各类业务帐号权限配置 - DigitalPlatform/dp2 GitHub Wiki
以下根据图书馆工作流程,列出了一些常见职能的账号所配置的权限,供用户单位的图书馆系统管理员参考。
由于不同用户相同职能的人员所进行的实际操作内容可能有所不同,该清单可能与实际工作存在不完全匹配的地方。如果根据清单配置权限以后,在实际使用过程中系统提示缺少其他权限的,还需要根据提示相应增加。
增加某账号权限定义之后,系统管理员需要先切断该账号当前使用的通道,新产生的通道才能使用新的权限定义。 切断通道步骤:【功能】-【系统维护】-【通道管理窗】,点击【通道】属性页的【概览】按钮,找到相关账号,右击-选择【关闭通道】命令。 通道关闭后,相关账号在操作时已打开的窗口会失效,需要先关闭窗口重新打开,就可以使用新的权限操作了。(不需要退出前端软件)
RFID标签加工帐号权限
listdbfroms,getsystemparameter,searchbiblio,getbiblioinfo,getbibliosummary,getres,getiteminfo,setbiblioinfo,setiteminfo,searchitem,getoperlog
读者识别模块账号
读者识别模块一般建议配置专门的账号,不要与馆员账号混用。因为读者识别模块通常会每隔几分钟就上服务器比对数据,如果密码错误,很容易造成短时间内达到10次登录失败,从而账户被停止使用。如果馆员登录内务使用了同样的账号,馆员将无法工作。
指纹中心权限:searchcharging,searchreader,getreaderinfo,getoperlog
人脸中心权限:searchcharging,searchreader,getreaderinfo
Z39.50代理账号
borrow,getbiblioinfo,getiteminfo,getres,listdbfroms,reservation,return,searchbiblio,searchitem,getbibliosummary
自助机帐号/智能书柜/提供给第三方系统用于自助借还的的SIP2账号权限(包含指纹识别和人脸识别)
getsystemparameter,getbiblioinfo,getbibliosummary,getiteminfo,getoperlog,getreaderinfo,getres,searchbiblio,searchitem,searchreader,borrow,renew,return,setreaderinfo,writeobject,setiteminfo
注:writeobject(用于人脸登记),setiteminfo(用于调拨图书)
盘点设备
通过dp2内务盘点:getbiblioinfo,getiteminfo,getsystemparameter,searchbiblio,searchitem,setiteminfo
通过dp2ssl盘点模块盘点:borrow,getbiblioinfo,getbibliosummary,getiteminfo,getoperlog,getreaderinfo,getres,getsystemparameter,renew,return,searchbiblio,searchitem,searchreader,setiteminfo,setreaderinfo,writeobject
数据加工人员
getbiblioinfo,getbibliosummary,getissueinfo,getiteminfo,getres,getsystemparameter,listdbfroms,searchbiblio,searchbiblio_unlimited,searchissue,searchitem,setbiblioinfo,setissueinfo,setiteminfo,getoperlog
做系统备份权限
listdbfroms,getsystemparameter,backup
馆员工作站需要的权限
searchreader,searchitem,searchbiblio,return,renew,getsystemparameter,getreaderinfo,getoperlog,getiteminfo,getbiblioinfo,borrow,getbibliosummary,manageshelf(该账号若用于书柜上需要手动在内务增加这个权限)
dp2系统管理员权限
borrow,return,renew,lost,reservation,changereaderpassword,verifyreaderpassword,getbibliosummary,searchcharging,searchreader,getreaderinfo,setreaderinfo,changereaderstate,listdbfroms,searchbiblio,getbiblioinfo,searchitem,getiteminfo,setiteminfo,getoperlog,amerce,amercemodifyprice,amercemodifycomment,amerceundo,search,getrecord,getcalendar,changecalendar,getsystemparameter,urgentrecover,repairborrowinfo,getres,searchissue,getissueinfo,setissueinfo,searchorder,getorderinfo,setorderinfo,getcommentinfo,setcommentinfo,searchcomment,writeobject,writetemplate,managecache,managecomment,viewreport
重大权限(不要轻易配置)
changeuserpassword 强制修改其他用户密码:一般仅限高级系统管理员使用,一般工作人员不要配置。
deleteuser 删除用户:仅限的高级系统管理员使用,一般工作人员不要配置。
changeuser 修改用户信息:仅限高级系统管理员使用,一般工作人员不要配置。
clearalldbs 清除所有数据库:一般仅限于高级系统管理员使用,一般工作人员不要配置,误配后造成的后果难以挽回。
managedatabase 管理数据库:仅限于高级系统管理员使用,一般工作人员不要配置,误配后造成的后果难以挽回。
cilent_deletebibliosubrecords 前端删除书目记录时是否强制删除下属的实体、期、订购、评注记录:一般工作人员不要配置,误配后造成的后果难以挽回。