| Both sides previous revisionПредходна версияСледваща версия | Предходна версия |
| kak_da:dvustapkova_otorizacia [2018/02/27 09:10] – k.kyurkchieva | kak_da:dvustapkova_otorizacia [2020/08/31 14:00] (текуща) – [Въвеждане на ТО (Стойност) чрез Оторизационен код] m.ayvazova |
|---|
| |
| В практиката е важно даването на отстъпки за определени документи и артикули да може да се управлява, като се даде възможност това да се разрешава с определен код на ниво роли потребители.\\ | В практиката е важно даването на отстъпки за определени документи и артикули да може да се управлява, като се даде възможност това да се разрешава с определен код на ниво роли потребители.\\ |
| Идеята е, да може да се настройва за кои документи (типове) да се активира двустъпкова оторизация при даване на отстъпка и какъв да е лимита на тази отстъпка в %. | Идеята е, да може да се настройва за кои документи (типове) да се активира двустъпкова оторизация при даване на отстъпка и какъв да е лимитът на тази отстъпка в %. |
| |
| |
| Даването на разрешение се извършва с помощта на Google Authenticator (https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2) (има версии за всички ОС, включително за iPhone), чрез даване на еднократна парола, която се генерира на базата на споделен ключ. Т.е., когато трябва да се даде разрешение, управителят стартира приложението на телефона си и диктува 6 цифрен разрешителен код на служителя, който го въвежда в SelMatic ERP. \\ | Даването на разрешение се извършва с помощта на Google Authenticator (https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2) (има версии за всички ОС, включително за iPhone), чрез даване на еднократна парола, която се генерира на базата на споделен ключ. Т.е., когато трябва да се даде разрешение, управителят стартира приложението на телефона си и диктува 6 цифрен разрешителен код на служителя, който го въвежда в SelMatic ERP. \\ |
| Съответно в програмата има реализиран същия алгоритъм, чрез който се проверява валидността на кода. \\ | Съответно в програмата има реализиран същия алгоритъм, чрез който се проверява валидността на кода. \\ |
| При един и същ споделен ключ двете програми генерират един и същи код и съответно, като така може да се провери валидността на разрешението. При различни споделени ключове се генерират коренно различни кодове, което позволява да се дават различни разрешения. \\ | При един и същ споделен ключ двете програми генерират един и същи код, като така може да се провери валидността на разрешението. При различни споделени ключове се генерират коренно различни кодове, което позволява да се дават различни разрешения. \\ |
| Кодът е еднократен, никога не се повтаря и се сменя на всеки 30 секунди автоматично. | Кодът е еднократен, никога не се повтаря и се сменя на всеки 30 секунди автоматично. |
| |
| |
| Има 5 отделни нива на оторизация, като всяко от тях се състои от три елемента: \\ | Има 5 отделни нива на оторизация, като всяко от тях се състои от три елемента: \\ |
| * **„Име на нивото“** - описание, каква е целта на съответното ниво. По подразбиране нивата са наименовани "Ниво Х" с поредни номера от 1 до 5.\\ | * **„Име на нивото“** - описание, каква е целта на съответното ниво. По подразбиране нивата са наименовани "Ниво Х", като "Х" е пореден номер от 1 до 5.\\ |
| * **"Ключова дума"** – пише се текст (може да е в комбинация с цифри). Този ключ се зарежда еднократно (в мобилното приложение Authenticator (на Google) като отделен акаунт). После на база на него, се генерират оторизационните кодове.\\ | * **"Ключова дума"** – пише се текст (може да е в комбинация с цифри). Този ключ се зарежда еднократно (в мобилното приложение Authenticator (на Google) като отделен акаунт). После, на негова база, се генерират оторизационните кодове.\\ |
| Ключовата дума трябва да бъде поне 10 символа, за да може кодиращия ключ, на базата на който се генерира паролата, да е поне 16 символа. В противен случай, ако трябва да въведем кодиращия ключ например след сканиране на QR кода в телефона си (OTP генератора на Google) няма да го приеме, тъй като генератора изисква да е минимум 16 символа. Различните ключове генерират различни кодове. Кодът е еднократен, не се повтаря и се сменя автоматично на всеки 30 секунди. \\ | Ключовата дума трябва да бъде поне 10 символа, за да може кодиращият ключ, на базата на който се генерира паролата, да е поне 16 символа. В противен случай, ако кодиращият ключ трябва да бъде въведен, например, след сканиране на QR кода в телефон (OTP генератора на Google), той няма да бъде приет, тъй като генераторът изисква да е минимум 16 символа. Различните ключове генерират различни кодове. Кодът е еднократен, не се повтаря и се сменя автоматично на всеки 30 секунди. \\ |
| Ако не е въведена ключова дума, то за даденото ниво НЯМА код и не може да се дават отстъпки с парола. | Ако не е въведена ключова дума, то за даденото ниво НЯМА код и не може да се дават отстъпки с парола. |
| |
| За повече информация, относно конфигурирането на приложението за еднократен код вижте [[sluzebni:otppassword|Конфигуриране на приложение за генериране на еднократни пароли]]. | За повече информация, относно конфигурирането на приложението за еднократен код вижте [[sluzebni:otppassword|Конфигуриране на приложение за генериране на еднократни пароли]]. |
| |
| * **"Максимален %"** – число, което указва колко е максимално позволената отстъпка, която може да се даде в документ, след оторизация с код от това ниво. Този процент не може да бъде 0, най-малката стойност е 0,01, а максималната – 100. Ако не е попълнено нищо са позволени произволни проценти. | * **"Максимален %"** – число, което указва колко е максимално позволената отстъпка, която може да се даде в документ, след оторизация с код от това ниво. Този процент не може да бъде 0, най-малката стойност е 0.01, а максималната – 100. Ако не е попълнено нищо са позволени произволни проценти. |
| |
| По подразбиране заложения процент, спрямо всяко ниво е: | По подразбиране заложеният процент, спрямо всяко ниво е: |
| **Ниво 1 = 5%; Ниво 2 = 10%; Ниво 3 = 20%; Ниво 4 = 50%; Ниво 5 = %** | **Ниво 1 = 5%; Ниво 2 = 10%; Ниво 3 = 20%; Ниво 4 = 50%; Ниво 5 = %** |
| |
| ==== Въвеждане на % ТО чрез Оторизационен код ==== | ==== Въвеждане на % ТО чрез Оторизационен код ==== |
| |
| Когато потребител от дадена роля няма право да дава отстъпки с директно писане в документ, но има право да приложи отсъпка чрез оторизационен код (еднократно разрешение), трябва да въведе кода и отстъпката и тя да се попълни в документа. | Когато потребител от дадена роля няма право да дава отстъпки с директно писане в документ, но има право да приложи отстъпка чрез оторизационен код (еднократно разрешение), трябва да въведе кода и отстъпката и тя да се попълни в документа. |
| |
| За целта в контекстното меню **Редакция** на Търговския документ е добавен бутон <key>"ТО с парола"</key>. С избора му се отваря форма за прилагането на еднократна търговска отстъпка, в която потребителят може да въведе парола (оторизационен ключ) и % ТО. | За целта в контекстното меню **Редакция** на Търговския документ има бутон <key>"ТО с парола"</key>. С избора му се отваря форма за прилагането на еднократна търговска отстъпка, в която потребителят може да въведе парола (оторизационен ключ) и % ТО. |
| |
| {{:kak_da:to_s_otorizacia.png|}} | {{:kak_da:to_s_otorizacia.png|}} |
| |
| При въвеждане на оторизационния код, той се проверява дали е валиден. Следващата проверка е, дали въведената отстъпка е по-малка от позволената, заложена за съответното ниво в груповите политики за „ТО след оторизация“. | При въвеждане на оторизационния код, се проверява дали той е валиден. Следващата проверка е дали въведената отстъпка е по-малка от позволената, заложена за съответното ниво в груповите политики за „ТО след оторизация“. |
| |
| Ако вписаният процент е по-малък от максималния за даденото ниво, в избрания ред от документа се попълва желаната отстъпка. Тя може да се приложи за както **текущия ред**, така и за **селектирани редове** или за **всички редове в документа**. \\ | Ако вписаният процент е по-малък от максималния за даденото ниво, в избрания ред от документа се попълва желаната отстъпка. Тя може да се приложи както за **текущия ред**, така и за **селектирани редове** или за **всички редове в документа**. \\ |
| Ако въведената отстъпка е по-голяма от максималната, се визуализира съобщение за грешка. | Ако въведената отстъпка е по-голяма от максималната, се визуализира съобщение за грешка. |
| |
| ==== Въвеждане на ТО (Стойност) чрез Оторизационен код ==== | ==== Въвеждане на ТО (Стойност) чрез Оторизационен код ==== |
| |
| /* От [[vavedenie:kakvo_novo|релийз 2016.01]] е реализирана възможност, */ Освен процентна отстъпка с парола (чрез ОТП генератора) да може да се задава и отстъпка като стойност. | /* От [[vavedenie:kakvo_novo|релийз 2016.01]] е реализирана възможност, */ Освен процентна отстъпка с парола (чрез ОТП генератора), можете да задавате и отстъпка като стойност. |
| |
| При въвеждането на стойност, се изчислява ТО% и се сравнява с процента, за който се отнася въведения код за оторизация. Ако попада в границите на съответното ниво на отстъпка и не надвишава заложения %, отстъпката се прилага. В противен случай системата извежда съобщение за грешка. | При въвеждането на стойност, се изчислява ТО% и се сравнява с процента, за който се отнася въведения код за оторизация. Ако попада в границите на съответното ниво на отстъпка и не надвишава заложения %, отстъпката се прилага. В противен случай системата извежда съобщение за грешка. |
| <box red|**Забележка:**> Скриването в изгледа на настройката, спрямо кои редове да се прилага отстъпката не означава ограничаване правото на ползване. </box> | <box red|**Забележка:**> Скриването в изгледа на настройката, спрямо кои редове да се прилага отстъпката не означава ограничаване правото на ползване. </box> |
| |
| | Вижте още:\\ |
| | [[supto:interfeisi:selmatic_mobile|Selmatic mobile]]\\ |
| | [[obsti_komponenti:prikachvane_na_failove#Selmatic mobile Photos|Selmatic mobile Photos]] |
| /*erpTfSetDiscountPctBG*/ | /*erpTfSetDiscountPctBG*/ |
