. Využití věkového rozsahu pro nalezení podstupně u nově připojované charakteristiky Novou charakteristiku osobě je možné připojit na formuláři "Charakteristiky osoby"("Personalistika" > "Osoby" > tl."Personalistika" > subtl."Charakteristiky osoby"), kde se po připojení kontroluje, zda daná charakteristika má definované podstupně charakteristiky se zadaným věkovým rozsahem a pokud ano, tak bude dle věku osoby automaticky doplněn odpovídající podstupeň a následně připojeny kvalifikace vztahující se pouze k danému podstupni. Nová charakteristika může být osobě přiřazena také po obsazení pracovního místa na formuláři "Pracovní místa organizace"("Organizace a řízení" > "Popis organizace" > "Pracovní místa organizace"). V tomto případě jsou osobě připojeny všechny charakteristiky uvedené u pracovního místa, přičemž pro každou charakteristiku se opět vyhledává vhodný podstupeň. V případě, že u požadované charakteristiky pracovního místa je uveden i požadovaný stupeň, pak se vyhledává vhodný podstupeň dle věku pouze mezi podstupni zadaného stupně a pokud není žádný podstupeň nalezen, bude připojen požadovaný stupeň. Využití věkového rozsahu pro synchronizaci podstupně u existujících charakteristik Pro synchronizaci podstupně u existujících charakteristik osob je možné využít tlačítko "Synchronizovat char." umístěné na formulářích "Číselník charakteristik osob" a "Charakteristiky osoby", anebo makro časovače "Automatická synchronizace podstupně charakteristiky podle věku". V případě, že je synchronizace spuštěna z formuláře "Číselník charakteristik osob", pak se provede synchronizace podstupně charakteristiky u všech osob, které mají připojenu vybranou charakteristiku. Multivýběrem je možné provést synchronizaci pro více charakteristik. Jestliže je synchronizace spuštěna z formuláře "Charakteristiky osoby", pak se provede synchronizace pouze pro charakteristiky dané osoby. Pokud je spuštěna synchronizace podstupně charakteristik jako naplánovaná úloha, pak bude synchronizace provedena pro všechny charakteristiky osob. Synchronizace na základě věku se provede pouze v případě, že daná charakteristika má definované podstupně se zadanou věkovou hranicí a osoba má vyplněné datum narození. V případě, že osoba již má definovaný nějaký stupeň charakteristiky, se zjišťuje stupeň, ke kterému daný podstupeň patří a synchronizace se provádí pouze v rámci jednoho stupně. Je tak možné definovat pro charakteristiku následující hierarchii: Stupeň 1 podstupeň 1-1 věk od 15 do 21 podstupeň 1-2 věk od 22 do 35 Stupeň 2 podstupeň 2-1 věk od 15 do 21 podstupeň 2-2 věk od 22 do 35 Související úpravy Na níže uvedených formulářích byly ze seznamu odstraněny údaje "Kód kvalifikace" a "Název kvalifikace". Údaje o kvalifikaci jsou dostupné přes tlačítko na formuláři. "Psychologické charakteristiky" "Sociální charakteristiky" "Odborné charakteristiky" "Zdravotní charakteristiky" "Ostatní charakteristiky" "Číselník charakteristik osob" Tento doklad byl vytištěn informačním systémem QI 74.2, www.dcconcept.com

Strana 5

Formulář zobrazující kvalifikace je nyní synchronizován jako nemodální, takže umožňuje přepínání mezi charakteristikami bez nutnosti jej zavírat.

Vyhodnocení nákladu za vzdělání osob Verze IS

74.0


Téma


Důležité pro


Popis změny Nová funkčnost umožňuje sledování nákladů na vzdělání u jednotlivých osob, případně jejich skupin. Podstatou je rovnoměrné rozložení nákladů na jednolivá účastnická místa vzdělávacích akcí a využití vazby na konkrétní osoby - účastníky akce. K dispozici jsou dva nové formuláře: - "Náklady na vzdělání osob" dostupný z hlavní nabídky (Personalistika -> Vzdělávání -> Náklady na vzdělání osob) - zobrazuje souhrn nákladů připadajících na účastníka vzdělávací akce součtovaný za jednotlivé osoby a akce - "Náklady na vzdělání osoby" dostupný z formuláře "Osoby" ( Tl. Personalistika -> Náklady na vzdělání) - zobrazuje souhrn nákladů připadajících na účastníka vzdělávací akce pro akce, jichž se osoba zúčastnila. Na spodním okraji formulářů je uveden součet nákladů za všechny zobrazené záznamy. Vhodným nastavením filtrů pak lze získat informace o nákladech za osobu, vybrané osoby, akci či období. Do nákladů jsou zahrnuty položky nákladových dokladů, respektive jejich rozpady do akcí. Z vyhodnocení jsou vyloučeny doklady z řad dokladů, u nichž je nastavena volba "Použít do vyhodnocení akce" = Ne (volba je společná s vyhodnocením nákladů / výnosů akce). K výpočtu nákladů na účastnické místo dochází v okamžiku zápisu akce do položky dokladu, respektive jejího rozpadu do akcí. Částka je rovnoměrně rozpočítána na právě existující účastnická místa, na kterých není účast odmítnuta nebo omluvena. Pozdější změny ve stavu účastnických míst nejsou reflektovány.

Počet změn IS: 3

Aplikace - Prodej a nákup

Rozšíření funkčnosti rozlišovacích atributů v IS Verze IS Legislativní oblast

71.0

Téma

Aplikace - Prodej a nákup

Důležité pro

[Obchodníka, Projektového manažera, Konzultanta]

Popis změny Byla rozšířena funkcionalita rozlišovacích atributů (dále jen RA) zboží při výběru jejich hodnot v rozpadech položek dokladů. Pro vybranou skupiny rozlišovacích atributů je možno definovat jejich chování při zadávání hodnot rozpadu v závislosti na zboží. Výběrové funkce hodnot známé z RA Velikost, Velikostní sortiment a Dezén byly zobecněny a volitelně rozšířeny na ostatní RA. Definice RA u skupiny podrobně sledovaného zboží Každé zboží je možno začlenit do některé skupiny podrobně sledovaného zboží v číselníku zboží pomocí údaje „Podrobné sledování“ (spouštěného např. „Hlavní nabídka > Sklady > Číselníky – Sklady > Číselník zboží“). V rámci skupin podrobně sledovaného zboží se definuje, jaké rozlišovací atributy se u skupiny sledují a jejich uživatelské chování při zadávání hodnot („Hlavní nabídka > Sklady > Číselníky – Sklady > Skupiny podrobně sledovaného zboží > tlačítko Rozlišovací atributy“). Pro tzv. nadřízené RA (Dezén, Velikost, Velikostní sortiment, Varianta, Rozměr 1, Rozměr 2, Rozměr 3) je možno definovat uživatelské chování při zadávání hodnot v rozpadech dokladu nastavením údajů „Způsob zadávání hodnot rozpadu“ a „Závislost na atributu“. Způsob zadávání hodnot rozpadu definuje, jak se mají pro daný rozlišovací atribut zadávat hodnoty při tvorbě rozpadu položky dokladu. Údaj nabývá následujících hodnot: - „Bez výběru“ – údaj je volně editovatelný, je možno zadat jakoukoliv hodnotu; - „Výběr ze všech hodnot“ – údaj se chová jako výběrová funkce s povinnou shodou na hodnoty z odpovídajícího číselníku rozlišovacích atributů (viz. níže). Výběrový číselník není filtrován, zobrazí se všechny jeho hodnoty; - „Výběr z povolených hodnot“ – stejně jako předchozí volba s tím rozdílem, že výběrová funkce je odfiltrována na povolené hodnoty dle nastavení skupiny povolených hodnot rozlišovacího atributů u zboží (viz. níže). Závislost na atributu nastavuje závislost na konkrétním „řídícím“ rozlišovacím atributu. Definují se tak vztahy závislostí mezi rozlišovacími atributy v rámci skupiny podrobně sledovaného zboží. Je možné nastavovat pouze pro atributy, které mají zvolen jeden ze způsobů výběru v údaji „Způsob zadávání hodnot“. Závislosti rozlišovacích atributů je možno definovat jako násobné (na jednom nadřízeném může být závislých i více podřízených nikoliv opačně) a zřetězené posloupnosti (jeden atribut je závislý na druhém, který je současně ještě závislý na třetím). Definice závislostí má vliv na zadávání hodnot rozpadu položky dokladu. Při výběru hodnot pro závislý atribut je jeho výběrová funkce filtrována navíc i na závislé hodnoty podle vyplněné hodnoty nadřízeného atributu, tzn. že závislý atribut není možné vyplnit, dokud není nastavena hodnota nadřízeného atributu. Závislosti vlastních hodnot RA se definují u jednotlivých číselníků rozlišovacích atributů. Byla zrušena povinná závislost RA Velikost na Velikostním sortimentu. Nyní je možno tyto RA nastavit podle potřeb uživatele, a to i samostatně v rámci skupiny podrobně sledovaného zboží. Číselníky hodnot rozlišovacích atributů Při nastavení výběrových voleb údaje „Způsob zadávání hodnot rozpadu“ („Výběr ze všech hodnot“ nebo „Výběr z povolených hodnot“) v definici RA u skupiny podrobně sledovaného zboží dochází při vyplňování hodnoty RA v rozpadu položek dokladu k zobrazení výběrové funkce. Hodnoty jsou vybírány z příslušného číselníku dle RA. Každý RA, pro který je možno definovat výběrový způsob zadávání hodnot, má vlastní číselník hodnot („Hlavní Tento doklad byl vytištěn informačním systémem QI 74.2, www.dcconcept.com

Strana 6

nabídka > Sklady > Číselníky – Sklady > Číselníky - Hodnoty rozlišovacích atributů“). Každý číselník obsahuje vlastní hodnotu RA (např. Dezén, Varianta, Rozměr 1, atd.), která se použije v rozpadu položky dokladu, a dále údaj „Název hodnoty“, což je vícejazyčný název hodnoty RA, který se využívá pro zobrazení v QI Shopu. V případě nastavení závislostí RA je nutné nadefinovat i závislosti mezi konkrétními hodnotami RA. Jedná se o zobecnění funkce, které bylo doposud možné použít pouze pro RA Velikostní sortiment + Velikost. Závislosti hodnot se nastavují pro každou hodnotu číselníků hodnot RA na formuláři „Závislé hodnoty rozlišovacích atributů“ („Hlavní nabídka > Sklady > Číselníky – Sklady > Číselníky - Hodnoty rozlišovacích atributů > formuláře hodnot RA > tlačítko Závislé hodnoty“), kde se vybírají hodnoty RA závislé (podřízené) k dané (řídící) hodnotě RA. Závislosti se definují mezi hodnotami různých typů RA a pro všechny použití závislostí v definici RA u skupin podrobně sledovaného zboží. Povolené hodnoty RA Při nastavení údaje „Způsob zadávání hodnot rozpadu“ na hodnotu „Výběr z povolených hodnot“ v definici RA u skupiny podrobně sledovaného zboží dochází při výběru hodnot do rozpadu položek dokladu k filtraci výběrového číselníku hodnot RA pouze na povolené hodnoty k danému zboží. Povolené hodnoty se definují ke skupině povolených hodnot rozlišovacích atributů („Hlavní nabídka > Sklady > Číselníky – Sklady > Skupiny povolených hodnot rozlišovacích atributů“). Zboží může být přiřazeno pouze k jedné skupině povolených hodnot („Hlavní nabídka > Sklady > Číselníky – Sklady > Číselník zboží > údaj Povolené hodnoty rozpadu“). Ke skupině se vybírají povolené hodnoty ze všech číselníků hodnot rozlišovacích atributů. Tento princip je zobecnění funkcionality „Cenové kategorie“, který se používal pro filtrování hodnot RA Dezén. Historicky byl zamýšlen i pro jiné účely, které však zůstaly nezrealizovány a postupem času se ukázaly i jako chybné. Proto došlo k přejmenování celé funkcionality cenových kategorií na skupiny povolených hodnot a rozšíření stávající funkce i pro ostatní RA. Zadávání hodnot RA S rozšířením definice RA u skupin podrobně sledovaného zboží se rozšířil i způsob zadávání hodnot RA v rozpadech položky dokladu. Dle konkrétního zboží, pro které se rozpad definuje, jsou zobrazeny pouze RA odpovídající jeho skupině podrobného sledování a to navíc s takovým způsobem zadávání hodnot, jaký je u RA nastaven – volná editace hodnoty nebo s výběrovou funkcí s odpovídající filtrací hodnot. Filtrace výběrových číselníku hodnot RA se provádí dle definice RA, a pokud je nastaven u atributu výběr z povolených hodnot i závislost na nadřízeném (řídícím) atributu, uplatní se obě filtrace současně. Při vkládání hodnot závislých atributů se uplatňuje automatické vkládání hodnot podřízených RA, pokud je výsledkem filtrace daného podřízeného číselníku pouze jedna platná hodnota. Aby mohlo být docíleno absolutní volnosti závislostí RA mezi sebou a uživatel si tak mohl tyto závislosti volit libovolně podle svých potřeb a požadavků, je výběr hodnot závislých atributů nutno dělat postupně dle definované závislosti. To je rozdíl od předchozí funkcionality výběru hodnot RA Velikostního sortimentu s Velikostí, které spolu byly napevno svázány a výběr se prováděl společnou výběrovou funkcí. Nová funkcionalita výběru hodnot RA byla použita ve více formulářích: - „Rozpad položky dokladu dle rozlišovacích atributů“; - „Rozpad výrobního příkazu dle rozlišovacích atributů“; - „Přeskladnění rozlišovacích atributů zboží“; - „Generování rozlišovacích atributů“. Na jiných místech IS se ukázaly tyto výběry hodnot dle definice neúčelné či dokonce nežádoucí (např. vkládání rozpadu inventurních stavů na skladech, minimální a optimální množství v rámci podrobného sledování, položky reklamace, položky řešení reklamace, atd.).

Poznámky k reinstalaci: V rámci reinstalace je nastaven pro RA Velikost a Velikostní sortiment způsob zadávání hodnot a závislost tak, aby byla zachována funkčnost pro tyto RA stejná jako před reinstalací (tzn. „Způsob zadávání hodnot rozpadu“ = „Výběr ze všech hodnot“ a „Závislost na atributu“ u RA Velikost na hodnotu „Velikostní sortiment“). Pro RA Dezén je nastaven „Způsob zadávání hodnot rozpadu“ = „Výběr z povolených hodnot“ a v rámci reinstalace dojde ke zrušení duplicit hodnot v číselníku dezénu. V případě rušení duplicitní hodnoty dojde k převázání vazby skupiny povolených hodnot na unikátní hodnotu tohoto číselníku. Počet změn IS: 1

Aplikace - Servis a údržba

Servisní zásahy ve vztahu 1:n k zařízením Verze IS Legislativní oblast

73.0

Téma

Aplikace - Servis a údržba

Důležité pro

[Konzultanta]

Popis změny Tato změna řeší požadavky, aby v rámci servisního zásahu bylo možné ošetřit více servisovaných zařízení, případně provést servisní zásah na základě více procesů. Servis více zařízení v rámci jednoho servisního zásahu umožňujeme pomocí podřízených dílčích servisních zásahů, které jsou podřízeny zastřešujícímu servisnímu zásahu. Tato změna přináší několik funkčností, které práci s podřízenými servisními zásahy velmi zjednoduší: 1. Každý servisní zásah, který má alespoň jeden podřízený servisní zásah, je označen jako hromadný - realizováno novým údajem "Hromadný zásah", který nabývá hodnot Ano/Ne, a je k dispozici na formulářích "Servisní zásahy", "Podřízené servisní zásahy" a "Servisní zásah". Jeho plnění provádí systém automaticky při podřazování nebo odstraňování podřízených servisních zásahů (dále jen dílčí zásahy). 2. Formulář "Podřízené servisní zásahy" je nyní přístupný z formulářů "Servisní zásahy", „Podřízené servisní zásahy“ a „Servisní zásah“ (= detail servisního zásahu) pod tlačítkem "Hierarchie akcí". 3. Při zakládání podřízených zásahů je automaticky z nadřízeného servisního zásahu kopírován název zásahu, který je povinný údaj. Uživatel jej nemusí vyplňovat. 4. Na formuláři "Podřízené servisní zásahy" je možné zásahy jednoduše vytvořit multivýběrem servisovaných zařízení pomocí tlačítka "Multivýběr zařízení". Pro každé vybrané zařízení je pak vytvořen servisní zásah, který je automaticky zařazen pod akci, ze které byl formulář "Podřízené servisní zásahy" otevřen. Název zásahu je opět doplněn podle nadřízené akce. Tento doklad byl vytištěn informačním systémem QI 74.2, www.dcconcept.com

Strana 7

5.

Podřízené zásahy je možné naplnit multivýběrem z existujících servisních zásahů, které nejsou podřízené žádné akci, pomocí tlačítka "Multivýběr zásahů". Existující zásahy mohou být tak jednoduše začleněny pod hromadnou akci. 6. Na formuláři "Podřízené servisní zásahy" je nyní možné servisní zásah jen vyjmout ze struktury akce, nemusí být jen mazán. Po zvolení výmazu záznamu podřízeného zásahu přes standardní funkci Vymazat záznam (CTRL+Delete) je uživateli ještě nabídnut formulář "Způsob výmazu akce", na kterém si může přepínačem vybrat, zda chce podřízený zásah jen vyjmout ze struktury nebo jej úplně smazat. Funguje stejně jako funkce "Výmaz ze struktury" na formuláři "Členění akce". 7. Je možné měnit automaticky stav všech podřízených servisních zásahů podle stavu, který je nastaven na hromadném zásahu. Tato funkčnost musí být povolena v konfiguraci Servis a údržba pomocí údaje "Hromadné řízení podřízených servisních zásahů" ("Konfigurace a správa systému" > "Konfigurace aplikací" > "Konfigurace prodeje a nákupu" > záložka "Servis a údržba", oddíl "Hromadné servisní zásahy"). Povoluje se nastavením údaje na Ano. Uživatel tak může najednou ukončit všechny podřízené servisní zásahy hromadného zásahu. 8. Rozpad položek připojených k hromadnému servisnímu zásahu na podřízené servisní zásahy je možné nechat systém provádět automaticky na základě konfiguračního parametru "Automatický rozpad položky na podřízené zásahy" v konfiguraci Servisu a údržby. Pokud je povoleno (hodnota Ano), pak u každé položky dokladu, která je připojena k hromadnému zásahu (resp. do níž je doplněn hromadný servisní zásah) a která má celkovou cenu větší než 0, dojde k rozpadu této ceny rovnoměrně na všechny podřízené servisní zásahy. U každé položky dokladu související s hromadným servisním zásahem, pak můžeme v rozpadu položky vidět rozpad na všechny podřízené servisní zásahy (např."Servisní zásahy" > "Připojené doklady" > "Položky skutečných/plánovacích dokladů" > "Rozpad částky"). Částka, která byla uživatelem ručně rozpuštěna na nějakou podřízenou akci jinou než servisní zásah, je ponechána, odečtena z celkové částky položky a na přímo podřízené servisní zásahy je rovnoměrně dle počtu podřízených zásahů rozpuštěna již částka po odečtení. Více v nápovědě u konfiguračního parametru "Automatický rozpad položky na podřízené zásahy". Rozpad položky pak uživatel může vidět u každého podřízeného zásahu jako položku připojenou k zásahu rozpuštěnou z nadřízené akce (opět pomocí "Připojené doklady" > "Položky skutečných/plánovacích dokladů" > "Rozpad částky" přímo u podřízeného zásahu). 9. Bez závislosti na nastavení v konfiguraci je možné u podřízených servisních zásahů provést rozpad všech položek připojených k nadřízenému zásahu ručně pomocí tlačítka "Rozpad položek", umístěného na formuláři "Podřízené servisní zásahy". Uživatel může tohoto tlačítka využít jen u některých hromadných zásahů, pokud má vypnutý automatický rozpad, nebo ho využít pro případ, kdy pod hromadný zásah podřadí nový dílčí zásah a chce, aby položky připojené k nadřízenému zásahu byly rovnoměrně rozpuštěny k novému počtu podřízených zásahů, neboť to automatický rozpad neprovádí. 10. Je umožněno vytvořit pro libovolný výběr předepsaných údržeb statku hromadný zásah, kde pro každou údržbu se systém pokusí podle nadefinované periodicity vytvořit jeden servisní zásah k datu, který uživatel zadá po spuštění, a všechny takto vytvořené zásahy (pokud jsou alespoň 2) podřadit pod automaticky vytvořený nadřízený hromadný servisní zásah, který si uživatel může hned nechat zobrazit. Provádí se po výběru předepsaných údržeb pomocí tlačítka "Tvorba hrom. údržby", které je k dispozici na formulářích "Přehled předepsané údržby", "Předepsaná údržba s překročeným % čerpání - k provedení" a "Předepsaná údržba - seznam".

Počet změn IS: 1

Přístupová práva

Práva na programové funkce Verze IS

73.0


Téma


Důležité pro

[Projektového manažera, Konzultanta]

Popis změny Došlo k výraznému přepracování práv na programové funkce a rozšíření podpory na více typů programových funkcí. Přepracovaná práva umožní rychlejší vyhodnocování, lepší přehledy výsledných práv, tvrdé zakazovací právo, možnost definovat práva ve stromovém zobrazení a řadu dalšího. Rozšiřuje se kontrola práv o dialogy, ovládací funkce, makra spouštěných funkcí apod. Princip definice a kontroly práv přesto zůstává podobný původnímu, aby se dala původní práva zkonvertovat s co nejmenšími ztrátami (viz kapitola konverze). Základní charakteristika - definují se práva na spuštění, vkládání, editaci a mazání - práva na vkládání, editaci a mazání pouze nastavují konstantu PFRights při spuštění programové funkce - konstanta je použita v povinné skupině přístupových práv "Propady práv na programové funkce", kam se při založení interního datového řezu generují omezující práva podle PFRights - chování je možno změnit aplikačním vývojářem (předělání nagenerovaných práv) i uživatelem samotným (zneplatnění práva) - možnost definovat právo "Zakázáno", které již nejde povolit žádným povolovacím právem - rozšíření kontroly na další typy programových funkcí - výchozí stav jsou žádná práva => pokud nejsou nadefinována žádná práva na programovou funkci, uživatel ji nemůže spustit - řeší problémy typu : - povolení zápisu do některého datového řezu nebo zákaz paměťové proměnné, pokud je programová funkce pouze pro čtení - tvrdý zákaz bez možnosti povolení - zákaz mezd v jedné skupině bez nutnosti kontrolovat ostatní skupiny - nastavení práva na kopírování záznamu či seznamu záznamů Definice práva Definice práv se dá spustit z formuláře skupin přístupových práv a z formuláře účtů. Je možno si vybrat stromové zobrazení nebo seznam. Každé právo má následující vlastnosti: - atributy pro jednotlivé akce typu výčet: - názvy atributů ... Spuštění, Vkládání, Úpravy, Mazání - hodnoty atributů (od nejvyšší po nejnižší prioritu) - Zakázáno (D) ... zakazovací právo sloužící k přísnému zákazu přístupu na programovou funkci Tento doklad byl vytištěn informačním systémem QI 74.2, www.dcconcept.com

Strana 8

- nelze již změnit ani v rámci jiné skupiny práv => má nejvyšší prioritu - vhodné např. pro zákaz přístupu na mzdy - Povoleno (G) ... povolovací právo sloužící k povolení přístupu na programovou funkci - přístup lze později zakázat pomocí práva "Zakázáno", které má větší prioritu - vhodné pro standardní povolování přístupu - Nepovoleno (Dd) ... výchozí zakazovací právo sloužící k zákazu přístupu na programovou funkci nevylučující pozdější povolení - přistup lze později povolit pomocí práva "Povoleno" - vhodné na definici skupiny, ve které uživatel toto právo nepotřebuje (a je vhodné ho zakázat), v rámci jiné skupiny ale může mít právo uděleno - Platnost ... možnost zneplatnit právo, které se při vyhodnocování práv ignoruje. Všechna práva distribuovaná centrálně jsou povolena. Údaj má dvě hlavní využití: - zneplatnění libovolného z centrálně distribuovaných práv pokud potřebám zákazníka nevyhovuje. Využije tedy centrálně udržované skupiny práv (i do budoucna) s promítnutím výjimek specifických pro zákazníka. - zneplatnění práva ve vývoji, které ještě není odzkoušeno nebo operativní zneplatnění práva, které znemožňuje práci uživateli, bez nutnosti smazání celé jeho definice - Vlastnosti ... udržuje se automaticky systémem. Nyní obsahuje pouze volbu "Neplatné", která značí, že právo bylo systémově zneplatněno. K tomu dojde, pokud na některé z nadřízených tříd je nadefinováno právo "Zakázáno", které z principu nelze redefinovat a proto jsou podřízená práva přepnutá na neplatná. Po nápravě stavu se atribut přepne automaticky zpět na platné právo. - Výsledné právo ... dynamicky vypočítané výsledné právo v rámci definované skupiny práv (včetně propadů z nadřízených programových funkcí), dostupné pouze u stromového zobrazení Generování a vyhodnocení práva Z důvodu zajištění vyšší rychlosti vyhodnocení a zjednodušení tvorby přehledů či zobrazení výsledného práva se všechna nadefinovaná práva rozgenerují na všechny programové funkce, kde se právo uplatní (některé podřízené funkce). Na základě vygenerovaných práv se poté vyhodnocuje výsledné právo na programovou funkci. Algoritmus generování - na každou funkci je v rámci jedné skupiny povoleno definovat pouze jedno právo => bude vygenerováno pouze jedno dynamické právo na každou programovu funkci - umožňuje definici ve stromu přístupových práv se zobrazením výsledného práva - při vložení práva se vytvoří generovaná práva směrem dolů do první redefinice (nadefinovaného práva na podřízené programové funkci) - algoritmus se liší od připravovaných práv na třídy - umožňuje lepší zpětnou kompatibilitu práv - při generování práv se kontroluje, aby nebylo porušeno právo "Zakázáno" Algoritmus vyhodnocení - vezmou se všechna generovaná práva na tuto funkci a akci ze všech skupin přiřazených účtu (práva ze všech skupin jsou si rovna) - pokud je více práv na funkci a akci, výsledné právo na akci je určeno prioritami jednotlivých práv - výrazy stejné priority se spojí pomocí OR - výsledný výraz logicky - Expr = not D and (G or (not Dd)) Zajištění práva "Zakázáno" Právo zakázáno nelze nijak redefinovat ani přebít jiným právem. Při pokusu o redefinici se aplikují následující kontrolní mechanismy. Standardní chod - může nastat při manipulaci s právy nebo stromem přístupových práv, pokud se pod právo "Zakázáno" zařadí právo "Povoleno" - povolovací právo se automaticky zneplatní a uživatel je upozorněn informačním hlášením - v případě nápravy stavu je uživatel opět upozorněn o opětovném zplatnění práva Systémové přenosy a reinstalace - na konci přenosů a reinstalace se provede kontrola integrity dat, která vypíše všechna systémově zneplatněná práva Uživatelské přenosy - uživatel informován nijak nebude, pokud si sám nespustí kontrolu integrity dat - doporučujeme definovat práva jedné skupiny práv na jednom místě, aby se tomuto stavu vyhnulo Skupiny kontrolovaných programových funkcí Nově jsou kontrolována přístupová práva na tyto skupiny programových funkcí: - makra spouštěná z formulářů: makra spouštěná z tlačítek a příručních nabídek; - makra spouštěná při startu klienta: makra spouštěná po přihlášení uživatele do klienta; - makra spouštěná horkou klávesou: makra spouštěná globálně nastavenou horkou klávesou; - ovládací funkce: funkce ovládající systém (systémová nabídka, nástrojové lišty a příruční nabídky); - systémové dialogy: speciální dialogy (např. dialog pro nastavené třídění); - uživatelské dialogy: standardní dialogy (např. dialog "Export dat"); - jednoúčelové funkce: speciální funkce (např. tlačítko "OK"); - specifické funkce: viz. změna "Specifické funkce pro práva". Strom programových funkcí pro přístupová práva V souvislosti s rozšířením kontroly přístupových práv o nové skupiny byl upraven strom programových funkcí pro přístupová práva: Tento doklad byl vytištěn informačním systémem QI 74.2, www.dcconcept.com

Strana 9

- do stromu bylo vloženo značné množství nových programových funkcí; - byl zcela předělán kořen Jádro aplikace. Vložení nových funkcí Do stromu bylo vloženo poměrně velké množství nových programových funkcí z nově kontrolovaných skupin práv. Funkce budou ve stromu umístěny do kořenů podle funkčnosti, takže v případě, že přístupová práva byla nastavena na kořeny (a ne přímo na jednotlivé funkce), by nemělo dojít k výrazné změně funkčnosti. Přesto na provozních db může dojít k situaci, kdy uživatelé nebudou moci provést akce, které v dřívějších verzích mohli. Příklad: Makro "TL - Tvorba souvisejícího dokladu" bylo vloženo pod kořen "Vnitropodnikové účetnictví". Pokud měl uživatel nastavena práva na celý kořen "Vnitropodnikové účetnictví", bude mít automaticky i právo na nově vložené makro. Kořen Jádro aplikace Kořen Jádro aplikace nyní obsahuje také systémové programové funkce nutné pro základní ovládání systému. Je proto žádoucí, aby na tyto funkce (nejlépe na celý kořen Jádro aplikace) měli uživatelé povolena přístupová práva pro čtení. Poté je možné uživatelům cíleně zakazovat jednotlivé programové funkce (např. zakázat funkci "Kopírovat seznam" a tím zakázat kopírování více než jednoho řádku seznamu). Chování vizuálních komponent U vizuálních komponent se (pokud je to možné) dopředu signalizuje uživateli nedostupnost přístupových práv ke spuštění funkce. Chování jednotlivých komponent při nedostupnosti práv: - tlačítka, systémová nabídka, nástrojové lišty, příruční nabídky: - komponenta bude nedostupná; - ikony na ploše: - místo obvyklé ikony je zobrazena speciální ikona; - hlavní nabídka; - položka v nabídce nebude zobrazena. Pozn. Při stisku horké klávesy, která spouští nedostupnou funkci, se neprovede žádná akce. Pro dosažení optimální nedostupnosti komponent je potřeba dobře zvolit programovou funkci, na kterou uživatel nebude mít právo. Např. pokud uživateli nechceme umožnit přístup k nastavení filtru, je potřeba zakázat ovládací funkci "Filtr". Pokud uživateli zakážeme jen formulář "Výběr a definici filtru", tak bude mít ikonu nástrojové lišty filtru dostupnou (a až po stisknutí dostane hlášení o nemožnosti spustit daný formulář). V IC je chovaní vizuálních komponent stejné jak v klientovi (včetně chování nástrojových lišt). Rozdělení ovládací funkce Kopírovat Z důvodů rozšíření možností nastavení práv byla ovládací funkce Kopírovat rozdělena na následující funkce: - Kopírovat: kopírování v rámci jednoho údaje; - Kopírovat záznam: kopírování aktuálního řádku; - Kopírovat seznam: kopírování všech označených řádků. Zobrazení systémových údajů Byla vytvořena nová ovládací funkce Zobrazení systémových údajů, která nahrazuje zabudovanou funkčnost spouštěnou klávesovou zkratkou "CTRL+ ALT+SHIFT+X". Na tuto funkci lze nastavovat standardní přístupová práva na ovládací funkce. Konverze - Specifika nových práv oproti starým právům - nový algoritmus vyhodnocení je stejný jako původní - nová práva mají rozgenerovaná práva - práva účtu mají po novu stejnou prioritu jako práva skupin - řešení - práva účtu se zkonvertují na práva "Povoleno" a "Zakázáno" - právo "Zakázáno" zajišťuje větší prioritu oproti právu "Povoleno" u skupin - obě práva se nemohou potkat, jelikož je na jednu funkci povoleno nadefinovat pouze jedno právo - práva skupin se zkonvertují na práva "Povoleno" a "Nepovoleno" - právo "Povoleno" u skupin zajišťuje větší prioritu oproti právu "Nepovoleno" u skupin, ale nepřebíjí práva účtu Během konverze se kromě vlastní konverze vytvoří i všechna generovaná práva (což může trvat poměrně dlouho) a provádí se kontrola na právo "Zakázáno", což může vést ke zneplatnění některých práv definovaných na účet. Tato práva je nutno po reinstalaci projít a předefinovat tak, aby vyhovovala novému systému práv.


Strana 10

Parametry přístupových práv Verze IS

73.2


Téma


Důležité pro

[Konzultanta]

Popis změny Ke skupinám přístupových práv přibyla možnost definovat parametry pomocí tlačítka "Definice parametrů". Každý parametr je specifikován názvem a typem (podmnožina typů atributů). Takto nadefinované parametry je možno používat ve výrazech na práva (práva na datové řezy, údaje a paměťové proměnné) připojená k této skupině. Parametry se ve výrazech zadávají jako údaje, ale s prefixem Params (např. "Params.10283,10"). Takto nadefinovanou skupinu je možno připojit k účtům a v rámci připojení zadat hodnoty parametrů pomocí tlačítka "Hodnoty parametrů". Hodnoty se zadávají vždy v ANSI tvaru a nemohou být delší než 100 znaků. Výsledkem jsou parametrizované skupiny (např. právo práce se skladem xx, kde xx může mít každý účet jiné), které je možno vícenásobně použít. Lze dokonce připojit jednu skupinu stejnému účtu vícekrát s různými hodnotami parametrů. Parametry byly podpořeny i při definici přes skupiny účtů, lze tedy definovat hodnoty parametrů, které se rozkopírují ke všem připojeným účtům. Specifika parametrů - fungují pouze pro nová přístupová práva, nejde je tedy použít ve výrazech práv na záznamy tříd - nemá smysl je definovat u povinných skupin, kde nejdou zadat jejich hodnoty (nikdo by je ke všem účtům neplnil) - nelze je definovat u systémových skupin účtů, jelikož jsou tyto skupiny použity pouze pro jeden účet a nemá smysl je parametrizovat

Skupiny účtů a skupiny přístupových práv Verze IS

73.0


Téma


Důležité pro


Popis změny V rámci realizace nových přístupových práv došlo k rozdělení původních Skupin uživatelů na dva samostatné celky: - Skupiny přístupových práv ... definice všech přístupových práv - Skupiny účtů ... definice maker spouštěných při startu klienta, hromadné operace s účty, např. u profilů a filtrů Obě skupiny lze spustit z hlavní nabídky ze subkořene "Přístupová práva" Skupiny přístupových práv Slouží k seskupení neomezeného množství jednotlivých přístupových práv (na programové funkce, datové řezy, údaje, paměťové proměnné, třídy atp.), které tvoří určitý logický blok. Tyto skupiny je možno vícenásobně použít pro nastavování práv účtům či skupinám účtů bez nutnosti definovat práva znovu. Skupina by měla být nazvána podle funkčnosti, kterou přiřazená přístupová práva povolují či zakazují. Výrobce systému bude v budoucnu základní skupiny práv distribuovat a udržovat v rámci reinstalací systému. Kromě nastavování jednotlivých práv má ještě následující vlastnosti: - Vzorová ... vzorové skupiny se přenáší přenosy v rámci základního vývojářského přenosu. Pokud má být skupina pouze lokální, je nutno nastavit "Vzorová" na "Ne". - Povinnost ... povinné skupiny jsou automaticky přiřazeny ke všem účtům v systému bez možnosti odpojení. Slouží k definici práv pro celou společnost bez výjimky. - Místo vzniku ... informativní údaj o původu skupiny - Skupiny práv ... vytvořena ručně - Přihlašovací účty ... vytvořena automaticky při založení účtu. Každý účet má systémovou skupinu práv, kde se definují pouze jeho práva. Tyto skupiny nejsou při zobrazení skupin přístupových práv viditelné a jsou dostupné ze seznamu účtů. Pozor: Práva se kontrolují pouze podle skupin přístupových práv (i účty samotné mají své privátní skupiny) a proto již práva účtů nemají větší prioritu než práva skupin! Skupiny účtů Slouží k volnému seskupení účtů pro zjednodušení nastavení určitých vlastností pro více účtů zároveň. Skupiny účtů výrobce systému distribuovat nebude, záleží na každé společnosti, jak těchto skupin využije. Lze pomocí nich nastavit následující vlastnosti (další budou postupně přibývat): - makra spouštěná při startu klienta ... všem připojeným účtům k této skupině se spustí při startu definovaná makra - skupiny přístupových práv ... všem připojeným účtům k této skupině se nagenerují vazby na definované skupiny přístupových práv. Vazby se udržují automaticky, nejdou změnit ve standardním aparátu na definici skupin přístupových práv k účtům. - hromadné operace v administraci filtrů, profilů ... lze vybrat skupiny účtů, pro které se má operace provést Konverze V rámci reinstalace se provádí konverze skupin uživatelů na skupiny práv a skupiny účtů: - centrálně distribuované skupiny uživatelů: - konvertují se jen skupiny "Uživatel s právem modifikovat formuláře" a "Uživatel s právem modifikovat tisk. výstupy"; - ostatní centrálně distribuované skupiny budou zrušeny; - ostatní skupiny uživatelů (vytvořené v uzlu zákazníka): - skupiny, které mají připojená práva, se přesunou do skupiny práv; - ostatní skupiny se přesunou do skupiny účtů. Více informací naleznete v News DCC č. CZ-NEWS-2011-000103 "Informace k reinstalaci na verzi 73.0 - přístupová práva" a v CZ-NEWS-2011-000110 "Proces reinstalace QI na verzi 73.0 - přístupová práva".


Strana 11

Práva na údaje datového řezu Verze IS

73.0


Téma


Důležité pro

[Konzultanta]

Popis změny Ze seznamu skupin přístupových práv či seznamu účtů lze nyní definovat práva na údaje interních datových řezů. Tato práva se aplikují ve všech použitích datového řezu (např. na všech formulářích kde se datový řez vyskytuje) i ve všech makrech, kde je datový řez otevřen se zapnutou kontrolou práv. Je možno definovat práva na čtení a zápis. Práva na čtení se kontrolují na klientu a údaje, které uživatel nemá právo číst, jsou označeny jako neviditelné a nezapočítávají se do agregátů. Práva na zápis se kontrolují vždy v okamžiku uložení záznamu a pokud to jde tak již v okamžiku zápisu na klientu. Základní charakteristika - definují práva na čtení a zápis do údaje - výchozí stav jsou plná práva => pokud nejsou nadefinována žádná práva na údaje, uživatel není nijak omezen - jsou exklusivní vůči všem ostatním právům - např. pro editaci údaje je potřeba mít právo na editaci záznamu i na zápis do příslušného údaje - řeší problémy typu : - právo pouze na jeden údaj v datovém řezu pokud údaj v datovém řezu dvakrát - v seznamu akcí je i nadřízená akce a chci povolit editovat název pouze u akcí typu ... - rozlišení práva při přechodu ze stavu na stav - povolení změny stavu připomínky např. ze zaevidováno na řeší vývoj, ale ne z vyřešeno na řeší vývoj - předfiltrace výčtů - chci zakázat vidět jednu hodnotu výčtu, ta se při editaci ani nenabízí Definice práva Definice práv se dá spustit z formuláře skupin přístupových práv a z formuláře účtů. Každé právo má následující vlastnosti: - atributy pro jednotlivé akce typu výčet - názvy atributů ... Čtení, Zápis - hodnoty atributů (od nejvyšší po nejnižší prioritu) - Zakázáno (D) ... zakazovací právo sloužící k přísnému zákazu přístupu na data - nelze již změnit ani v rámci jiné skupiny práv => má nejvyšší prioritu - vhodné např. pro zákaz přístupu na mzdy - Povoleno (G) ... povolovací právo sloužící k povolení přístupu na data - přístup lze později zakázat pomocí práva "Zakázáno", které má větší prioritu - vhodné pro standardní povolování přístupu - Nepovoleno (Dd) ... výchozí zakazovací právo sloužící k zákazu přístupu na data nevylučující pozdější povolení - přistup lze později povolit pomocí práva "Povoleno" - vhodné na definici skupiny ve které uživatel toto právo nepotřebuje (a je vhodné ho zakázat), v rámci jiné skupiny ale může mít právo uděleno - Null ... právo na tuto akci nenastaveno (umožňuje nastavit právo pouze na některé akce), při vyhodnocení se toto právo ignoruje - Podmínka ... definuje množinu dat pro kterou právo platí (pokud nezadána, právo platí pro všechny záznamy). Ve výrazu je možno použít kompletní SQL Syntaxi a konstantu PFRights (práva programové funkce datového řezu) - Platnost ... možnost zneplatnit právo, které se při vyhodnocování práv ignoruje. Všechna práva distribuovaná centrálně jsou povolena. Údaj má dvě hlavní využití: - zneplatnění libovolného z centrálně dstribuovaných práv pokud potřebám zákazníka nevyhovuje. Využije tedy centrálně udržované skupiny práv (i do budoucna) s promítnutím výjimek specifických pro zákazníka. - zneplatnění práva ve vývoji, které ještě není odzkoušeno nebo operativní zneplatnění práva které znemožňuje práci uživateli bez nutnosti smazání celé jeho definice Vyhodnocení práva Datové řezy s aplikovanou kontrolou práv: - datové řezy programových funkcí - práva se kontrolují vždy, při práci uživatele i makrojazyka - datové řezy vytvořené v makrojazyce - práva se kontrolují pouze pokud zapnut přepínač CheckRights - neaplikovat by se mělo používat výhradně pro konzistenční výpočty (sumace do nadřízeného záznamu, smazání technologických záznamů vytvořených makrem atp.) - aplikovat by se mělo používat ve všech ostatních příkladech kdy makro pouze plní data za uživatele (ulehčuje mu práci) Algoritmus vyhodnocení - každý druh práv se vyhodnocuje zvlášť (jsou exklusivní a spojují se operátorem AND) - na provedení akce může uživatel potřebovat více druhů práv - např. abych mohl zapisovat do údaje datového řezu, musím mít právo na spuštění programové funkce,právo na editaci záznamu datového řezu, právo zápisu do údaje, právo editaci záznamu ve třídě a právo zápisu do atributu - vyhodnocení jednoho druhu práva - vezmou se všechna práva na tuto funkci a akci ze všech skupin přiřazených účtu (práva ze všech skupin jsou si rovna) - vyloučí se práva, která mají na požadovanou akci nastaveno null - pokud více práv na funkci a akci, výsledné právo na akci je určeno prioritami jednotlivých práv - výrazy stejné priority se spojí pomocí or


Strana 12

- výsledný výraz logicky - Expr = not D and (G or (not Dd)) Způsob vyhodnocení - právo na čtení - kontrola po otevření datového řezu, která hodnoty údajů bez práva na čtení označí jako neviditelné - nezapočítávají se do agregátů - jsou zobrazeny barvou podle barevného schématu bez hodnoty - hodnotu nelze přečíst ani z makrojazyka - kontrola po uložení záznamu, která data záznamu bez práva na čtení označí jako neviditelná - může nastat pokud uživatel má právo na zápis, ale nemá právo na čtení (aplikační server kontroluje pouze práva na zápis) - počítané pole na sql - neviditelné pokud je neviditelná libovolná vstupní hodnota - agregované na sql - neviditelné pokud je neviditelná libovolná vstupní hodnota mimo agregační funkci nebo je neviditelná hodnota v agregační funkci pro všechny záznamy (bez výrazu v právech) - např. aggr1 = f1 + sum(f2) bude neviditelné pokud neviditelné f1 (záznam vyhovuje výrazu v právech) nebo f2 na všech sčítaných řádcích (bez výrazu v právech) - vlastní agregát se počítá pouze z viditelných hodnot, může se tedy zobrazit částečný agregát (bude souhlasit s viditelnými hodnotami vrácenými na klienta) - právo na zápis - kontrola po otevření datového řezu, která hodnoty údajů bez práva na zápis označí pouze pro čtení - pokud jsou práva podmíněna výrazem, který po vyplnění hodnot může vyjít True i False, je akce povolena a zkontroluje se až při uložení - kontrola při uložení (mazání) záznamu datového řezu, která nedovolí akci provést pokud na ni nejsou dostatečná práva Místa vyhodnocení Aplikační server R BI AI BU AU BD ----------------------------------------------------------------------------------------R W NAeon NAeon NAeon - má k dispozici všechny hodnoty včetně nových i starých - provede plnou kontrolu práv na zápis - pro insert a delete je potřeba mít zapisovací právo na všechny údaje do kterých se zapisuje (ze kterých se maže) Klient R BI AI BU AU BD AW -------------------------------------------------------------------------------------------------R NDec W RODeo RODeo NAeos - má k dispozici pouze staré hodnoty (nové jsou známé až při uložení) a proto vyhodnotí pouze práva která nové hodnoty nepoužívají - pokud jsou nové hodnoty potřeba, je ponecháno vyhodnocení na aplikačním serveru a na klientovi se akce povolí - zamezuje zobrazení zakázaných dat pro čtení za každou cenu - zamezuje provedení akcí na které uživatel stoprocentně nemá právo (práva které nepoužívají nové hodnoty) Legenda ND ... hodnota se uživateli zneviditelní, buňka označena speciální barvou NA ... vrátí se výjimka o nedostatečných právech ROD ... údaj zašeděn e ... bez výrazu nebo s výrazem složeným výhradně z konstant c ... výraz s current hodnotami o ... výraz s old hodnotami n ... výraz s new hodnotami s ... výraz s novou hodnotou aktuálně měněného údaje Speciální případy - ExportToClass - práva se nikdy nekontrolují (kromě práv na čtení záznamů datového řezu) - je dáno technologickými a rychlostními omezeními (ideálně kontrolovat čtení ze zdroje i zápis do cíle) - datové řezy se zrušením duplikátů nebo počítané datové řezy se seskupovací podmínkou - pokud je v přístupových právech na tyto typy datových řezů použit atribut, který není součástí datového řezu, je jeho hodnota označena za neznámou - při kontrole čtení se takový atribut vyhodnotí jako False => přístup je restriktivní aby se zajistila za každou cenu neviditelnost - při kontrole zápisu se takový atribut vyhodnotí jako True => přístup se povolí a plně zkontroluje až aplikační server - chování je dáno technickými omezeními a doporučujeme na tyto typy datových řezů nastavovat práva pouze za použití viditelných atributů - Podmínka, Seskupovací podmínka, Podmínka seskupovací podmínky a Třídění - provádí se kontrola na vstupní atributy všech výše uvedených podmínek předaných z makrojazyka (makra v řadě případů nahrazují uživatelskou filtraci) nebo klienta, aby se postupnou filtrací či tříděním nedaly odvodit neviditelné hodnoty - pokud uživatel na libovolný atribut nemá plná práva (práva podmíněná výrazem to nejsou), není povoleno otevření datového řezu Tento doklad byl vytištěn informačním systémem QI 74.2, www.dcconcept.com

Strana 13

- Hledání - neviditelné hodnoty se během hledání ignorují - Výběrová funkce, kopírování záznamu či údaje - kontroluje čtecí právo na zdrojové údaje a zapisovací právo na cílové údaje výběrové funkce - pokud výběrová funkce nad údajem pouze pro čtení, je zákázána možnost výběru - při hledání shody funguje jako hledání Chování vizuálních komponent na klientovi Chování vizuálních komponent při nedostupnosti práv: - čtení: - hodnoty údajů v komponentách budou neviditelné; - pozadí údajů v komponentách bude podbarveno barvou nově definovanou v barvených schématech jako "Pozadí neviditelného údaje"; - podbarvení se netýká komponent přebírajících barvu pozadí od komponenty, na které leží (např. Programový vypínač); - zápis: - práva nepoužívají nové hodnoty: - údaje v komponentách budou jen pro čtení; - práva používají nové hodnoty údaje, jehož právo se nastavuje: - údaje v komponentách budou pro zápis; - kontrola práv se provádí při opuštění údaje a nedovolí uživateli opustit údaj; - v ostatních případech: - údaje v komponentách budou pro zápis a kontrola práv se provádí až při uložení. Chování vizuálních komponent v IC Chování vizuálních komponent při nedostupnosti práv je stejné jak na klientovi s výjimkou práva na zápis, kdy se se neprovádí kontrola při opuštění údaje. Chování při tisku Při nedostupnosti práv na čtení se údaje nevytisknou ani nezobrazí v náhledu tisku. Chování grafických komponent Nové grafické komponenty: Ganttův graf, Editor kapacit sumární, Editor kapacit detailní, Organizační kalendář Původní komponenty: Editory kapacit, Activity editor, Gattův graf

V případě omezených práv na zápis není umožněna manipulace s objekty pomocí myši. Nemá li uživatel právo na čtení, nedojde k zobrazení příslušných objektů. V případě objektů závislých na více atributech se respektuje nejnižší právo. Např. pokud nemá uživatel právo na čtení počátečního datumu akce a na koncový datum má plný přístup, akce se nezobrazí.

Práva na paměťové proměnné Verze IS Legislativní oblast

73.0

Téma


Důležité pro

[Konzultanta]

Popis změny Ze seznamu skupin přístupových práv či seznamu účtů lze nyní definovat práva na paměťové proměnné. Tato práva se aplikují ve všech použitích paměťových proměnných (např. na všech formulářích, kde se paměťová proměnná vyskytuje) i ve všech makrech, kde je datový řez otevřen se zapnutou kontrolou práv. Je možno definovat práva na čtení a zápis. Práva na čtení se kontrolují na klientovi a údaje, které uživatel nemá právo číst, jsou označeny jako neviditelné. Práva na zápis se kontrolují vždy v okamžiku uložení záznamu i v okamžiku zápisu na klientovi. Definice a vyhodnocení práv je shodné s právy na údaje datového řezu - kromě následujících výjimek: - v podmínce u práva nelze použít ostatní paměťové proměnné programové funkce, pouze sama sebe - práva na zápis na aplikačním serveru se kontrolují pouze, pokud má proměnná zapnuté ukládání - je žádoucí definovat chování programové funkce se zakázaným zápisem pomocí práv ve skupině "Propady práv na programové funkce" - nyní všechny paměťové proměnné s plnými právy i pokud programová funkce pouze pro čtení Chování paměťových proměnných při jejich předávání funkcemi makrojazyka


Strana 14

Při předávání paměťového datového řezu příkazy makrojazyka CallFormModal a CallMemDatasetDlg se: - při čtení z paměťového řezu formuláře a zápisu do paměťového řezu formuláře nekontrolují přístupová práva; - při čtení z paměťového řezu makrojazyka a zápisu do paměťového řezu makrojazyka kontrolují přístupová práva jen tehdy, pokud má paměťový datový řez vytvořený v makrojazyku zapnutou kontrolu práv.

Práva na datové řezy Verze IS

73.0


Téma


Důležité pro


Popis změny Ze seznamu skupin přístupových práv či seznamu účtů lze nyní definovat práva na záznamy datových řezů. Tato práva se aplikují ve všech použitích datového řezu (např. na všech formulářích kde se datový řez vyskytuje) i ve všech makrech, kde je datový řez otevřen se zapnutou kontrolou práv. Je možno definovat práva na čtení, vkládání, editaci a mazání. Práva na čtení se kontrolují již při vracení dat a záznamy, které uživatel nemá právo číst, nejsou vůbec vráceny na klienta (jakoby neexistovaly) ani se nezapočítávají do agregátů. Práva na zápis se kontrolují vždy v okamžiku uložení záznamu a pokud to jde tak již v okamžiku započetí příslušné operace (vkládání, editace či mazání). Základní charakteristika - definují práva na čtení, vkládání, editaci a mazání záznamu datového řezu - definují práva pro všechny použití datového řezu najednou - úspora místa a času nastavování (např. pro formulář a tisk nad jedním datovým řezem se nastaví práva pouze jednou) - definují chování datového řezu pokud je spuštěna programová funkce pouze pro čtení - automaticky se přednaplňuje skupina přístupových práv "Propady práv na programové funkce", tak aby všechny řezy programové funkce byly pouze pro čtení. Chování je možno ručně změnit. - výchozí stav jsou plná práva => pokud nejsou nadefinována žádná práva na datový řez, uživatel není nijak omezen - jsou exklusivní vůči všem ostatním právům - např. pro editaci údaje je potřeba mít právo na editaci záznamu i na zápis do příslušného údaje - řeší problémy typu : - právo pouze na jednu třídu v datovém řezu pokud je třída v datovém řezu dvakrát - v seznamu akcí je i nadřízená akce a chci vidět pouze akce začínající na ... - omezení záznamů podle vedlejší třídy (nyní při právech nad třídou se vrací i záznamy bez vazby ve vedlejší třídě) - skladové výdejky pouze určitého hospodářského střediska - definice práva na třídu která není v datovém řezu - vytváření dokladů pouze určité řady kde není třída řady Definice práva Definice práv se dá spustit z formuláře skupin přístupových práv a z formuláře účtů. Každé právo má následující vlastnosti: - atributy pro jednotlivé akce typu výčet - názvy atributů ... Čtení, Vkládání, Úpravy, Mazání - hodnoty atributů (od nejvyšší po nejnižší prioritu) - Zakázáno (D) ... zakazovací právo sloužící k přísnému zákazu přístupu na data - nelze již změnit ani v rámci jiné skupiny práv => má nejvyšší prioritu - vhodné např. pro zákaz přístupu na mzdy - Povoleno (G) ... povolovací právo sloužící k povolení přístupu na data - přístup lze později zakázat pomocí práva "Zakázáno", které má větší prioritu - vhodné pro standardní povolování přístupu - Nepovoleno (Dd) ... výchozí zakazovací právo sloužící k zákazu přístupu na data nevylučující pozdější povolení - přistup lze později povolit pomocí práva "Povoleno" - vhodné na definici skupiny ve které uživatel toto právo nepotřebuje (a je vhodné ho zakázat), v rámci jiné skupiny ale může mít právo uděleno - Null ... právo na tuto akci nenastaveno (umožňuje nastavit právo pouze na některé akce), při vyhodnocení se toto právo ignoruje - Podmínka ... definuje množinu dat pro kterou právo platí (pokud nezadána, právo platí pro všechny záznamy). Ve výrazu je možno použít kompletní SQL Syntaxi a konstantu PFRights (práva programové funkce datového řezu) - Platnost ... možnost zneplatnit právo, které se při vyhodnocování práv ignoruje. Všechna práva distribuovaná centrálně jsou povolena. Údaj má dvě hlavní využití: - zneplatnění libovolného z centrálně dstribuovaných práv pokud potřebám zákazníka nevyhovuje. Využije tedy centrálně udržované skupiny práv (i do budoucna) s promítnutím výjimek specifických pro zákazníka. - zneplatnění práva ve vývoji, které ještě není odzkoušeno nebo operativní zneplatnění práva které znemožňuje práci uživateli bez nutnosti smazání celé jeho definice Vyhodnocení práva Datové řezy s aplikovanou kontrolou práv: - datové řezy programových funkcí - práva se kontrolují vždy, při práci uživatele i makrojazyka - datové řezy vytvořené v makrojazyce - práva se kontrolují pouze pokud je zapnut přepínač CheckRights - neaplikovat by se mělo používat výhradně pro konzistenční výpočty (sumace do nadřízeného záznamu, smazání technologických záznamů vytvořených makrem atp.) - aplikovat by se mělo používat ve všech ostatních příkladech kdy makro pouze plní data za uživatele (ulehčuje mu práci) Tento doklad byl vytištěn informačním systémem QI 74.2, www.dcconcept.com

Strana 15

Algoritmus vyhodnocení - každý druh práv se vyhodnocuje zvlášť (jsou exklusivní a spojují se operátorem AND) - na provedení akce může uživatel potřebovat více druhů práv - např. abych mohl zapisovat do údaje datového řezu, musím mít právo na spuštění programové funkce,právo na editaci záznamu datového řezu, právo zápisu do údaje, právo na editaci záznamu ve třídě a právo zápisu do atributu - vyhodnocení jednoho druhu práva - vezmou se všechna práva na tuto funkci a akci ze všech skupin přiřazených účtu (práva ze všech skupin jsou si rovna) - vyloučí se práva, která mají na požadovanou akci nastaveno null - pokud více práv na funkci a akci, výsledné právo na akci je určeno prioritami jednotlivých práv - výrazy stejné priority se spojí pomocí or - výsledný výraz logicky - Expr = not D and (G or (not Dd)) Způsob vyhodnocení - právo na čtení - kontrola při otevření datového řezu, která záznamy bez práva na čtení nevrátí na klienta - nezapočítávají se do agregátů - stav není nijak na klientovi indikován (tváří se jako standardně odfiltrované záznamy) - kontrola po uložení záznamu, která data záznamu bez práva na čtení označí jako neviditelná - může nastat pokud uživatel má právo na zápis, ale nemá právo na čtení (aplikační server kontroluje pouze práva na zápis) - prázdný záznam na klientovi zůstává z aplikačních důvodů, aby se po uložení nezměnil aktuální záznam - právo na zápis - kontrola při zahájení vkládání, editace či mazání, která nedovolí akci zahájit pokud na ni nejsou dostatečná práva - pokud jsou práva podmíněna výrazem, který po vyplnění hodnot může vyjít True i False, je akce povolena a zkontroluje se až při uložení - kontrola při uložení (mazání) záznamu datového řezu, která nedovolí akci provést pokud na ni nejsou dostatečná práva Místa vyhodnocení Aplikační server R BI AI BU AU BD ---------------------------------------------------------------------------------------R NRec I NAen U NAeon D NAeo - má k dispozici všechny hodnoty včetně nových i starých - provede plnou kontrolu práv na čtení i zápis Klient R BI AI BU AU BD ------------------------------------------------------------------------------------R ROeo I DAe U ROeo D DAeo - má k dispozici pouze staré hodnoty (nové jsou známé až při uložení) a proto vyhodnotí pouze práva která nové hodnoty nepoužívají - pokud jsou nové hodnoty potřeba, je ponecháno vyhodnocení na aplikačním serveru a na klientovi se akce povolí - zamezuje zobrazení zakázaných dat pro čtení za každou cenu - zamezuje provedení akcí na které uživatel stoprocentně nemá právo (práva které nepoužívají nové hodnoty) Legenda NR ... záznam se nevrátí NA ... vrátí se výjimka o nedostatečných právech RO ... záznam zašeděn DA ... ovládací prvky akce zašeděny, z makrojazyka výjimka e ... bez výrazu nebo s výrazem složeným výhradně z konstant c ... výraz s current hodnotami o ... výraz s old hodnotami n ... výraz s new hodnotami Speciální případy - ExportToClass - práva se nikdy nekontrolují (kromě práv na čtení záznamů datového řezu) - je dáno technologickými a rychlostními omezeními (ideálně kontrolovat čtení ze zdroje i zápis do cíle) - datové řezy se zrušením duplikátů nebo počítané datové řezy se seskupovací podmínkou - pokud je v přístupových právech na tyto typy datových řezů použit atribut, který není součástí datového řezu, je jeho hodnota označena za neznámou - při kontrole čtení se takový atribut vyhodnotí jako False => přístup je restriktivní aby se zajistila za každou cenu neviditelnost Tento doklad byl vytištěn informačním systémem QI 74.2, www.dcconcept.com

Strana 16

- při kontrole zápisu se takový atribut vyhodnotí jako True => přístup se povolí a plně zkontroluje až aplikační server - chování je dáno technickými omezeními a doporučujeme na tyto typy datových řezů nastavovat práva pouze za použití viditelných atributů Chování vizuálních komponent Chování vizuálních komponent při nedostupnosti práv: - čtení (jen případy, kdy se záznam stane neviditelný po uložení): - hodnoty údajů v komponentách budou neviditelné; - pozadí údajů v komponentách bude podbarveno barvou nově definovanou v barevných schématech jako "Pozadí neviditelného údaje"; - podbarvení se netýká komponent přebírajících barvu pozadí od komponenty, na které leží (např. Programový vypínač); - vkládání: - ovládací funkce "Nový záznam" (ikona "+") bude nedostupná; - pokud je datový řez prázdný, všechny údaje v komponentách budou jen pro čtení; - úpravy: - práva nepoužívají nové hodnoty: - údaje v komponentách budou jen pro čtení; - v ostatních případech: - údaje v komponentách budou pro zápis a kontrola práv se provádí až při uložení; - mazání: - není použito označení záznamů (není označen žádný záznam): - ovládací funkce "Vymazat záznam" (ikona "-") bude nedostupná; - je použito označení záznamů (je označen alespoň jeden záznam): - práva používají hodnoty: - ovládací funkce "Vymazat záznam" (ikona "-") bude dostupná a kontrola práv se provádí až při mazání; - práva nepoužívají hodnoty: - ovládací funkce "Vymazat záznam" (ikona "-") bude nedostupná.

Specifické funkce pro práva Verze IS Legislativní oblast

73.0

Téma


Důležité pro


Popis změny Jedná se o nový typ programových funkcí, které se budou zakládat pouze za účelem kontroly přístupových práv. Půjde o speciální případy, kdy přístupová práva nejdou nadefinovat žádným jiným způsobem a je potřeba použít nějakou specifickou logiku vyhodnocování. Již nyní jsou distribuovány některé specifické funkce (nahrazující např. skupiny Analytik a Systémový analytik), ale lze si vytvářet i vlastní následujícím postupem: - založení specifické funkce s řádným popisem - zařazení funkce do stromu přístupových práv na vhodné místo - vytvoření své vlastní vyhodnocovací logiky v makrojazyce na všech místech, kde je vyhodnocení práv požadováno - práva na specifickou funkci se čtou pomocí funkce makrojazyka AppServer.GetPFRights Poté již uživatel nastavuje přístupová práva na specifickou funkci úplně stejně jako na jakoukoli jinou programovou funkci. Použití specifických funkcí jako náhrady členství ve skupinách uživatelů V starém řešení přístupových práv existovaly centrálně distribuované skupiny uživatelů, které měly zvláštní postavení při vyhodnocování práv. Členství v nich dávalo uživatelům práva, která se vyhodnocovala v EXE, ale nebyla nikde definována. Jednalo se o tyto skupiny: - Uživatel s právem modifikovat formuláře; - Uživatel s právem modifikovat tisk. výstupy; - Systémový analytik; - Analytik. Tento princip byl v nových právech zrušen a vyhodnocování práv v EXE podle členství ve skupinách bylo nahrazeno standardním vyhodnocováním specifických práv nebo bylo zrušeno. Jelikož jsou specifické funkce standardními programovými funkcemi, tak ten uživatel, který má právo na všechny funkce, má i automaticky právo na všechny specifické funkce. Vytvořené Specifické funkce (více informací naleznete v popisu jednotlivých funkcí): - v kořenu stromu PF Jádro aplikace - Veřejné profily: - funkce se používá pro nastavení přístupových práv na veřejné profily na formuláři "Konfigurace profilů" a v combo boxu "Výběr profilu" nástrojové lišty; - nahrazuje členství ve skupinách Analytik a Systémový analytik; - Veřejné filtry: - funkce se používá pro nastavení přístupových práv na veřejné filtry na formuláři "Výběr a definice filtru" a v combo boxu "Výběr filtru" nástrojové lišty; - nahrazuje programovou funkci "Filtr", která bude sloužit jen jako ovládací funkce na spuštění filtrace z nástrojové lišty (práva byla převedena reinstalací); - Zobrazovat ovládací funkce pro diagnostiku: - funkce se používá pro nastavení přístupových práv na zobrazení ovládacích funkcí určených pro diagnostiku; - nahrazuje členství ve skupinách Analytik a Systémový analytik; - v kořenu stromu PF QI Builder - Zobrazovat vlastnosti konstrukčních prvků pro analytiky: - funkce se používá pro nastavení přístupových práv na zobrazení vlastností konstrukčních prvků v návrhovém režimu formuláře nebo tiskového Tento doklad byl vytištěn informačním systémem QI 74.2, www.dcconcept.com

Strana 17

výstupu; - nahrazuje členství ve skupinách Analytik a Systémový analytik; - Zobrazovat všechny vlastnosti konstrukčních prvků: - funkce se používá pro nastavení přístupových práv na zobrazení všech vlastností konstrukčních prvků v návrhovém režimu formuláře nebo tiskového výstupu; - nahrazuje členství ve skupině Systémový analytik; - Zobrazovat všechny varianty formulářů a tiskových výstupů: - funkce se používá pro nastavení přístupových práv na zobrazení variant formulářů a tiskových výstupů; - nahrazuje členství ve skupinách Analytik a Systémový analytik; - Editovat varianty formulářů: - funkce se používá pro nastavení přístupových práv na editaci variant formulářů v systémovém dialogu "Varianty a modifikace formuláře"; - nahrazuje členství ve skupinách Uživatel s právem modifikovat formuláře, Analytik a Systémový analytik; - Editovat varianty tiskových výstupů: - funkce se používá pro nastavení přístupových práv na editaci variant tiskových sestav v systémovém dialogu "Varianty tiskových sestav"; - nahrazuje členství ve skupinách Uživatel s právem modifikovat tisk. výstupy, Analytik a Systémový analytik; - Zapisovat do systémových údajů: - funkce se používá pro nastavení přístupových práv na zápis do systémových údajů; - jedná se o funkčnost, kterou dosud nebylo možné kontrolovat. - v kořenu stromu programových funkcí Konfigurace a správa systému - Zobrazovat na systémových formulářích tlačítko Správa: - funkce se používá pro nastavení přístupových práv na zobrazení tlačítka "Správa" na systémových formulářích, které slouží pro administraci profilů, filtrů a třídění; - nahrazuje členství ve skupinách Analytik a Systémový analytik; Zrušené kontroly: - Zobrazení systémových údajů ve filtru: - do dialogu "Editor řádku filtru" byl přidán programový vypínač "Systémové údaje", který zapíná zobrazení systémových údajů ve výběru údajů; - možnost přepnutí vypínače není omezena přístupovými právy; - tato funkčnost byla dříve omezena členstvím ve skupinách Analytik a Systémový analytik; - Zobrazení rozšířeného režimu grafů: - možnost přepnutí vypínače pro zobrazení rozšířené definice grafů není nově omezena přístupovými právy; - tato funkčnost byla dříve omezena členstvím ve skupinách Analytik a Systémový analytik. Konverze V rámci reinstalace na verzi 73.0 se provádí konverze skupin uživatelů (viz změna "Skupiny účtů a skupiny přístupových práv"). Konvertované skupiny: - Uživatel s právem modifikovat formuláře: konvertuje se na skupinu práv Modifikace formulářů; - Uživatel s právem modifikovat tisk. výstupy: konvertuje se na skupinu práv Modifikace tiskových výstupů; Zrušené skupiny: - Systémový analytik; - Analytik. U zrušených skupin reinstalace vypisuje seznam účtů, které byly na tyto skupiny napojeny. Více informací naleznete v News DCC č. CZ-NEWS-2011000110 "Proces reinstalace QI na verzi 73.0 - přístupová práva". Lišta diagnostika Pokud má běžný uživatel nastaveno právo na "Jádro aplikace" pro čtení, má ve výchozím stavu povolenou i specifickou funkci "Zobrazovat ovládací funkce pro diagnostiku". V případě, že chcete docílit stavu před reinstalací, je potřeba tuto funkci uživateli zakázat. Druhou možností je zakázat celý kořen "Diagnostika", který zabrání uživatelům diagnostické funkce nejen vidět, ale i vyvolat. Právo na editaci veřejných profilů a filtrů Pokud má běžný uživatel nastaveno právo na "Jádro aplikace" pro zápis, má ve výchozím stavu nastaveno právo pro zápis i na specifické funkce "Veřejné filtry" a "Veřejné profily". V případě, že chcete docílit stavu před reinstalací, je potřeba tyto funkce pro zápis uživateli zakázat.

Práva na uzly Verze IS Legislativní oblast

74.0

Téma


Důležité pro

[Konzultanta]

Popis změny Byla podpořena indikace práv na uzly (licence), které jsou dány aktivačním klíčem, v uživatelském rozhraní. Záznamy a údaje, které uživatel nemá právo editovat z důvodu aktivačního klíče, jsou již po otevření (začátku vkládání atp.) označeny pouze pro čtení. Dříve mohl uživatel hodnoty měnit a až při uložení se mu hlásila výjimka. Tato práva se generují za běhu, což způsobí, že se projeví ve výsledném právu (zobrazeném na otazník), ale nezobrazí se v rozpadu tohoto výsledného práva.


Strana 18

Uživatelské rozhraní nastavování a přehledu práv Verze IS

73.2


Téma


Důležité pro


Popis změny Bylo výrazně přepracováno uživatelské rozhraní nastavování a přehledu nových přístupových práv. Původní práva na třídy a záznamy zůstávají nezměněná. Nastavování práv: - Skupiny práv z přihlašovacích účtů s možností multivýběru - Přihlašovací účty skupiny práv s možností multivýběru - Definice práv ze skupin práv a z účtů - Definice práv na programové funkce ve stromovém zobrazení podle stromu přístupových práv - Přepracována definice práv na programové funkce v seznamu - Definice práv na datové řezy - Definice práv na údaje - Definice práv na paměťové proměnné - Výrazně přepracována kopie práv - přidány volby na zdrojový a cílový účet či skupinu - přidány volby na výběr práv či přiřazení, které se má kopírovat - Formuláře pro podporu parametrů a pro podporu skupin účtů popsány v jiných změnách Přehled práv: - Nová ovládací funkce "Přehled přístupových práv" na liště nápovědy zobrazující aktuální práva - funguje podobně jako funkce "Co to je", tedy napřed se stiskne ovládací funkce a poté se myší klikne na místo, ke kterému se chtějí práva zjistit - podporuje tyto konstrukční prvky - volná plocha formuláře...zobrazí formulář práv na programové funkce pro tento formulář - tlačítka,prvky na lištách,příruční nabídka,hlavní menu...zobrazí formulář práv na programové funkce pro volanou programovou funkci z tohoto tlačítka (menu,...) - hlavní nabídka...zobrazí formulář práv na programové funkce pro programovou funkci hlavní nabídky, na kterou se kliklo - prvky zobrazující údaje datového řezu (editační prvek,seznam,...)...zobrazí formulář práv na datové řezy a údaje pro údaj, na který se kliklo - prvky zobrazující paměťové proměnné (editační prvek,seznam,...)...zobrazí formulář práv na paměťové proměnné pro paměťovou proměnou, na kterou se kliklo - zobrazené formuláře - právo na programovou funkci...zobrazí aktuální právo na programovou funkci (spočítané ze všech nastavených práv) a umožní následující detailní pohledy - rozpad práva...zobrazí všechna práva, ze kterých je výsledné právo složeno - přehled práv...zobrazí všechna práva na tuto funkci pro všechny účty - právo na datový řez a údaj...zobrazí aktuální právo na datový řez a údaj (spočítané ze všech nastavených práv) a umožní následující detailní pohledy - rozpad práva datového řezu...zobrazí všechna práva, ze kterých je složeno výsledné právo na datový řez - přehled práv datového řezu...zobrazí všechna práva na tento datový řez pro všechny účty - rozpad práva údaje...zobrazí všechna práva, ze kterých je složeno výsledné právo na údaj - přehled práv údaje...zobrazí všechna práva na tento údaj pro všechny účty - právo na paměťovou proměnnou...zobrazí aktuální právo na paměťovou proměnnou (spočítané ze všech nastavených práv) a umožní následující detailní pohledy - rozpad práva...zobrazí všechna práva, ze kterých je výsledné právo složeno - přehled práv...zobrazí všechna práva na tuto paměťovou proměnnou pro všechny účty V budoucnu bude ještě přepracován přehled práv na programové funkce spouštěný ze seznamu účtů.

Podpora práv v dalších částech systému Verze IS Legislativní oblast

73.2

Téma


Důležité pro

[Konzultanta]

Popis změny Byla dopracována podpora přístupových práv u komponenty makroeditor. U komponenty makroeditor byla také zohledněna aplikační logika (SetFieldSpecAtr). Do exportů datových řezů bylo zohledněno nastavení přístupových práv (nepřístupná data se neexportují).

Počet změn IS: 10 Počet změn IS: 22


Strana 19

Legislativní oblast Důležité pro [Koncového zákazníka, Obchodníka, Projektového manažera, Konzultanta]

Recommend Documents