From 3a82d5ae690df09d4aab193cc805e2b2478d9ae5 Mon Sep 17 00:00:00 2001 From: Florien Bolks Date: Tue, 30 Sep 2025 11:25:20 +0000 Subject: [PATCH] FCLT#88385 -- laatste commit voor autorisaties svn path=/Database/trunk/; revision=70463 --- INI/FMIS/fmis_ini.sql | 118 ++++++++++++++++++++++++++++++++++++++---- 1 file changed, 109 insertions(+), 9 deletions(-) diff --git a/INI/FMIS/fmis_ini.sql b/INI/FMIS/fmis_ini.sql index 1466af68..6fe498f3 100644 --- a/INI/FMIS/fmis_ini.sql +++ b/INI/FMIS/fmis_ini.sql @@ -327,13 +327,13 @@ UPDATE fac_groep SET fac_groep_opmerking = 'Autorisatiegroep met alle applicatiebeheerrechten die mogelijk zijn (ook niet-licentierechten)' WHERE fac_groep_omschrijving = '_Admin'; --- Medewerker rechten +-- Default rechten INSERT INTO fac_groeprechten (fac_groep_key, fac_functie_key, ins_discipline_key, fac_gebruiker_alg_level_read, fac_gebruiker_alg_level_write, fac_gebruiker_prs_level_read, fac_gebruiker_prs_level_write) SELECT g.fac_groep_key, f.fac_functie_key, d.ins_discipline_key, -1, -1, -1, -1 FROM fac_functie f, ins_tab_discipline d, fac_groep g, ins_srtdiscipline sd - WHERE f.fac_functie_code IN ('WEB_RESUSE', 'WEB_MLDUSE', 'WEB_BESUSE','WEB_BEZUSE','WEB_FAQUSE','WEB_PROFIL') + WHERE f.fac_functie_code IN ('WEB_RESUSE', 'WEB_MLDUSE', 'WEB_FAQUSE') AND f.fac_functie_module = d.ins_discipline_module AND g.fac_groep_upper = '_DEFAULT' AND d.ins_srtdiscipline_key = sd.ins_srtdiscipline_key(+) @@ -344,6 +344,30 @@ INSERT INTO fac_groeprechten (fac_groep_key, fac_functie_key, ins_discipline_key WHERE gr.fac_functie_key = f.fac_functie_key AND gr.ins_discipline_key = d.ins_discipline_key AND gr.fac_groep_key = g.fac_groep_key); + +-- Default rechten die niet te koppelen zijn aan een discipline (globale rechten) +INSERT INTO fac_groeprechten (fac_groep_key, + fac_functie_key, + ins_discipline_key, + fac_gebruiker_alg_level_read, + fac_gebruiker_alg_level_write, + fac_gebruiker_prs_level_read, + fac_gebruiker_prs_level_write) + SELECT g.fac_groep_key, + f.fac_functie_key, + NULL, + -1, + -1, + -1, + -1 + FROM fac_functie f, fac_groep g --, ins_tab_discipline d, ins_srtdiscipline sd + WHERE f.fac_functie_code IN ('WEB_BEZUSE','WEB_PROFIL', 'WEB_PRSOBJ', 'WEB_PHSRCH') + AND g.fac_groep_upper = '_DEFAULT' + AND NOT EXISTS + (SELECT gr.fac_groeprechten_key + FROM fac_groeprechten gr + WHERE gr.fac_functie_key = f.fac_functie_key + AND gr.fac_groep_key = g.fac_groep_key); -- Frontoffice rechten INSERT INTO fac_groeprechten (fac_groep_key, fac_functie_key, ins_discipline_key, @@ -351,7 +375,7 @@ INSERT INTO fac_groeprechten (fac_groep_key, fac_functie_key, ins_discipline_key fac_gebruiker_prs_level_read, fac_gebruiker_prs_level_write) SELECT g.fac_groep_key, f.fac_functie_key, d.ins_discipline_key, -1, -1, -1, -1 FROM fac_functie f, ins_tab_discipline d, fac_groep g, ins_srtdiscipline sd - WHERE f.fac_functie_code IN ('WEB_RESFOF', 'WEB_MLDFOF', 'WEB_BESFOF', 'WEB_BEZFOF', 'WEB_FAQFOF', 'WEB_INSFOF') + WHERE f.fac_functie_code IN ('WEB_RESFOF', 'WEB_MLDFOF', 'WEB_FAQFOF') AND f.fac_functie_module = d.ins_discipline_module AND g.fac_groep_upper = 'FMIS-FRONTOFFICE' AND d.ins_srtdiscipline_key = sd.ins_srtdiscipline_key(+) @@ -362,6 +386,30 @@ INSERT INTO fac_groeprechten (fac_groep_key, fac_functie_key, ins_discipline_key WHERE gr.fac_functie_key = f.fac_functie_key AND gr.ins_discipline_key = d.ins_discipline_key AND gr.fac_groep_key = g.fac_groep_key); + +-- Frontoffice rechten die niet te koppelen zijn aan een discipline (globale rechten) +INSERT INTO fac_groeprechten (fac_groep_key, + fac_functie_key, + ins_discipline_key, + fac_gebruiker_alg_level_read, + fac_gebruiker_alg_level_write, + fac_gebruiker_prs_level_read, + fac_gebruiker_prs_level_write) + SELECT g.fac_groep_key, + f.fac_functie_key, + NULL, + -1, + -1, + -1, + -1 + FROM fac_functie f, fac_groep g --, ins_tab_discipline d, ins_srtdiscipline sd + WHERE f.fac_functie_code IN ('WEB_BEZFOF', 'WEB_INSFOF', 'WEB_PRSFOF') + AND g.fac_groep_upper = 'FMIS-FRONTOFFICE' + AND NOT EXISTS + (SELECT gr.fac_groeprechten_key + FROM fac_groeprechten gr + WHERE gr.fac_functie_key = f.fac_functie_key + AND gr.fac_groep_key = g.fac_groep_key); -- Backoffice rechten INSERT INTO fac_groeprechten (fac_groep_key, fac_functie_key, ins_discipline_key, @@ -369,7 +417,7 @@ INSERT INTO fac_groeprechten (fac_groep_key, fac_functie_key, ins_discipline_key fac_gebruiker_prs_level_read, fac_gebruiker_prs_level_write) SELECT g.fac_groep_key, f.fac_functie_key, d.ins_discipline_key, -1, -1, -1, -1 FROM fac_functie f, ins_tab_discipline d, fac_groep g, ins_srtdiscipline sd - WHERE f.fac_functie_code IN ('WEB_RESBOF', 'WEB_MLDBOF', 'WEB_ORDBOF', 'WEB_BESBOF', 'WEB_BEZBOF', 'WEB_FAQBOF', 'WEB_INSUSE', 'WEB_INSMAN', 'WEB_CNTMAN', 'WEB_CNTUSE') + WHERE f.fac_functie_code IN ('WEB_RESBOF', 'WEB_MLDBOF', 'WEB_ORDBOF', 'WEB_FAQBOF') AND f.fac_functie_module = d.ins_discipline_module AND g.fac_groep_upper = 'FMIS-BACKOFFICE' AND d.ins_srtdiscipline_key = sd.ins_srtdiscipline_key(+) @@ -380,6 +428,33 @@ INSERT INTO fac_groeprechten (fac_groep_key, fac_functie_key, ins_discipline_key WHERE gr.fac_functie_key = f.fac_functie_key AND gr.ins_discipline_key = d.ins_discipline_key AND gr.fac_groep_key = g.fac_groep_key); + +-- Backoffice rechten die niet te koppelen zijn aan een discipline (globale rechten) +INSERT INTO fac_groeprechten (fac_groep_key, + fac_functie_key, + ins_discipline_key, + fac_gebruiker_alg_level_read, + fac_gebruiker_alg_level_write, + fac_gebruiker_prs_level_read, + fac_gebruiker_prs_level_write) + SELECT g.fac_groep_key, + f.fac_functie_key, + NULL, + -1, + -1, + -1, + -1 + FROM fac_functie f, fac_groep g --, ins_tab_discipline d, ins_srtdiscipline sd + WHERE f.fac_functie_code IN ('WEB_ALGUSE', 'WEB_RUIUSE', 'WEB_ALMAN', 'WEB_RUIMAN', 'WEB_TERMAN', + 'WEB_BEZBOF', 'WEB_CNTMAN', 'WEB_CNTUSE', 'WEB_INSUSE', 'WEB_FAQBOF', + 'WEB_INSMAN', 'WEB_INSUSE', 'WEB_MSGBOF', 'WEB_PRSMAN', 'WEB_RELMAN', + 'WEB_EXTREL', 'WEB_PRSUSE') + AND g.fac_groep_upper = 'FMIS-BACKOFFICE' + AND NOT EXISTS + (SELECT gr.fac_groeprechten_key + FROM fac_groeprechten gr + WHERE gr.fac_functie_key = f.fac_functie_key + AND gr.fac_groep_key = g.fac_groep_key); -- Applicatiebeheer rechten INSERT INTO fac_groeprechten (fac_groep_key, fac_functie_key, ins_discipline_key, @@ -387,9 +462,8 @@ INSERT INTO fac_groeprechten (fac_groep_key, fac_functie_key, ins_discipline_key fac_gebruiker_prs_level_read, fac_gebruiker_prs_level_write) SELECT g.fac_groep_key, f.fac_functie_key, d.ins_discipline_key, -1, -1, -1, -1 FROM fac_functie f, ins_tab_discipline d, fac_groep g, ins_srtdiscipline sd - WHERE f.fac_functie_code IN ('WEB_RESMSU', 'WEB_MLDMSU', 'WEB_BESMSU', 'WEB_BEZMSU', 'WEB_FAQMSU', 'WEB_INSMSU', - 'WEB_RESMGT', 'WEB_MLDMGT', 'WEB_BESMGT', 'WEB_BEZMGT', 'WEB_FAQMGT', 'WEB_INSMGT', - 'WEB_RESBAC', 'WEB_MLDBAC', 'WEB_BESBAC', 'WEB_BEZBAC') + WHERE f.fac_functie_code IN ('WEB_RESMSU', 'WEB_MLDMSU', 'WEB_FAQMGT', 'WEB_FAQMSU', + 'WEB_RESMGT', 'WEB_MLDMGT', 'WEB_RESBAC', 'WEB_MLDBAC') AND f.fac_functie_module = d.ins_discipline_module AND g.fac_groep_upper = 'APPLICATIEBEHEER' AND d.ins_srtdiscipline_key = sd.ins_srtdiscipline_key(+) @@ -401,7 +475,33 @@ INSERT INTO fac_groeprechten (fac_groep_key, fac_functie_key, ins_discipline_key AND gr.ins_discipline_key = d.ins_discipline_key AND gr.fac_groep_key = g.fac_groep_key); --- _ADMIN rechten - alle admin rechten en alle globale rechten muv WEB_FACFAC en WEB_FACHML en WEB_FACTAB +-- Applicatiebeheer rechten die niet te koppelen zijn aan een discipline (globale rechten) +INSERT INTO fac_groeprechten (fac_groep_key, + fac_functie_key, + ins_discipline_key, + fac_gebruiker_alg_level_read, + fac_gebruiker_alg_level_write, + fac_gebruiker_prs_level_read, + fac_gebruiker_prs_level_write) + SELECT g.fac_groep_key, + f.fac_functie_key, + NULL, + -1, + -1, + -1, + -1 + FROM fac_functie f, fac_groep g --, ins_tab_discipline d, ins_srtdiscipline sd + WHERE f.fac_functie_code IN ('WEB_PRSMGT', 'WEB_PRSMSU', 'WEB_ALGMSU', + 'WEB_ALGMGT', 'WEB_BEZMSU', 'WEB_BEZMGT', 'WEB_BEZBAC', 'WEB_CNTMSU', 'WEB_CNTMGT', + 'WEB_FACMGT', 'WEB_FACMSU', 'WEB_IMPORT', 'WEB_PRSSYS', 'WEB_INSMGT', 'WEB_INSMSU') + AND g.fac_groep_upper = 'APPLICATIEBEHEER' + AND NOT EXISTS + (SELECT gr.fac_groeprechten_key + FROM fac_groeprechten gr + WHERE gr.fac_functie_key = f.fac_functie_key + AND gr.fac_groep_key = g.fac_groep_key); + +-- _ADMIN rechten INSERT INTO fac_groeprechten (fac_groep_key, fac_functie_key, ins_discipline_key, fac_gebruiker_alg_level_read, fac_gebruiker_alg_level_write, fac_gebruiker_prs_level_read, fac_gebruiker_prs_level_write) @@ -421,7 +521,7 @@ INSERT INTO fac_groeprechten (fac_groep_key, fac_functie_key, ins_discipline_key AND gr.ins_discipline_key = d.ins_discipline_key AND gr.fac_groep_key = g.fac_groep_key); --- _ADMIN rechten die niet te koppelen zijn aan een discipline (globale rechten) +-- _ADMIN rechten die niet te koppelen zijn aan een discipline (globale rechten) muv WEB_FACFAC en WEB_FACHML en WEB_FACTAB INSERT INTO fac_groeprechten (fac_groep_key, fac_functie_key, ins_discipline_key,