
ADMINISTRACIÓN  DE SEGURIDAD DEL SISTEMA

Documento:  ADM010001.RTF

Ruta: Módulo de Administración /Administración de Seguridad 

En la opción de administración de seguridad se determina el tipo de permisos que van a tener los diversos usuarios que ingresaran al sistema; permite determinar la seguridad que tendrá cada uno de los procedimientos, partiendo de una definición de perfiles de usuario que ha realizado cada compañía de acuerdo a lo que determine el administrador de sistemas o el jefe de recursos humanos (Gestión Humana o Talento Humano).

Se debe tener en cuenta que el sistema,  en cuanto a su seguridad,  por defecto viene abierto, lo que indica que si no se define previamente la seguridad,  cualquier usuario podrá navegar manipulando datos por todo el sistema  sin ningún tipo de restricción, la idea entonces antes de dar inicio a dicha configuración, es que su compañía tenga bien definido lo siguiente:

- GRUPOS DE USUARIOS: Conjunto de usuarios  que comparten unas mismas características de acceso y  navegación en el sistema.

-USUARIOS: Operadores del sistema  con identificación única que poseen características específicas para navegación y operación del sistema.

- PROCEDIMIENTOS: Dentro del sistema se le llama  procedimiento  a las ventanas por las que este se opera y que conforman la herramienta, hay que tener en cuenta que el sistema posee los siguientes tipos de ventanas:

* BROWSE: Son ventanas que poseen los botones de Insertar, Cambiar, Borrar
* FORMS: O formularios son aquellas ventanas donde se encuentran los campos para registrar información
* FRAME: Menús

Para conocer el nombre de los procedimientos oprima las teclas ALT + F12 sobre  la ventana que desee identificar.


¿CÓMO SE IMPLANTA LA SEGURIDAD DEL SISTEMA MIDASOFT?"

Ruta: Módulo de Administración/ Administración de Seguridad/Registro de Seguridad  

Para implantar la Seguridad en el Sistema de Recursos Humanos MIDASOFT.
Realice lo siguiente:

1. Clasificar a los usuarios del Sistema por grupos, los cuales se registran por el Módulo de Administración/Administración de Seguridad/ Seguridad por Grupo, esto le indica al sistema quienes son administradores del sistema, digitadores, auditores, etc.


2. Luego de definir los grupos, ingrese por la Seguridad por Usuario y allí matricule cada uno de los empleados que serán los usuarios del sistema, registrando:

- Usuario
- Password
- Nombre
- Grupo
- Identificación
- Activación
- Expiración
- Días para cambio de clave
- Y si el empleado esta activo o inactivo como usuario de Midasoft.

3. Luego ingrese a la nómina como usuario Administrador de MIDASOFT y en cada una de las pantallas de la aplicación oprima ALTF12 y defina la Seguridad por Procedimiento, ingresando allí:

Grupo de Usuarios
Aplicación y Procedimiento, este aparece por defecto de acuerdo al procedimiento en el cual se encuentre ubicado.
Luego seleccione los atributos de acuerdo al grupo de usuarios, entre las siguientes opciones:

- Si Adiciona
- Si Modifica
- Si Borra
- Si Visualiza

4. Estos cambios se ven reflejados cuando el empleado ingrese al sistema de acuerdo al grupo de usuarios asignados.

NOTA: Si desea que determinado grupo de usuarios se les restringa el uso del ALTF12 vea:  

"¿CÓMO RESTRINGUIR LA IMPLEMENTACIÓN DE LA SEGURIDAD DEL SISTEMA A DETERMINADOS USUARIOS?"

NOTA PARA ADMINISTRADORES: Existen dos procedimientos básicos que el Administrador de Seguridad debe de Restringir completamente, pues NO deben de estar disponible para ningún usuario que no sea administrador de Seguridad, estos Son:

1. SYF045, que es el que permite definir la seguridad con ALTF12, es decir en proceso por proceso.
2. ADM010, que es el proceso donde se define toda la seguridad.

Estos procesos son Claves para el Uso de la seguridad, si no se aseguran la seguridad NO tiene ningún control puesto que cualquiera pudiera modificarla.

Su aseguramiento se hace por la Administración de Seguridad, indicando para cada uno de los procesos cuales grupos de usuarios están o NO permitidos.



¿CÓMO RESTRINGUIR LA IMPLEMENTACIÓN DE LA SEGURIDAD DEL SISTEMA A DETERMINADOS USUARIOS?

Debe ingresar por el módulo de Administración/Administración de Seguridad/Seguridad por Grupo o por Usuario y realice los siguientes pasos:

1. Se debe restringir el acceso al procedimiento SYF045 y el ADM010  a todos los usuarios que NO deban manejar la seguridad de la aplicación MIDASOFT.

2. Para cada grupo o Usuario matricule los procedimientos SYF045 y/o ADM010 indicándole los atributos correspondientes.

- Si Adiciona
- Si Modifica
- Si Borra
- Si Visualiza

¿MANEJO DEL ALTF12 PARA ADMINISTRADORES DE SEGURIDAD?

Esta funcionalidad sólo debe estar disponible para los Administradores de Seguridad, y su manejo es de la siguiente manera :

1. Debe de haber creado los usuarios del sistema y haberlos catalogado en grupos de acuerdo a su rol.

2. Ingrese al sistema  código del USUARIO y  PASSWORD del grupo administrador.

3. Ingrese a cada una pantalla o Browse de la Aplicación Midasoft que se desee parametrizar la Seguridad y oprima ALTF12 y defina los grupos que vaya o no a tener acceso, indicando:

- Si Adiciona
- Si Modifica
- Si Borra
- Si Visualiza

Tenga en cuenta que en la pantalla aparece la siguiente convención, de acuerdo a lo marcado en las operaciones definidas:
0  -  No permitido.
1  -  Permitido.

4.  Para inhabilitar un módulo completo se sitúa en el Icono correspondiente y cuando aparezcan las opciones generales de este módulo se da ALTF12 y se indica el grupo de usuarios y la restricción o permiso de acuerdo a la convención establecida.


¿QUÉ ES Y COMO SE CONFIGURA EL SELFSERVICE?

"SELF SERVICE" significa Sírvase usted mismo.  Es decir, cualquier persona que tenga una estación puede entrar al sistema y manejar la información de un grupo de áreas, conceptos, agrupaciones, personas, oficios, inclusive así mismo  etc,   Todo esto puede estar comandado por un Administrador de usuarios que define perfiles, permitiendo que todo ó nada sea restringido.
	
Esta extensión está incluida en cada aplicación de la nómina, permitiendo que estas restricciones cubran el sistema en general. 

Para poner a funcionar este tema se debe crear con anterioridad  un registro de agrupaciones.

Una vez se ha creado el registro de agrupaciones tenga en cuenta lo siguiente:
	
1. Por esta ruta:/Módulo de Administración/Administración de Seguridad/Seguridad por grupos y realice los siguientes pasos:

En esta ruta encontrará una ventana que posee cuatro partes, en la parte superior izquierda observa los grupos que usted ha creado hasta el momento, parado sobre un grupo en la parte superior derecha encontrará los usuarios correspondientes al grupo, en la parte inferior izquierda encontrará la seguridad de procedimientos correspondiente al grupo en el que se encuentra ubicado, y en la parte  inferior derecha encontrara la seguridad por datos para el grupo seleccionado.

Esta seguridad por datos es la que me permite  configurar el SELSERVICE,  inserte la seguridad de los datos dependiendo del tipo de restricción que desee realizar  recuerde que se puede hacer por los siguientes tipos de agrupaciones:
						
	Área			Subgrupo	
	Concepto		Departamento	
	Empleado		Certificado	
	Grupo			Horario	
	Incapacidad		Relación Sindical	
	Ausencias		Sucursal	
	Nómina			Nivel	
	Oficio			Clase de Préstamo	
	Centro de Costo	      	Relación Laboral	
	Sección			Turno	
	Ubicación		Compañía
	Clase de empleado	Id tercero
	División			Subdivisión
	Proyecto		Producto
	Usuario			Grupo Usuario
		

NOTA: La agrupación de tipo ÚNICA sólo aparece al elegir el tipo  empleado, esta opción permite que el usuario sólo se pueda consultar a sí mismo en todos los procedimientos de la nómina.

En el tipo dato seleccione la agrupación  que realizó en el registro de agrupaciones.


2.  Asegúrese de que existan las agrupaciones definidas en la seguridad, en caso contrario se puede crear en el menú Configuración de la Nómina, eligiendo la opción Agrupación de conceptos si es de conceptos, o Tablas de Referencia/Agrupaciones generales para los otros tipos de agrupaciones.

3.  Después de tener todos los parámetros listos ya se puede verificar que cada usuario sólo acceda a la información permitida según las agrupaciones matriculadas.

NOTA: El nombre de la agrupación debe tener como máximo cuatro caracteres ejemplo: ARE1.

¿CÓMO ES EL MANEJO DE SEGURIDAD PARA USUARIOS O SELFSERVICE?

La estructura interna de la seguridad del sistema es la siguiente:

- Usuario: nombre
- Idfusuario - Puede ser el Código del Empleado
- Estado: Activo, Inactivo
- Fecha de Activación   + días de cambio de Clave =  Fecha del nuevo  cambio
-Grupo al que pertenece - SGU
- Seguridad de Procedimientos - SGG    
 - Agrupaciones - Agrupaciones de Cosas, Empleados, Conceptos, Certificados - SGA

Si Swich es true, es decir 1 es por que:

SAG:Tp_AGR = 'Empleado'  Y SGA:Agrupación = 'Única'
	SGA:Agrupación = 'Única' sólo vera la información de ese empleado
	SGA:Agrupacion <> 'Única' sólo accederá a la información de los empleados que cumplan la condición de esa agrupación

Archivos de la seguridad son: CIA, CNF, SAP, SEG, SFC, SFL, SGG, SGU, SPR, SSV, SGA

La seguridad dependerá de la Compañía y esta dirá que estará restringido y que no.


¿Cómo se implanta la SEGURIDAD PARA EL LOG Histórico de Transacciones?

El Log de Histórico de transacciones es una herramienta que le  proporciona al administrador del sistema  un archivo encriptado  con la historia de lo que le ha pasado a un archivo reconfigurado.

Existen dos formas de Trabajar el LOG historico :

A-.La primera forma es configurada a traves del sistema

B-.La segunda forma es configurada a travez  de Triggers en el Motor 

Estas dos formas, pueden convivir, ninguna de ellas anula la otra.
 
A-.La primera forma es configurada a traves del sistema

Para esta forma de configuración actue de la siguiente manera :

Se recomienda configurar el Log de Históricos para las tablas ACU, EMP,HSL, CPT, CVR.

1.  Los siguientes archivos son de Seguridad y su ruta esta en el SyfEmpr.ini:
SSV	nombre SSV
SFL	nombre SFL
SFC	nombre SFC

Si desea re-direccional estos archivos debe de realizarlo por la instalación de Archivos.

2. En el menú de administración de la aplicación en Administración de seguridad aparecen las opciones:

- Seguridad por Usuario
- Seguridad por Grupo
- Variables del Sistema
- Seguridad de Archivos

Si la opción Seguridad de Archivos se encuentra escondida y desea que se habilite realice:
Ingrese por el botón Variables del Sistema y cree o <Inserte> la siguiente:

-	Nombre de Variable: SegArchivos
-	Descripción: Activar Seguridad de Archivos
-	Tipo de Variable: Numérica
-	Dato: 1, para ser habilitada la opción.


Salga de esta opción.  Ingrese nuevamente a la Administración de Seguridad, entonces verá que la opción Seguridad de Archivos ahora esta disponible.

3. En la tabla CIA se debe indicar la ruta donde quedaran los históricos, dependiendo de cuantos vaya a utilizar. 

El campo de la tabla CIA es el campo PathHis = contiene la ruta especificada, acondicione la ruta de acuerdo a sus necesidades por ej.  PathHis= C:midas\datos\

Recuerde que es solo la ruta.


4. Para definir el histórico de transacciones váyase  hacia la siguiente ruta:

:/Módulo de Administración/Administración de Seguridad/Seguridad de archivos.

Si en esta ruta no le aparece ningún tipo de información de los archivos  debe generar la seguridad de archivos por 

Ruta:/Módulo de Administración/Administración de Seguridad/ Generación de seguridad 

Si por el contrario  le aparece información Posiciónese en la tabla a la cual le va a generar Log de transacciones Ej.: EMP - Registro de Empleados oprima el botón cambiar  e ingrese el nombre del histórico  de transacciones  con el cual desea llamar al archivo. 

Ej.:  HISEMP, este archivo grabará los datos de los cambios realizados a la tabla de Empleados, bien sean : Inserciones(1), Cambios(2) o Borrados(3).

-UD. puede definir un Log histórico para cada archivo o tabla, por lo tanto, sólo basta con indicar un nombre diferente para cada uno, o definir un solo histórico para todas las tablas entonces siempre indique el mismo.

-Aun cuando es un archivo texto, este log histórico no se puede editar ni modificar con ningún editor, si lo hace corre el riesgo de dañarlo irrecuperablemente.

-Es encriptado, salvo los campos tipo Cstring o String, es decir, todo lo que tenga que ver con fechas, valores o números aparecerán completamente encriptados.

B-.La segunda forma es configurada a travez  de Triggers en el Motor 

Existen dos triggers para la creación del log historico.

1-.LOGPRGSQ50O.SQL Para crearlos
2-.LOGPRGSQL50.SQL Para borrarlos

En el Motor se debe de crear la tabla LGDA,  Donde van a quedar un trazo de las acciones que se van a realizar en cada una de las tablas (acciones de insertar, cambiar y borrar).

La estructura de la tabla es

            CREATE TABLE LGDA (
  IDEVENTO INT IDENTITY(1,1) Not Null,
  ACCION INT  Null,
  USUARIO VARCHAR(30)  Null,
  TABLA VARCHAR(30)  Null,
  FECHA DATETIME  Null,
  REGISTRO TEXT  Null,
 CONSTRAINT LGDALLAVE PRIMARY KEY (IDEVENTO )
);

El script de creación de esta tabla se encuentra en el mv50*.sql y en el prgsq50o,sql, de la carpeta MSSQL.

 
El trigger para la creación, lo que hace es llenar esta tabla para los eventos que sucedan en cada una de las tablas del motor.

Como información estos triggers son creados automaticamnente por el programa UTODBC.EXE.

La explicación de cada uno de los campos de esta tabal es :

El campos REGISTRO, quedara el registro de los cambios 

El campo ACCION se comprta asi

1 para inserción
9 para el registro antes del cambio
2 para después del cambio
3 para el borrado

El campo Usuario se debe usar la autenticación de WINDOS,
Tanto el ODBC, como el Motor.
Esto implica reconfigurar los strings de conexion, quitandole el usuario y el paswword.

El campo Tabla , el nombre de la Tabla, por ejemplo EMP

El campo Fecha , contiene la fecha de la accion.

Para su operación, proceda dela siguiente manera :

1-.Ejecute el script de creación
2-.Tenga en cuenta la siguiente nota.
3-.El MOTOR se encarga de la operación y llenado de la tabla LGDA.

NOTA : SE RECOMIENDA QUE LOS TRIGGERS de las tablas de movimiento sean borrados una vez creados. Las tablas a que se hace referencia son:

MLQ
NVN
MCN
NVS
AMA
PCID

TRADUCCION DEL LOG HISTORICO 

-Para su traducción debe utilizar las herramientas proporcionadas por el sistema, en:
-Sistema de Nómina / Informes Generales / Generales / del Log histórico.

-En el Caso B (por Triggers en el motor), se debe de configurar la variable de usuario :

Mnif:LogHisxTrigger , Indicador de que el log historico por triggers.
Numerica
Dato = 1 para SI y cero para NO, por defecto cero.
Esto le chula en la ventana, el Check 
Por  Triggers?
Si lo deschulea sehara de la forma A, siempre y cuando haya implentado esta forma. Pues recurde que son completamente compatibles-


¿ Cómo se implanta la Seguridad de CAMPOS DE Archivos?

En la seguridad de archivos se puede definir la seguridad de campo y/o a nivel de Grupo de Usuario, esto quiere decir que un campo de un archivo puede tener restricciones para todo el mundo o para un grupo de usuarios, para ello tenga en cuenta lo siguiente:

1.  Siga los pasos 1 y 2 del punto anterior.

2.  Si desea activar la seguridad a nivel de campo, active la opción Seguridad por Campos? En cada archivo que se desea controlar.

3.  Si toda esta seguridad va a nivel de grupo de usuarios entonces marque: A nivel de Grupo de Usuarios?

4.  En la ventana inferior indique los campos a los cuales les va ha asignar la seguridad, verificando los siguientes criterios:
 
-	Seleccione el campo que desea implementar la seguridad. Ejemplo: ?EMP:EMPLEADO,  todos los campos deben empezar con el carácter ? 

-	Si desea cambiar el Prompt Default, es decir, cambiar el titulo del campo en las formas o ventanas de registro, ejemplo: A Empleado cámbielo por Código del Empleado: 

-	Además active o desactive uno o varios de los siguientes atributos:
No Actualiza?
No Visualizar?
No Modificar?
Si Requerido?
No Requerido?

¿CÓMO SE MANEJA LA SEGURIDAD DE CAMPOS Y DE CONTROLES?

La seguridad de Campos y/o Controles permite inhibir que un usuario y/o grupo de Usuarios pueda cambiar o modificar un campo de una tabla del sistema.

Supongamos el siguiente ejemplo:

Queremos inhibir en la tabla de Préstamos que un grupo de Usuarios, NO puedan modificar
El campo de la clase de préstamos.

Solución:

Tenemos que llegar hasta la Forma donde se graban los datos de los préstamos y determinar que campo y/o controles se desean limitar, para esto haga lo siguiente:

1.  Busque el nombre de la Ventana ubicándose en ella y utilizando el ALTF12 y aparecerá el nombre del procedimiento, para el registro de los prestamos esta ventana se llama MLP:FrmMSP.

2.  Con la palabra Frm, identificamos una forma, es la ventana que aparece después de un Browse (esta ultima es la que tiene los botones de Insertar, Cambiar o Borrar).	

3. Determinamos el nombre físico de lo que queremos restringir, normalmente debe ser un control y un campo, para seguir el ejemplo enunciado anteriormente el procedimiento será: 

-	Ubicamos el control, en este caso es el que queda al frente del Campo Clase de Prestamos, y el TIP nos indicara como se llama (este nombre aparece si dejamos el cursor quieto sobre el botón), para el ejemplo es el ?CallLookup: 2.

-	Igual hacemos con el campo y así determinar como se llama, para el campo clase de préstamo en el Tip deberá aparecer ?MSP:Clase_Prestamo.

4.  Para determinar que Tabla o Archivo que debemos de Asegurar verificamos las ultimas tres o Cuatro letras que aparecen en el nombre de la ventana normalmente va después de Frm.  Para el ejemplo la ventana se llama MLP:FrmMSP por esta razón podemos saber que el archivo es el MSP.

Obtenidos los datos anteriores, procedemos a definir la seguridad así:

1.  Primero se restringe el Campo, para esto lea "¿Cómo se implanta la Seguridad de CAMPOS DE Archivos?"  , active la opción No Modificar?

2.  Para restringir el control active el ALTF12 de la forma y nos aparecerá la ventana de seguridad.

3.  Definimos la seguridad para este procedimiento, pero diciéndole que si a todas las restricciones, para mantener activa la ventana.

4.  En el Botón de procedimientos, le indicamos que SI maneja seguridad de controles.

5.  En el Botón de Controles insertamos el control, para este caso insertamos ?CallLookup: 2, el grupo de usuario. 

6.  Si deseamos que el botón no se ejecute, es decir no llame a la ventana padre, activamos el campo: No Ejecutar? 

7.  En que Evento? Me indica que tipo de suceso el botón no se ejecutara, si se elige todos este se desactivará tanto para la inserción como para la modificación,  si el objetivo es que no se pueda cambiar el campo después de ingresado se debe seleccionar el evento de Cambiar. 

8.  En visualización se determina como se quiere ver el botón al momento de aplicar la seguridad, si se escoge Hide el botón desaparecerá, si la opción es Disable lo que pasará es que se inactivará y por ultimo está Normal que significa que el botón no tendrá ningún evento.


¿CÓMO SE MANEJA LA SEGURIDAD DE LOS ÁRBOLES?

1.  Supongamos que tenemos el árbol de la Nomina así:

Sistema de Nómina
	Configuración
	Módulos de Nómina
		Vacaciones
		....	
		....
	Informes  Generales
	Consultas Generales

2. Ahora Supongamos que queremos inhibir el acceso al Módulo de Vacaciones.

Que debemos de hacer:

1.	Nos ubicamos en el Cuadro de Búsqueda, Primer campo del Árbol.

2.	Indicamos con AltF12 que vamos a ponerle seguridad a este procedimiento, nos debe de aparecer Define Seguridad para el Procedimiento? Mlnm:TreeApp.

3.	Debemos de indicar YES,

4.	En la pantalla que nos aparece (Seguridad de Procedimientos) debemos de insertar un registro para el procedimiento Mlnm:TreeApp y el grupo de usuarios al que aplica, pero indicando a los indicadores que se solicitan que SI. (Si visualiza, si Cambia etc.), es decir MARCARLOS.

5.	Creado este Registro, con el Botón de Procedimientos creamos este procedimiento o lo cambiamos, Si ya existe, indicando que tiene seguridad de controles.

Una vez hechos los pasos anteriores, realizamos lo siguiente:
 
1.	Ejecutamos el Módulo de Vacaciones.

2.	Cuando nos aparezca el árbol correspondiente, nos ubicamos nuevamente en cuadro de Búsqueda.

3.	Indicamos con ALTF12 que vamos a ponerle seguridad.

4.	Debemos de indicar YES,

5.	En la pantalla que nos aparece (Seguridad de Procedimientos) debemos de insertar un registro para este procedimiento y el grupo de usuarios al que aplica, pero indicando a los indicadores que se solicitan que NO. (Si visualiza, Si Cambia etc.), es decir NO marcarlos.

Realizados todos los pasos la seguridad queda lista.


¿CÓMO ES EL MANEJO DE SEGURIDAD POR COMPAÑÍA?


La seguridad por compañía permite extender la configuración  de seguridad que tenga determinado usuario para determinada compañía registrada en el sistema.


La configuración de la seguridad se puede realizar de dos maneras:



1. por la ruta  Administración/Módulo de Administración/Administración de Seguridad/Seguridad por grupos.

Siga los siguientes pasos:
1.1	En el tab. Por Grupo seleccione el grupo al cual pertenece el usuario que le desea aplicar  la seguridad por compañía.
1.2	En el tab. Usuarios seleccione el usuario
1.3	Haga clic en el botón Por Compañía, del tab. Seguridad de Datos (SGA)
1.4	Haga clic en el botón Insertar de la ventana Seguridad por compañía 
1.5	Haga clic en el botón ... y seleccione la compañía
1.6	Deje la opción No autoriza desactiva para aplicar la seguridad del usuario seleccionado a la compañía seleccionada.

2. Por la ruta Administración/Módulo de Administración/Administración de Seguridad/Seguridad por Usuarios.

Siga los siguientes pasos:

1.1	Seleccione el usuario que le desea aplicar  la seguridad por compañía.
1.2	Haga clic en el botón Seguridad por Compañía 
1.3	Haga clic en el botón ... y seleccione la compañía
1.4	Deje la opción No autoriza desactiva para aplicar la seguridad del usuario seleccionado a la compañía seleccionada.


¿SEGURIDAD PARA NOMINAS CONFIDENCIALES O CORPORATIVAS?

Esta seguridad se puede instalar de dos forma distintas, así:

1.	Por medio de vistas creadas en el motor.

2.	Utilizando todas las funciones explicadas anteriormente con respecto del SelfService,en este caso debe de seguir los siguientes pasos :

-	Se Debe Crear En Tablas De Referencia / Agrupaciones Generales Una Agrupación Por Nomina.

-	Debe tener 8 Caracteres Ej.: 01010101 

-	Donde Los Primeros 4 Pertenecen A La Agrupación Que Indica La Estructura Por la Cual Se Hace La Restricción Ej.: 0101  Tipo De Agrupación Nomina.

-	Y Los 4 Últimos Pertenecen Al Dato De La Agrupación Donde Utilizo La Descripción Ej: 0101 Descripción: Confidencial

-	En Los Componentes Se Insertan Solo Las Nominas Que Se Pueden Visualizar.

-	Si Se Desea Que Otros Grupos De Personas Visualicen Otras Nominas Se Debe Crear Otra Agrupación Como Los Pasos Anteriores.

-	Después De Realizado Este Proceso Se Pasa A Administración / Administración De Seguridad Y Por Seguridad Por Grupo.

-	Se Selecciona Por Cada Grupo De Usuarios

-	En La Ventana Agrupaciones Se Selecciona El Tipo De Agrupación (Utilizada En Las Agrupaciones Ej.: Nomina)

-	Se Digita La Agrupación Y El Dato Creados En La Agrupación  Ej.: 01010101

-	No Se Debe Activar La Opción General, Ya Que Esta Opción Es Para Que Haga La Restricción De Todas Las Nominas Sin Importar La Agrupación.
 

¿DIAGRAMA ENTIDAD RELACIÓN DE LA SEGURIDAD?

Archivos:   SSV,CIA, CNF, SAP,SPR,SPC,SCC, SEG, SFC, SFL,SFH, SGG, SGU, SGA

SSV Seguridad de variables del sistema
CIA Compañías del sistema
CNF Control de la configuración
SAP aplicaciones
SPR procedimientos
SPC controles
SCC-Seguridad de Controles
SEG Usuarios
SFC Seguridad de campos de la Tablas
SFL Tablas del sistema
SFH Campos de las tablas
SGG Seguridad de procedimientos
SGU Grupos de usuarios o Roles
SGE Seguridad de usuarios por compañía 
SUGR Múltiples Roles de Usuarios             ¡21/12/2006 Tabla Nueva
Se encuentran en Motor de Base de Datos utilizado.


SAP  ============================>   SPR
	 	    			           |    |
SEG  =======>  SGU			           |    |
|                          |     |                                         |    |
|                          |     |  ======>  SGA               |    | 
|===> SUGR  <=|     |  ======>  SGG <===== |    | 
                            |                         |                     |             |    |
		  |========  |     |                     |===> SPC 
		                      |     |                           |
		                      |     |==> SCC <====|
		                      |          
SFL  =====>   SFH                | 	               			 
                           | 	         |            	  	
                    |===> SFC <=== |	


Algunas preguntas Frecuentes

CASO 1-.

¿Como se puedo hacer para darle permisos a un usuario únicamente al registro de empleados, sin tener que deshabilitar opción por opción?
Por el botón de Seguridad por Grupo, con el Botón Marcando:
1-.Escoja el Grupo de Usuarios a los cuales les quiere hacer las restricciones
2-.En la parte Izquierda de la ventana que le aparece están todos los procedimientos a los cuales se les puede indicar seguridad.
3-.En la parte derecha los que ya tienen seguridad.
4-.Pase de la parte izquierda ala parte derecha con los botones  >> todos > uno a uno, los botones << y < reversar lo anterior.
5-.En la parte superior aparecen unos checks y uno que dice todos, deje los checks en blanco y marque el de todos.
6-.Revise que los procesos que tiene que ver con el registro de empleados (que son varios) no estén incluidos en esta seguridad

Modificado
Pedro Chadid
19/04/06

 ¿Como se inactivan los fondos de las ventanas?      23/05/2006 SM

Para inactivar los fondos, se debe modificar en SYF.INI
La entrada:
[Fondo]
Incluir = 1 , este el default, y muestra los fondos
Se debe de indicar 
Incluir = 0 , NO muestra los fondos



COMO DEFINIR LA SEGURIDAD DEL SISTEMA POR LOTES?

Ingrese por Módulo de Administración, Administración de Seguridad y oprima el Botón "Seguridad por grupo"

NOTA: Recuerde que ya deba hacer dado alguna Seguridad en el Sistema, que la primer vez se realiza pantalla por pantalla ó procedimiento por procedimiento.

En la Seguridad por Grupos, indique el Grupo de Usuarios a los cuales usted desea ingresarle este tipo de Seguridad y en el recuadro "Seguridad de Procedimientos (SGG)" se encuentra el botón MARCANDO y allí encontrará todos los procedimientos ya registrado en la Seguridad del Sistema.

Luego oprima uno de los siguientes botones:

>>   Lleva todos los Procedimientos de esta sección a la sección de Seguridad de Procedimientos.
>  Lleva uno a uno los Procedimientos de esta sección a la sección de Seguridad de Procedimientos.
<<  Devuelve los Procedimientos de sección de Seguridad de Procedimientos a la sección de Procedimientos.
<   Devuelve uno a uno los Procedimientos de sección de Seguridad de Procedimientos a la sección de Procedimientos.

Luego en la Sección de Seguridad de Procedimientos aparecen los Atributos de la Seguridad 

- Si Adiciona
- Si Modifica
- Si Borra
- Si Visualiza
- Para Todos -> significa que asume todos los atributos anteriormente descritos.

Luego oprima OK para que el sistema guarde los cambios realizados a los procedimientos.

Adicionalmente, se puede realizar seguridad por Lotes en cada una de las pantallas y en la opción Ayuda, Generara Ayuda, y oprima GENERAR, para que el sistema almacene todos los procedimientos para la Seguridad y la Ayuda en Línea.

Luego en Registro, encontrará la pantalla "Asistente para el manejo de Ayudas", oprima el botón de la Seguridad que se encuentra en la parte inferior derecha, pide una de las siguientes opciones:
Individual: Sólo da seguridad al procedimiento que este marcado en Ítems.
Solo Consulta: Da al Grupo de Usuarios seleccionados sólo el Atributo de Consulta.

Modificado SMGP - 2006/08/17