ACLAPG - SigmaSistemiupdate.sigmasistemi.com/dws/paghe/2010/13/Note... · inoltre, con la nuova...

TeamPortal / Paghe

ACLAPG Permessi di accesso agli applicativi

Versioni

Paghe 2010.2.0

TeamPortal 2010.5.0

TeamPortal – Gestione permessi di accesso TeamPortal Permessi di accesso alle procedure gestionali ACLAPG

2 / 23

Permessi di accesso all’applicativo PAGHE La gestione dei permessi di accesso presente all’interno di TeamPortal è stata estesa ai diversi applicativi installati sul portale nonché alle specifiche funzionalità previste negli applicativi stessi.

Tale implementazione è stata realizzata allo scopo di rendere omogenea la gestione dei permessi a tutti gli applicativi, utilizzando la struttura degli utenti e dei raggruppamenti (gruppo aziendale, filiale, sede) caratteristica di TeamPortal. Per attivare la nuova gestione dei permessi di accesso agli applicativi in TeamPortal è necessario contrassegnare l’apposito campo inserito nel menù “Procedure Gestionali > Amministrazione > Ambienti” (vedi anche note procedura TeamPortal):


3 / 23

Gestione Per la gestione dei permessi, è stata inserita l’opzione “Permessi Applicativi (ACLAPG)” all’interno del menù “Procedure Gestionali”:

Accedendo alla “Gestione” di tali permessi verranno evidenziati gli applicativi che risultano installati (ambienti/start) e l’ambito all’interno del quale è possibile impostare i permessi. Nella colonna “ACLAPG” è possibile impostare l’utilizzo dei permessi ACLAPG per lo specifico applicativo. Mantenendo l’opzione “Ambiente”, l’utilizzo di tali permessi risulterà abilitato o disabilitato in base all’impostazione indicata a livello di ambiente (v. sopra, campo “Abilita utilizzo” nel menù “Procedure Gestionali > Amministrazione > Ambienti”); in alternativa, selezionando l’opzione “Abilitate” o “Disabilitate” è possibile rispettivamente attivare o disattivare l’utilizzo dei permessi ACLAPG con riferimento al singolo applicativo corrispondente. Nel caso in cui la gestione dei permessi ACLAPG non risulti abilitata (ne a livello di ambiente ne a livello di singolo applicativo) i permessi di accesso all’applicativo PAGHE verranno gestiti, come in precedenza, mediante le diverse opzioni della tabella “Protezione tabelle/funzioni/accessi” di PAGHE (TB1207).

Diversamente, con l’attivazione dei permessi ACLAPG, i permessi di accesso agli applicativi installati verranno gestiti mediante la nuova funzionalità inserita in TeamPortal, descritta nelle pagine seguenti.

Conseguentemente, la tabella “Protezione tabelle/funzioni/accessi” della procedura PAGHE (TB1207) risulterà disabilitata:


4 / 23

Solo in presenza del collegamento alla procedura PAGENTRY (compilazione campo “Archivi Pagentry” in tabella TB1210 e valorizzazione del campo “Uso anagrafiche paghe” nella tabella “Personalizzazioni” di PAGENTRY), l’accesso alla tabella “Protezione tabelle/funzioni/accessi” (TB1207) sarà comunque consentito ma le impostazioni inserite risulteranno applicate con riferimento alla sola procedura PAGENTRY. In tal caso, in fase di accesso alla tabella TB1207 verrà proposta la seguente segnalazione:

Analogamente a quanto previsto a livello generale, le regole di accesso alle procedure/funzioni possono essere stabilite in “ambito globale” (azienda o gruppo generale portale) o “aziendale” (utente, gruppo aziendale, filiale o sede), ed applicate in base al seguente ordine di priorità:

L’utente abilitato alla gestione dei “Permessi Applicativi” dovrà selezionare l’ambiente/start e l’ambito (globale/aziendale) all’interno del quale intende operare. Confermando la selezione, verrà visualizzata la seguente maschera che, con riferimento alla procedura GECOM PAGHE, propone le seguenti opzioni:


5 / 23

� Menu EPAGHE Evolutio n Consente di abilitare/disabilitare la varie scelte presenti nel menù PAGHE


6 / 23

� Toolbar, GefSta, Opzioni

generali Consente di abilitare/disabilitare i pulsanti della barra degli strumenti di Evolution, nonché le specifiche funzioni ad essi associate

� Personalizzazione funzioni Consente di abilitare/disabilitare:

- l’accesso / modifica delle tabelle (analogo alla “Gestione password tabelle” presente in tabella TB1207, ma senza possibilità di impostare l’accesso con password);

- l’accesso / modifica della console azienda e dipendente (analogo alla “Gestione utenti/funzioni” presente in tabella TB1207, con riferimento alle funzioni “Gestione azienda” e “Gestione dipendente”); inoltre, con la nuova gestione dei permessi ACLAPG, è possibile impostare dei permessi sulle singole sezioni che compongono il treeview dell’azienda e del dipendente (singole schede dell’anagrafica dei progressivi, ecc);

- l’accesso alle varie funzioni di gestione delle presenze e calcolo del cedolino (analogo alla “Gestione utenti/funzioni” presente in tabella TB1207); tale sezione regola l’accesso alle funzioni dei programmi OLDPRESEN e OLDCEDOL che, in seguito all’utilizzo del nuovo programma di gestione del cedolino (CEDOL), rimangono comunque utilizzati dagli utenti PAGENTRY.


7 / 23

� Gestione aziende e filiali

Consente di abilitare/disabilitare l’accesso alle singole aziende e relative filiali presenti nella procedura (analogo alle funzioni “Gestione utenti/aziende” e “Gestione utenti/filiali” presenti in “Gestione password tabelle” della tabella TB1207). Si precisa che, in caso di creazione di una nuova azienda, l’utente che ha effettuato tale creazione viene automaticamente abilitato alla gestione dell’azienda stessa.

� Personalizzazione cedolino Consente di abilitare/disabilitare le singole sezioni e funzioni relative al nuovo programma di gestione del cedolino (programma CEDOL, introdotto con la versione 2010.2.0). L’impostazione di tali permessi di accesso può essere effettuata solo mediante la presente funzionalità di TeamPortal oppure, in assenza di TeamPortal, mediante la nuova funzione “Abilitazioni su nuovo CEDOLINO” inserita in tabella “Protezioni tabelle / funzioni / accessi” (TB1207, scelta 5).


8 / 23

� Personalizzazione accesso ai

dipendenti Consente di impostare dei criteri per abilitare/disabilitare l’accesso ai dipendenti, con riferimento sia all’anagrafica dipendente (DIPE) che a tutti i programmi che richiedono la selezione della matricola (analogo alla “Gestione accesso ai dipendenti” presente in tabella TB1207). Si precisa che non impostando regole nella presente sezione, l’accesso sarà consentito su tutti i dipendenti.

Oltre alle opzioni sopra descritte, risulteranno disponibili anche quelle relative all’impostazione dei permessi di accesso alle procedure F24 e Console (se associata all’applicativo PAGHE).

A tal fine, tali procedure devono risultare aggiornate ad una versione che prevede la gestione dei permessi ACLAPG (F24 2010.7.0 e Con.Te 2010.5.0, o versioni superiori).


9 / 23

Una volta selezionata l’area su cui operare (nell’esempio “Menu EPAGHE Evolution”), e necessario scegliere il livello e gli specifici raggruppamenti o utenti per i quali si intendono impostare le regole di accesso (nell’esempio livello “Utenti”, con riferimento all’ “utente2”).

Nella colonna “Regole” di tale maschera, viene indicato se per il corrispondente utente o raggruppamento risultano già impostate regole nel livello prescelto; in base a tale informazione è possibile filtrare le righe visualizzate selezionando fra le opzioni “con e senza regole”, “solo con regole” e “solo senza regole”. Selezionando l’elemento o gli elementi interessati e accendendo al tasto “Gestione” sarà possibile procedere all’impostazione delle regole di accesso, con modalità uguali per tutti i livelli (azienda, utente, ecc.). E’ possibile selezionare un singolo elemento (nell’esempio “utente2”) o più elementi (selezione multipla). In caso di selezione dell’elemento singolo sarà possibile visualizzare le eventuali regole già inserite per l’elemento stesso nel livello in esame; le nuove regole inserite andranno a sostituire interamente quelle preesistenti sullo stesso livello. In caso di selezione multipla non sarà possibile visualizzare e gestire le regole già inserite; le nuove regole impostate verranno memorizzate per le specifiche funzioni sulle quali risultano impostate, senza eliminare le regole già presenti sulle altre funzioni.


10 / 23

Accedendo alla gestione viene proposta la seguente videata:

Nella parte destra della maschera vengono riportati tutti i comandi/funzioni per i quali è possibile impostare una regola (nell’esempio tutte le scelte del menù principale dell’applicativo PAGHE).

Tali funzioni sono organizzate in una struttura gerarchica di cartelle, dove ciascuna cartella rappresenta un raggruppamento di funzioni. Pertanto, la regola impostata su una cartella superiore verrà applicata a tutte le funzioni in essa contenute, salvo che, sullo stesso livello o su un livello di priorità superiore, non risulti impostata un’ulteriore regola sulla specifica funzione interessata.

Per impostare una regola è sufficiente selezionare la voce interessata e selezionare il pulsante corrispondente alla regola di accesso da impostare (Consenti o Nega); alternativamente è possibile selezionare la funzione con il tasto destro del mouse per accedere ad un menu contestuale dal quale selezionare la regola stessa. Per eliminare una regola già inserita, è necessario procedere con le stesse modalità sopra indicate, selezionando l’opzione Rimuovi . Ciascun comando/funzione evidenziato nell’elenco viene contraddistinto da un’icona che ne identifica lo stato:

Funzione SENZA regole

Raggruppamento di funzioni SENZA regole

Funzione (o raggruppamento di funzioni) con regola CONSENTI

Funzione (o raggruppamento di funzioni) con regola NEGA

Raggruppamento di funzioni con regola CONSENTI contenente funzioni con regole

Raggruppamento di funzioni con regola NEGA, contenente funzioni con regole

Raggruppamento di funzioni SENZA regole, contenente funzioni con regole


11 / 23

Alle funzioni per le quali nel livello selezionato non risulta impostata alcuna regola (ne direttamente ne sulle cartelle superiori) verranno applicate le regole impostate a livello superiore in base all’ordine di priorità standard (utente > gruppo aziendale > filiale > sede > azienda > gruppo generale portale).

Esempio:

L’ azienda risulta suddivisa in diverse sedi e filiali; l’ utente1 risulta inserito nella sede 1 e nella filiale 1.

Per la sede 1 e la filiale 1, il menù PAGHE risulta interamente abilitato con le seguenti eccezioni:

Per la Sede 1, le “Tabelle IRPEF” risultano tutte inibite tranne la tabella TB0406:

Per la Filiale 1, le “Tabelle IRPEF” risultano tutte inibite:

Posto che le regole a livello di filiale hanno priorità su quelle a livello di sede, per l’utente 1 tutte le “Tabelle IRPEF” risulteranno disabilitate, benché a livello di sede sia abilitata la singola tabella TB0406.

Al contrario, ipotizzando una situazione invertita fra filiale e sede (tabella TB0406 consentita a livello di filiale), per l’ utente 1 risulterebbero inibite tutte le tabelle IRPEF ad eccezione della tabella TB0406.

I M P O R T A N T E

Va precisato quanto segue:

� Nel caso in cui per la funzione (o gruppo di funzio ni) non risultino impostate regole in nessun livello, tali funzioni risulteranno non cons entite. Pertanto, per ciascuna sezione (“ Menu EPAGHE Evolution ”, “ Toolbar, GefSta, Opzioni generali ”, “ Personalizzazione funzioni ”, “ Gestione aziende e filiali ” e “ Personalizzazione cedolino ”), su almeno uno dei livelli disponibili (utente, gruppo, ecc.), è necessario impostare la regola “consenti” su tutte o sulle sin gole funzioni che si intendono abilitare. Unica eccezione è costituita dalla sezione “ Personalizzazione accesso ai dipendenti ”, nella quale la non impostazione di regole equivale a cons entire l’accesso a tutti i dipendenti.

� Nel caso in cui sullo stesso livello siano presenti più elementi associati all’utente (ad esempio in caso di utente inserito in due gruppi az iendali) ed in tali elementi risultino impostate regole contrarie con riferimento alla ste ssa funzione, la regola Consenti prevale sulla regola Nega Esempio: Nel Gruppo Aziendale 1 risulta impostata la regola Nega con riferimento ad una specifica funzione; al contrario, nel Gruppo Aziendale 2 risulta impostata la regola Consenti per la stessa funzione. In tal caso, per gli utenti associati sia al Gruppo 1 che al Gruppo 2, la funzione in questione risulterà consentita.


12 / 23

Esempio:

Nell’azienda/studio XY in TeamPortal, è stato creato il Gruppo Aziendale PAGHE relativo agli utenti che gestiscono l’applicativo PAGHE; in tale gruppo sono stati inseriti gli utenti “utente1” e “utente2”.

Al fine di abilitare la gestione dell’intero menù PAGHE a livello di Gruppo PAGHE, è possibile procedere all’impostazione della seguente regola nella gestione dei permessi ACLAPG:


13 / 23

Inoltre, al fine di abilitare la gestione completa dell’applicativo PAGHE (gestione tabelle, aziende/dipendenti, gestione cedolino, ecc.), è necessario intervenire in maniera analoga su ciascuna sezione della gestione permessi ACLAPG:

Solo con riferimento alla sezione “Personalizzazione accessi ai dipendenti” è possibile non inserire alcuna regola, in quanto l’assenza di regole equivale a consentire l’accesso a tutti i dipendenti (indipendentemente dalla qualifica, dal centro di costo / reparto, ecc.).


14 / 23

Allo stesso tempo, con riferimento al solo utente2, si desidera che:

A ) l’accesso alle tabelle sia consentito in sola visualizzazione;

B ) nel menù dell’applicativo PAGHE sia inibito l’accesso alla gestione delle voci di calcolo (comando VOCI). A tal fine, è necessario impostare delle regole a livello di singolo utente (che avranno priorità rispetto a quelle inserite a livello di gruppo aziendale) come di seguito illustrato: A )


15 / 23

B )

Il menù PAGHE risulterà conseguentemente differenziato per l’utente1 e l’utente2:


16 / 23

Verifica La funzione “Verifica” del menù “Permessi Applicativi (ACLAPG)” permette di effettuare il controllo, con riferimento all’applicativo selezionato, delle regole applicate all’utente. Per l’utente selezionato vengono applicate le regole e generati gli archivi permessi, così come avviene durante l’esecuzione dell’applicativo; la funzione “Verifica”, quindi, diventa un valido strumento per vedere in anticipo ciò che è stato abilitato all’utente. Per la selezione degli utenti su cui effettuare la verifica, vengono utilizzati i raggruppamenti di ambito “Globale” (Gruppi Portale e Aziende) o “Aziendale” (Sedi, Filiali e Gruppi azienali).

Nel campo “Utenti ” è possibile filtrare l’elenco degli utenti, selezionando una delle seguenti opzioni:

Tutti: tutti gli utenti che appartengono ai raggruppamenti selezionati;

Abilitati tutti gli utenti che “abilitati nel portale” che appartengono ai raggruppamenti selezionati;

Disabilitati: tutti gli utenti “disabilitati nel portale” che appartengono ai raggruppamenti selezionati;

Da selezione: tutti gli utenti che appartengono ai raggruppamenti selezionati verranno indicati in una griglia di selezione dove sarà possibile effettuare un’ulteriore scelta selezionando solo quelli interessati.


17 / 23

Nel campo “Permesso ” è possibile impostare un filtro sulle regole da verificare:

Tutti: verranno visualizzate tutti le funzioni dell’applicativo, evidenziando sia quelle consentite che quelle negate;

Consenti Verranno visualizzate solo le funzioni consentite all’utente; scelta consigliata al fine di verificare le effettive funzioni che l’utente otterrà eseguendo la procedura;

Nega: verranno visualizzate solo le funzioni negate all’utente Al campo “Attesa massima ” può essere indicato il tempo di massima attesa. La generazione dei permessi degli utenti selezionati, infatti, può richiedere tempi molto lunghi di elaborazione, quindi diventa molto importante selezionare il tempo massimo di attesa. Con il tasto “Avanti ” si passa alla schermata successiva; nell’immagine sotto riportata viene presa ad esempio la selezione in ambito Globale del Gruppo Portale “Everyone”:


18 / 23

Alla successiva conferma il programma visualizzerà i permessi per utente:

All’interno del campo “Sezioni ” è possibile filtrare le informazioni per le singole sezioni di ACL. Quindi, con riferimento all’applicativo PAGHE, si potranno visualizzare solo i permessi di accesso relativi a:

- Menu PAGHE Evolution, - ToolBar, GefSta, Opzioni generali - Personalizzazione funzioni - Gestione aziende filiali - Personalizzazione cedolino - Personalizzazione accesso ai dipendenti

Nel campo “Filtro”, indicando una parola (o parte di essa) o una sigla sarà possibile effettuare un filtro su tutte le informazioni presenti in video. Al campo “Export”, è possibile eseguire l’export su file delle regole degli utenti selezionati:

Export in XML: le regole saranno indicate in un archivio con i campi e valori seprati da marcatori di inizio e fine;

Export in CSV: le regole saranno indicate in un archivio con i campi separati dal punto e virgola.


19 / 23

Preview utente Mediante la funzionalità Preview utente è possibile visualizzare immediatamente il menù dell’applicativo così come abilitato per l’utente selezionato.

Selezionando l’opzione “Solo funzioni abilitate ” è possibile ottenere la visualizzazione dell’applicativo con le sole funzioni consentite all’utente.

Selezionando l’opzione “Tutte le funzioni ” verranno visualizzate tutte le funzioni dell’applicativo, evidenziando in colore rosso quelle che risultano disabilitate per l’utente. Confermando l’operazione il programma visualizzerà il menù dell’applicativo; selezionando (con doppio click) una specifica funzione è possibile verificare le regole applicate sulla funzione stessa:

In particolare:

- nel campo “Livello” viene evidenziato a che livello risulta inserita la regola per la funzione selezionata

- nel campo “Voce” viene evidenziata la voce su cui la regola è inserita (se sulla funzione stessa o su un raggruppamento che la contiene)

- nel campo “Stato” viene evidenziata la regola applicata (consenti o nega).


20 / 23

Nella parte superiore del menù applicativo visualizzato con la funzione “Preview utente” è attivo il pulsante “Informazioni utente” che consente di verificare le informazioni di identificative dell’utente, con particolare riferimento ai gruppi ai quali appartiene (azienda, sede, filiale, gruppo aziendale, ecc.):


21 / 23

Utility manutenzione Mediante la funzione Utility manutenzione è possibile gestire direttamente tutte le regole ACLAPG definite sull’applicativo selezionato, con possibilità di modificare o rimuovere le regole stesse. Dopo aver selezionato l’ambito (globale o aziendale), l’area dell’applicativo (Menù PAGHE, Personalizzazione funzioni, ecc.) e l’entità interessata (gruppi, filiali, utenti, ecc.) verranno visualizzate tutte le regole impostate:

Mediante il pulsante “Modifica ” è possibile invertire la specifica regola selezionata (da consenti a nega o viceversa); mediante il pulsante “Rimuovi ” è possibile eliminare la regola selezionata.


22 / 23

Configurazione permessi automatici Tale funzione consente di impostare un organigramma ossia una struttura gerarchica all’interno della quale collocare le entità/utenti gestiti nel portale. L’impostazione di tale organigramma consente di ottenere che, nel momento in cui un utente procede alla creazione di una nuova azienda, i permessi di accesso alla gestione di tale azienda verranno automaticamente creati, oltre che per l’utente stesso, anche per tutti gli altri utenti inseriti nello stesso “ramo” dell’organigramma nonché per tutti gli utenti inseriti ad un livello superiore dell’organigramma. Accedendo alla funzione “Configurazione permessi automatici” viene proposta la seguente videata:

Per l’impostazione della struttura sono disponibili i seguenti pulsanti:

Aggiungi struttura consente di inserire un sottolivello al ramo della struttura selezionato

Seleziona dettaglio consente di accedere alla sezione destra della videata, al fine di procedere alla selezione dell’entità (sede, filiale, gruppo, ecc.) o utente da inserire nel livello selezionato

Modifica dettaglio in struttura consente di trasformare l’elemento selezionato in un ramo della struttura, all’interno del quale sarà possibile inserire altre entità sottostanti

Sposta in alto / Sposta in basso consente di spostare in alto o in basso l’elemento selezionato, all’interno dello stesso livello della struttura.


23 / 23

Taglia / Copia / Incolla consentono di tagliare, copiare o incollare l’elemento selezionato in un altro rampo della struttura

Cerca consente di abilitare un campo per la ricerca di un testo all’interno della struttura creata

Accedendo alla selezione dell’entità da inserire (pulsante ) è necessario scegliere la tipologia (Aziende, Sedi, Filiali, Gruppi aziendali o Utenti) e quindi la specifica entità/utente interessata.

Quindi, mediante il pulsante “Aggiungi dettaglio” ( ) è possibile spostare gli elementi selezionati all’interno del ramo della struttura in cui si è posizionati.

Per uscire dal dettaglio entità/utenti è necessario selezionare il pulsante “Annulla dettaglio” ( ). Selezionando una cartella della struttura creata ed accedendo al campo “Descrizione” è possibile attribuire una denominazione allo specifico ramo della struttura.

ACLAPG - SigmaSistemiupdate.sigmasistemi.com/dws/paghe/2010/13/Note... · inoltre, con la nuova...

Documents

Transcript of ACLAPG - SigmaSistemiupdate.sigmasistemi.com/dws/paghe/2010/13/Note... · inoltre, con la nuova...