Deux entrées de registre permettent à tout ou partie du système d'être en lecture seule. Les entrées de registre ReadOnly (System) et ReadOnly (Table) permettent aux Administrateurs système de « désactiver » les insertions et les mises à jour d'enregistrements tout en permettant au système d'être opérationnel.
Vue d'ensemble
Avant EMu 4.0.03, il était possible de configurer les tables back-end en lecture seule (et c'est toujours le cas). Cependant, le client EMu ne reflétait pas le paramètre Lecture seule de la table dans l'interface du module : il était toujours possible de sélectionner l'entrée du menu pour insérer un nouvel enregistrement, mais une erreur s'affichait car la table était en lecture seule. Les entrées de registre ReadOnly contrôlent le client EMu tout en maintenant les tables back-end opérationnelles. Cela signifie que l'entrée de menu permettant d'insérer un nouvel enregistrement est désormais désactivée si la table ou le système est en lecture seule.
L'entrée en lecture seule à l'échelle du système garantit que les données ne sont pas modifiées dans aucun module, y compris le module Registre EMu. Voici quelques exemples d'utilisation de cette entrée :
- Désactiver les modifications de données lorsque le système est mis à jour.
- Fournir un accès en lecture seule pour certains utilisateurs / groupes (par exemple les étudiants).
- Permettre de vérifier les chargements de données avant la mise en œuvre.
L'entrée lecture seule spécifique à une table permet à des tables individuelles ou à toutes les tables de fonctionner en lecture seule. Si une table est en lecture seule, les insertions et modifications de données ne sont pas autorisées. La seule exception est l’autorisation des modifications du Registre EMu même si la table eregistry est en lecture seule. Les utilisations possibles de cette entrée sont les suivantes :
- Désactiver les modifications de données dans une seule table (elle peut avoir besoin de maintenance).
- Fournir un accès en lecture seule à une table pour certains utilisateurs / groupes (par exemple les étudiants).
- Permettre les opérations basées sur le Registre (par exemple, créer un nouveau tri) alors que les données sont en lecture seule.
L'addition des deux entrées de Registre ReadOnly offre aux administrateurs système la possibilité de contrôler l'accès aux données stockées dans EMu au système entier et à des tables spécifiques.
Les entrées de registre ReadOnly fonctionnent parallèlement aux entrées de registre EMu existantes. Par exemple, si une table est désignée comme étant en lecture/écriture par une entrée de Registre ReadOnly, un utilisateur a toujours besoin de daInsert l'autorisation pour pouvoir créer des enregistrements. Les entrées ReadOnly ne remplacent pas les entrées de registre existantes pour fournir plus de privilèges par rapport au cas où l'entrée ne serait pas définie.
Entrée de Registre ReadOnly (Système)
Spécifiez que l'ensemble du système est en lecture seule.
Description
L’entrée de Registre système ReadOnly fournit les fonctionnalités suivantes :
- Les données de chaque module ne peuvent pas être mises à jour ou créées.
- Les opérations impliquant des mises à jour de tables sont désactivées, à savoir :
- Création de groupes (utilise la table egroups).
- Manipulation des enregistrements dans les groupes (utilise la table egroups).
- Création d'exports par lots (utilise la table eschedule).
- Exécution d'exports par lots (utilise la table eexports).
- Création de formulaires de tâches (utilise la table etemplates).
- Modification des contenus de l'aide (utilise la table efieldhelp).
- Les opérations qui mettent à jour le registre sont désactivées, à savoir la création, la modification ou la suppression de toute ressource :
- Paramètres de liste
- Valeurs par défaut
- Enregistrement répétitif
- Rappel d’enregistrement
- Modèle d’enregistrement
- Rapports
- Paramètres de raccourcis
- Tris
- Les opérations qui mettent à jour le registre lorsqu'elles sont effectuées, mais uniquement pour enregistrer l'entrée sélectionnée, ne sont pas désactivées, à savoir :
- Paramètres de liste
- Vue de Page
- Valeurs de requêtes par défaut
- Rapports
- Paramètres de raccourcis
- Tris
- Tris ad-hoc
L’entrée système ReadOnly peut être utilisée pour limiter l'accès par utilisateur ou par groupe.
Utilisation
Cette entrée de Registre peut-être attribuée aux utilisateurs, aux groupes et à l'ensemble du système :
| Clé | Utilisateur | Groupe | Système |
|---|---|---|---|
| Clé 1 | User
|
Group
|
System
|
| Clé 2 | utilisateur | groupe | Setting
|
| Clé 3 | Setting
|
ReadOnly
|
|
| Clé 4 | ReadOnly
|
||
| Valeur | booléen | ||
Dans un format délimité par des | (barres verticales)
User
|
utilisateur | Setting
|
ReadOnly
|
booléen |
Group
|
groupe | Setting
|
ReadOnly
|
booléen |
System
|
Setting
|
ReadOnly
|
booléen |
où :
|
booléen |
est soit |
Exemples
Si les utilisateurs dans le groupe Test ne peuvent pas mettre à jour les données, l'entrée suivante peut être utilisée :
| Clé | Paramètre |
|---|---|
| Clé 1 | Group
|
| Clé 2 | Test
|
| Clé 3 | Setting
|
| Clé 4 | ReadOnly
|
| Valeur | true
|
Les entrées peuvent également être utilisées en combinaison pour obtenir l'effet désiré. Par exemple, si tous les utilisateurs sauf ceux du groupe Admin devraient avoir accès en lecture seule, les entrées suivantes peuvent être utilisées :
| Clé | Paramètre |
|---|---|
| Clé 1 | System
|
| Clé 2 | Setting
|
| Clé 3 | ReadOnly
|
| Valeur | true
|
| Clé | Paramètre |
|---|---|
| Clé 1 | Group
|
| Clé 2 | Admin
|
| Clé 3 | Setting
|
| Clé 4 | ReadOnly
|
| Valeur | false
|
Entrée de Registre ReadOnly (Table)
Spécifiez que l’ensemble du système ou des tables individuelles sont en lecture seule.
Utilisation
| Clé | Utilisateur | Utilisateur | Groupe | Groupe | Groupe | Groupe |
|---|---|---|---|---|---|---|
| Clé 1 | User
|
User
|
Group
|
Group
|
Group
|
Group
|
| Clé 2 | utilisateur | utilisateur | groupe | groupe | Default
|
Default
|
| Clé 3 | Table
|
Table
|
Table
|
Table
|
Table
|
Table
|
| Clé 4 | table | Default
|
table | Default
|
table | Default
|
| Clé 5 | ReadOnly
|
|||||
| Valeur | booléen | |||||
Dans un format délimité par des | (barres verticales)
User
|
utilisateur | Table
|
table | ReadOnly
|
booléen |
User
|
utilisateur | Table
|
Default
|
ReadOnly
|
booléen |
Group
|
groupe | Table
|
table | ReadOnly
|
booléen |
Group
|
groupe | Table
|
Default
|
ReadOnly
|
booléen |
Group
|
Default
|
Table
|
table | ReadOnly
|
booléen |
Group
|
Default
|
Table
|
Default
|
ReadOnly
|
booléen |
où :
|
booléen |
est |
La seule exception à la règle est la table Registre (eregistry). Si le Registre est en lecture seule, seuls les changements explicites, c’est-à-dire les modifications apportées à partir du module Registre, sont désactivés. Tous les changements implicites (par exemple en ajoutant une nouvelle définition de tri) sont toujours autorisés. D'où la création, la modification ou la suppression de toutes les ressources est autorisée, à savoir :
- Paramètres de liste
- Valeurs par défaut
- Enregistrement répétitif
- Rappel d’enregistrement
- Modèle d’enregistrement
- Rapports
- Paramètres de raccourcis
- Tris
Utiliser la première forme de l'entrée de Registre table ReadOnly :
Group
|
Default
|
Table
|
Default
|
ReadOnly
|
true
|
désactive la création et mises à jour des données dans toutes les tables tout en autorisant la plupart des commandes d’opérations (par exemple la création de rapports). En comparaison avec l’entrée système ReadOnly, l’entrée table limite uniquement les modifications de données, plutôt que des fonctionnalités de données et d’opérations.
Des variantes utilisateur / groupe de l’entrée de Registre de la table peuvent être utilisées pour restreindre l'accès à un certain nombre d'individus. Par exemple, si les utilisateurs dans le groupe Student ne sont pas autorisés à créer ou à modifier des enregistrements dans le module Catalogue, l'entrée de Registre suivante peut être utilisée :
Group
|
Student
|
Table
|
ecatalogue
|
ReadOnly
|
true
|
Comme pour l'entrée ReadOnly du système, les entrées basées sur les tables peuvent être combinées pour produire l'effet désiré. Par exemple, si les utilisateurs du groupe Étudiant sont uniquement autorisés à mettre à jour les tables egroups, eschedule et eexports (ce qui leur permet de créer des groupes et des exports par lots), les entrées de registre suivantes peuvent être utilisées :
Group
|
Student
|
Table
|
Default
|
ReadOnly
|
true
|
Group
|
Student
|
Table
|
egroups
|
ReadOnly
|
false
|
Group
|
Student
|
Table
|
eschedule
|
ReadOnly
|
false
|
Group
|
Student
|
Table
|
eexports
|
ReadOnly
|
false
|
Exemples
Exemple 1
Votre installation EMu doit être mise à niveau avec la nouvelle version du logiciel. Pendant la mise à niveau, vous souhaitez que les utilisateurs puissent consulter les données du système actif, mais qu'ils ne puissent pas les modifier, car celles-ci seront perdues lorsque le système mis à niveau remplacera le système actif. L’entrée de Registre suivante peut être utilisée :
System
|
Setting
|
ReadOnly
|
true
|
Ce paramètre désactivera toutes les fonctions EMu qui entraîneraient des modifications de données. Les utilisateurs peuvent toujours générer des rapports, trier des enregistrements, etc., mais les modifications de données ne sont pas autorisées.
Exemple 2
Vous avez reçu un chargement initial de données dans EMu, prêt à être vérifié. Vous ne voulez pas que les utilisateurs modifient les données, car ils ne font que déterminer l'intégrité du chargement. Pour faciliter le signalement des problèmes, vous souhaitez que les utilisateurs puissent créer des groupes afin de regrouper les enregistrements dont les données ne semblent pas correctes. Les entrées de Registre suivantes peuvent être utilisées :
Group
|
Default
|
Table
|
Default
|
ReadOnly
|
true
|
Group
|
Default
|
Table
|
egroups
|
ReadOnly
|
false
|
La désactivation du mode lecture seule pour egroups permet aux utilisateurs de créer et de manipuler des groupes.
Exemple 3
Vous avez créé une version en double de votre système live pour l'accès via le Web. Vous ne voulez pas que les utilisateurs puissent modifier les données de la copie web, mais toutes les autres fonctionnalités devraient être disponibles. Les entrées de Registre suivantes peuvent être utilisées :
Group
|
Default
|
Table
|
Default
|
ReadOnly
|
true
|
Group
|
Default
|
Table
|
egroups
|
ReadOnly
|
false
|
Group
|
Default
|
Table
|
eschedule
|
ReadOnly
|
false
|
Group
|
Default
|
Table
|
eexports
|
ReadOnly
|
false
|
Group
|
Default
|
Table
|
etemplates
|
ReadOnly
|
false
|
Group
|
Default
|
Table
|
efieldhelp
|
ReadOnly
|
false
|
Permettre l’accès lecture/écriture aux tables egroups, eschedule, eexports, etempaltes et efieldhelp donnera une fonctionnalité complète des commandes sur un système en lecture seule. Vous pouvez exclure certaines de ces tables, si vous voulez limiter les fonctionnalités plus encore. Par exemple, enlever efieldhelp désactivera la mise à jour de l'aide.
Exemple 4
Vous entreprenez un nettoyage de la table Listes de consultation (eluts) donc vous souhaitez restreindre les mises à jour des listes de consultation aux utilisateurs dans le groupe Admin. Les entrées de Registre suivantes peuvent être utilisées :
Group
|
Default
|
Table
|
eluts
|
ReadOnly
|
true
|
Group
|
Admin
|
Table
|
eluts
|
ReadOnly
|
false
|
Lorsque la table eluts est en lecture seule, les utilisateurs ne peuvent pas insérer de nouvelles valeurs dans la table. Cela signifie que toutes les listes de consultation sont considérées comme en lecture seule. Les utilisateurs peuvent trouver ceci frustrant car cela peut rendre la sauvegarde des enregistrements difficile.
Exemple 5
Vous venez de recevoir une allocation de personnel pour ajouter l'aide au niveau des champs pour tous les modules dans le système. Vous ne voulez pas que ce personnel modifie les données en dehors de l'aide au niveau des champs. Vous avez créé un groupe appelé Volunteers (bénévoles) et avez placé le personnel dans le groupe. Les entrées de Registre suivantes peuvent être utilisées :
Group
|
Bénévoles | Table
|
Default
|
ReadOnly
|
true
|
Group
|
Bénévoles | Table
|
efieldhelp
|
ReadOnly
|
false
|
Pour que les bénévoles soient en mesure de créer l'aide au niveau des champs pour tous les modules, vous aurez aussi besoin de donner l’autorisation opérationnelle daEditHelp au groupe Bénévoles.
Un avertissement concernant la combinaison des entrées de registre System et Table ReadOnly
En général, il n'est pas prudent de mélanger les entrées de Registre système et table ReadOnly. Considérez les paramètres suivants :
Group
|
QA
|
Setting
|
ReadOnly
|
true
|
Group
|
QA
|
Table
|
eparties
|
ReadOnly
|
false
|
Quelle entrée a la priorité ? Les utilisateurs du groupe QA peuvent-ils écrire dans la table eparties ? L'implémentation actuelle donne la priorité aux entrées système par rapport aux entrées basées sur les tables. Ainsi, dans l'exemple ci-dessus, les utilisateurs du groupe QA ne pourront pas écrire dans le module Personnes / Organisations.
