12.3.12. 보안 – 아파치 OFBiz 한글판

OFBiz는 매우 상세한 수준에서 시스템의 모든 측면에 대한 액세스를 제어하는 보안 모델을 가지고 있습니다. 즉, 각 사용자가 액세스 할 수있는 항목과 수행 할 수있는 작업을 관리 할 수 있습니다.

보안은보기 또는 단일 정보 항목의 생성, 업데이트 또는 삭제와 같이 가장 낮은 수준으로 세분화 될 수 있습니다.

이 섹션에서는 인적 자원 응용 프로그램의 일부로 포함 된 보안 권한과 관리자가 Party Manager 응용 프로그램을 사용하여 사용자에게 권한을 할당하는 방법에 대해 설명합니다.

인적 자원 권한

OFBiz에서 보안 그룹은 그룹 구성원이 응용 프로그램과 모든 리소스를 사용할 수 있도록 허용하는 권한 모음입니다. Human Resources 애플리케이션에는 Human Resources 사용자에게 할당 할 수있는 세 가지 특수 보안 그룹이 있습니다. 관리자와 관리자가 응용 프로그램에서 작업 할 수있는 다른 일반 관리 보안 그룹도 있습니다.

Party Manager 애플리케이션을 사용하여 하나 이상의 보안 그룹에 사용자를 추가 할 수 있습니다.

세 가지 특별한 HR 앱 보안 그룹은 역할별로 이름이 지정됩니다.

직원 역할-인사 관리 응용 프로그램에 로그인하려면 필수입니다. 이는 사용자에게 다른 인적 자원 승인자 및 관리 역할이있는 경우에도 마찬가지입니다. 직원 역할은 사용자가 볼 수있는 항목과 수행 할 수있는 작업에 대해 가장 많은 제한이 있습니다.
승인자 역할-승인자 역할은 그룹 구성원에게 승인, 교육 및 직원 휴가 요청 권한을 부여합니다. 승인자는 직원 역할에 포함 된 모든 권한을 가지며 직원 역할에 사용할 수없는 일부 추가 화면을보고 업데이트 할 수도 있습니다.
관리자 역할-인사 관리자 역할은 인사 애플리케이션에서 대부분의 작업을 수행 할 수있는 권한이 있습니다. 인사 관리 애플리케이션 전체에서보기, 작성, 업데이트 및 삭제에 대한 전체 액세스가 허용됩니다. 인사부에서 모든 작업을 수행하는 데 필요한 추가 권한은 아래 참고를 참조하십시오.

일반 OFBiz 권한

데모 데이터의 일부 OFBiz 사용자는 인적 자원 권한이 없지만 일반 작업을 수행 할 수 있도록 인적 자원 응용 프로그램에 계속 액세스 할 수 있습니다. 여기에는 다음이 포함됩니다.

비즈니스 관리자는 인사 관리 애플리케이션의 모든 작업에 대한 권한을 갖습니다.
유연한 관리자는 인사부에서 작업을 생성, 업데이트, 삭제 및 볼 수있는 권한이 있습니다.
전체 관리자는 인사부의 모든 작업에 대한 권한을 갖습니다.
Super는 인사부의 모든 작업에 대한 권한을 가지고 있습니다.
Viewadmin은 인사부에서 세부 정보를 볼 수있는 권한이 있습니다.

파티 관리자의 보안 관리

인적 자원 애플리케이션을 사용하려면 사용자에게 권한이 부여되어야합니다. 이 섹션에서는 OFBiz Party Manager를 사용하여이를 수행하는 방법에 대해 설명합니다. 사용자에게 사용자 로그인 및 당사자 관리 권한이 있다고 가정합니다.

권한을 부여하려면 다음을 수행하십시오.

파티 애플리케이션에 로그인
검색 기능을 사용하여 인사 관리 권한을 부여 할 사용자를 찾습니다.
검색 결과가 표시되면 당사자 ID 열을 클릭하십시오.
사용자 이름 스크린 릿에서 인사 관리 권한을받을 사용자 로그인에 대한 보안 그룹 버튼을 클릭합니다.
보안 그룹에 사용자 로그인 추가 스크린 렛에서 HUMANRES_EMPLOYEE를 선택합니다. 그룹 드롭 다운 목록에서.
추가 버튼을 클릭하여 시작 날짜에 현재 날짜를 사용하거나 필요에 따라 시작 날짜 및 종료 날짜에 날짜를 입력 한 다음 추가를 클릭합니다.
그 사람이 교육을 승인하도록 허용하려면 HUMANRES_APPROVER 권한을 추가하십시오. 이전 단계에서와 같이 필요에 따라 날짜를 입력하십시오.
그 사람이 모든 액세스를 허용하려면 HUMANRES_ADMIN 권한을 추가하십시오 … 이전 단계에서와 같이 필요에 따라 날짜를 입력하십시오.