Skip to content

dp2各项权限说明

任延华 edited this page Dec 31, 2019 · 6 revisions

前端(client)相关权限

  • checkclientversion 检查前端版本

  • clientscanvirus 前端检查病毒 与globalAddRights属性搭配使用,要求内务启动时候自动检查是否有杀毒软件,有杀毒软件则会报错,不让启动。 配置方法请参考dp2Library library.xml 配置指南中login 元素 -- 登录配置

  • client_uimodifyorderrecord 前端允许界面直接修改订购记录

  • client_forceverifydata 前端保存记录时是否强制校验数据。校验时如果发现数据有错,会拒绝保存

  • client_deletebibliosubrecords 前端删除书目记录时是否强制删除下属的实体、期、订购、评注记录。如果不具备此权限,则需要下属记录全部删除以后才能删除书目记录

  • client_simulateborrow 前端允许进行模拟借还操作

系统(system)相关权限

  • getsystemparameter 获得系统参数
    是前端调用 dp2library API GetFile() 时候需要的权限,用于获得系统配置文件。
    也是前端调用 dp2library API GetSystemParameter() 时候需要的权限,用于获得系统参数。
    这是进入内务的一项基本权限,而进入内务的另一项基本权限则是listdbfroms。

  • setsystemparameter 设置系统参数
    是前端调用 dp2library API SetSystemParameter() 时候需要的权限,用于设置系统参数。
    例如:新增/修改/删除 馆藏地,新增/修改/删除 排架体系,修改脚本函数,配置值列表,配置流通权限等。

  • urgentrecover 应急恢复
    是前端调用 dp2library API UrgentRecover() 时候需要的权限,用于应急出纳复原。
    应急出纳是在dp2Library服务器瘫痪的情况下,dp2Circulation前端独立创建本地文件记载借还书操作信息的过程。当dp2Library服务器可用后,需要用“复原”功能,把前端记载的借还书操作信息兑现到dp2Library服务器。
    本API每被调用一次,负责复原一个应急出纳记录。

  • setclock 设置系统时钟
    是前端调用 dp2library API SetClock() 时候需要的权限,用于设置系统当前时间。读者身份不能使用此API。

  • passgate 入馆登记
    是前端调用 dp2library API PassGate() 时候需要的权限,用于入馆登记。
    每调用一次本API,dp2Library会自动在实时统计文件中的“入馆人次/所有门之总量”事项下为统计值增量1,同时为“入馆人次/门名字”事项下为统计值增量1。
    如果library.xml中元素中定义了属性writeOperLog=”true”,则每调用一次本API,还会自动向操作日志中写入一条(表示入馆登记动作的)日志信息。
    *注:入馆登记窗,是用在图书馆大门,或者阅览室之类的地方。要求读者进入的时候,用条码枪扫一下自己的读者证。

数据库(db)相关权限

  • listdbfroms 列出数据库检索途径 listbibliodbfroms 列出数据库检索途径 是前端调用 dp2library API ListBiblioDbFroms() 时候需要的权限,用于获得书目库、读者库、实体库、订购库、期库、评注库的检索途径信息。 是进入内务的基础权限之一。当用户配置listbibliodbfroms权限 或 listdbfroms权限,进入内务时,表现一致,都会正常通过列出书目库检索途径 这一环节。由于listbibliodbfroms已经不常用,被 listdbfroms代替,所以进入内务基本权限中使用 listdbfroms。但用户遗留的 listbibliodbfroms 需要得到兼容,那么 listbibliodbfroms 可以用,但权限对话框里面不推荐它。

  • clearalldbs 清除所有数据库 【系统管理窗】/【数据库】属性页,右下角【初始化所有数据库】需要clearalldbs权限。

  • managedatabase 管理数据库 是前端调用 dp2library API ManageDatabase() 时候需要的权限,用于数据库管理。

借还图书相关权限

  • borrow 借书 renew 续借 这两项权限是前端调用 dp2library API Borrow() 时候需要的权限,用于借书或者续借。

  • return 还书 lost 丢失 这两项权限是前端调用 dp2library API Return() 时候需要的权限,用于还书或声明丢失。 对于读者身份,不允许进行还书和声明丢失操作。

  • read 读过 是前端调用某些 dp2library API 时候需要的权限,常用于检索或者获取数据库记录。 例如: Search() – 检索:需要当前用户对被检索的数据库记录有read权限。 SearchEx() – 扩展的检索:需要当前用户对被检索的数据库记录有read权限。 GetRecords() – 获取检索命中结果:需要当前用户对被检索的数据库记录有read权限。 GetRichRecords() – 获取检索命中记录:需要当前用户对被检索的数据库记录有read权限。 GetBrowse() – 获得浏览列:需要当前用户对被检索的数据库记录有read权限。 GetRes() – 获得资源:需要当前用户对处理的资源有read权限。 GetDbInfo() – 获得数据库定义:需要当前用户对被检索的数据库记录有read权限。 CopyRecord() – 复制或移动数据库记录:需要当前用户对源记录有read权限。

  • reservation 预约 是前端调用 dp2library API Reservation() 时候需要的权限,用于预约借书。

读者(reader)相关权限

  • changereaderpassword 修改读者密码 是前端调用 dp2library API ChangeReaderPassword() 时候需要的权限。 如果是(当前以)读者身份(登录)的账户,只能用本API修改自己的账户密码。 工作人员身份(登录)的账户,使用本API没有上述限制。可以用来修改任何读者的密码。 *注:工作人员能利用本API强制重设读者账户的密码,这个操作因为涉及到读者服务工作,建议系统管理员严格控制这个API的使用范围,仅给必要的管理性账户赋予changereaderpassword权限。

  • verifyreaderpassword 校验读者密码 是前端调用 dp2library API VerifyReaderPassword() 时候需要的权限。 如果是(当前以)读者身份(登录)的账户,只能用本API验证自己的账户密码。 工作人员身份(登录)的账户,使用本API没有上述限制。可以用来验证任何读者的密码。 *注:本API的作用是在已知读者账户密码的情况下验证这个密码是否正确,常用于管理性质的操作。 为防止无关人员利用反复调用这个API来达到猜测和暴力破解系统中读者密码的目的,需要系统管理员严格把关,仅给少量必要的管理性账户赋予verifyreaderpassword权限。

  • searchreader 检索读者 是前端调用 dp2library API SearchReader() 时候需要的权限,而读者身份登录则不允许使用本API。 本API执行后,只返回命中的结果数量,而检索命中的记录结果本身被存储在dp2Library端(实际上是在dp2Kernel)的结果集之中了,需要前端调用GetSearchResult() API才能获取结果集中的信息。

  • getreaderinfo 获取读者信息 需要getreaderinfo权限才能访问读者库的记录信息,对其他库的访问不需要特定权限。如果是读者身份登录,则不允许访问任何读者库的记录信息。

  • setreaderinfo 修改读者信息 设置读者记录的数据动作是,对读者记录进行创建、修改、删除、移动操作。在操作中,系统自动检查和维持数据完整性,对于某些修改和删除操作会拒绝。

  • movereaderinfo 移动读者信息 是前端调用 dp2library API MoveReaderInfo() 时候需要的权限,用于将一条读者记录移动到新位置。如果源记录具有下属的对象资源,则移动操作会把对象资源一并移动过去。

  • changereaderstate 仅修改读者信息中的状态和注释 修改读者记录的状态信息时,需要账户具有setreaderinfo和changereaderstate权限之一。

  • changereaderbarcode 强制修改读者信息中的证条码号

  • devolvereaderinfo 转移读者信息 是前端调用 dp2library API DevolveReaderInfo() 时候需要的权限,用于将一条读者记录所包含的借阅信息转移给另一读者记录。 本API所转移的借阅信息,指源记录中元素和元素下的内容,对应于未还书信息和未交费信息。不负责转移押金和租金信息。

  • bindpatron 为读者绑定号码

  • getpatrontempid 获得读者识别码

书目(biblio)相关权限

  • getbiblioinfo 获得书目信息 是前端调用 dp2library API GetBiblioInfos() 时候需要的权限,用于获得一条书目记录的多种格式信息。

  • getbibliosummary 获得书目摘要 是前端调用 dp2library API GetBiblioSummary() 时候需要的权限,用于根据册条码号(或者册、订购、期、评注记录路径)获得书目摘要。

  • searchbiblio 检索书目库 是前端调用 dp2library API SearchBiblio() 时候需要的权限,读者身份登录不允许使用本API。 本API执行后,只返回命中的结果数量,而检索命中的记录结果本身被存储在dp2Library端(实际上是在dp2Kernel)的结果集之中了,需要前端调用GetSearchResult() API才能获取结果集中的信息。

  • setbiblioinfo 修改书目数据 是前端调用 dp2library API SetBiblioInfo() 时候需要的权限,本API用来创建、修改、删除书目信息。 也是前端调用 dp2library API CopyBiblioInfo() 时候需要的权限,本API用来复制书目记录。 如果移动或者复制操作涉及到需要创建册记录的动作,则额外需要setiteminfo或setentities权限;如果移动或者复制操作涉及到需要创建订购记录的动作,则额外需要setorderinfo或order或setorders权限;如果移动或者复制操作涉及到需要创建期记录的动作,则额外需要setissueinfo或setissues权限;如果移动或复制操作涉及到需要创建评注记录的动作,则额外需要setcommentinfo权限。

规范(authority)相关权限

  • searchauthority 检索规范库 是检索规范库时候需要的权限。

  • getauthorityinfo 获得规范信息 是获得规范信息时候需要的权限。

  • setauthorityinfo 修改规范数据 是修改规范信息时候需要的权限。

实体/册(item)相关权限

  • searchitem 检索册 是前端调用 dp2library API SearchItem() 时候需要的权限,用来检索实体库,读者身份登录不允许使用本API。 本API执行后,只返回命中的结果数量,而检索命中的记录结果本身被存储在dp2Library端(实际上是在dp2Kernel)的结果集之中了,需要前端调用GetSearchResult() API才能获取结果集中的信息。

  • getiteminfo 获得册信息 是前端调用 dp2library API GetItemInfo() 时候需要的权限,用来获得实体记录信息和其从属的书目记录信息。

  • setiteminfo 修改册 是前端调用 dp2library API SetEntities() 时候需要的权限,用来设置同一书目记录下的若干册记录信息。 本API会对册记录新内容进行过滤,将里面的流通信息过滤掉,然后和原有册记录中的流通信息合并,才用于覆盖操作。

违约金(amerce)/租金 /押金 相关权限

  • amerce 交费 仅有amerce权限而不具备其他权限,工作人员只能按照已经存在的费用信息进行收费操作,不能变更金额,不能变更注释,不能撤销已经交费的事项。在管理方面,需要定期将每个具备amerce以上权限的工作人员在系统中记载的账目和现金对账,以保证现金管理的严肃性,避免出现问题。

  • amercemodifyprice 变更费用之价格和注释 如果具备amercemodifyprice权限,则工作人员就有权修改已有费用信息的金额,这意味着工作人员有徇私舞弊的客观条件了,所以需要严控具有这种权限的人员范围,另外要定期进行审计监督。软件所提供的注释功能,就是给负责变更金额的工作人员说明理由的一个空间,在管理中,应严格要求,每笔变更金额的操作都要输入详细的理由文字。

  • amercemodifycomment 单独变更费用之注释部分(非追加式) amercemodifycoment权限的责任可大可小,虽然说单独具备它并不能变更金额,但可以变更金额相关的注释文字。 实践中一般给同一个工作人员赋予amercemodifyprice和amercemodifycomment两种权限,以方便操作。

  • amerceundo 撤回交费 amerceundo权限可以将已经交费的事项撤回。等于刚对读者收费后又反悔,把费用退给读者。 系统管理员可以将amerce和amerceundo权限分开配置给不同的工作人员,这样不同的工作人员之间就有了互相制约关系。

  • settlement (费用)结算 undosettlement 撤销(费用)结算 deletesettlement 删除(费用)的结算记录 这三项是前端调用 dp2library API Settlement() 时候需要的权限,用来对违约金库中的记录进行结算、撤销结算、删除的处理。本API的strAction参数指定了要进行的操作,为settlement/undosettlement/delete之一。 “settlement”表示对指定的违约金记录进行结算处理,需要settlement权限; “undosettlement”表示对指定的违约金记录进行撤销结算处理,需要undosettlement权限; “delete”表示对指定的违约金记录进行删除处理,需要deletesettlement权限。

  • hire 创建租金交费请求 是前端调用 dp2library API Hire() 时候需要的权限,用来创建租金交费请求。

  • foregift 创建押金交费请求 returnforegift 创建押金退费请求 这两项是前端调用 dp2library API Foregift() 时候需要的权限,用来创建押金交费/退费请求。本API的strAction 指定了要进行的操作,为foregift/return之一。 当strAction参数值为”foregift”时,表示希望创建押金交费请求,需要foregift权限; 当strAction参数值为”return”时,表示希望创建押金退费请求,需要returnforegift权限。

  • inventory 盘点

  • inventorydelete 删除盘点记录

日历(calendar)相关的权限

  • getcalendar 获得日历 是前端调用 dp2library API GetCalendar() 时候需要的权限,用来获得流通日历。

  • newcalendar 创建日历 changecalendar 修改日历 deletecalendar 删除日历 这几项是前端调用 dp2library API SetCalendar() 时候需要的权限,用来设置流通日历。这个API的strAction参数指定了要进行的操作类型,其值为new/delete/change/overwrite之一。 当strAction参数值为”new”时,需要newcalendar权限; 当strAction参数值为”change”时,需要changecalendar权限; 当strAction参数值为”delete”时,需要deletecalendar权限; 当strAction参数值为”overwrite”时,需要同时具备changecalendar和newcalendar权限。

工作人员账户(user)相关的权限

  • getuser 获得用户信息 此权限可以调用GetUser() API,用于获得用户信息。 例如,工作人员的UserName/Rights/Type/LibraryCode/Access信息,即用户名、权限、账户类型、图书馆代码、存取权限信息。

  • changeuser 修改用户信息 newuser 创建新用户 deleteuser 删除用户 changeuserpassword (强制)修改(其他)用户密码 此权限允许用户通过【修改密码窗】或者【系统维护/用户窗】,(强制)修改工作人员密码。

    这几个权限可以调用SetUser() API,用来设置用户信息。本API中,定义的strAction参数指定了要进行的操作,为new/delete/change/resetpassword之一。 当strAction参数值为”new”时,需要newuser权限; 当strAction参数值为”delete”时,需要deleteuser权限; 当strAction参数值为”change”时,需要changeuser权限(当info.SetPassword值为true时,还需要changeuserpassword权限); 当strAction参数值为”resetpassword”时,需要changeuserpassword权限。

  • denychangemypassword 阻止修改自己的密码 此权限不允许工作人员通过【修改密码窗】或者【系统维护/用户窗】修改自己的密码。

  • simulatereader 允许模拟读者登录

  • simulateworker 允许模拟工作人员者登录

期刊(issue)操作相关的权限

  • searchissue 检索期信息 是前端调用 dp2library API SearchIssue() 时候需要的权限,用来检索期库。

  • getissueinfo 获得期信息 是前端调用 dp2library API GetIssueInfo() 时候需要的权限,用来获得期记录信息和其从属的书目记录信息。

  • setissueinfo 修改期信息 是前端调用 dp2library API SetIssues() 时候需要的权限,用来设置同一书目记录下的若干期记录信息。 本API会检查数据库中的记录的时间戳和相关元素的OldTimestamp成员内容是否一致,如果不一致则拒绝删除,会在errorinfos参数中以一个相关元素返回报错信息(其OldTimestamp成员是数据库中已存在记录的时间戳)。

订购(order)相关的权限

  • order 采购 order权限比较大,可以对书目、册、订购记录等进行操作,分配权限时尽量少用order权限,详情可以参见:dp2权限测试 #145

  • searchorder 检索订购信息 是前端调用 dp2library API SearchOrder() 时候需要的权限,用来检索订购库。

  • getorderinfo 获得订购信息 是前端调用 dp2library API GetOrderInfo() 时候需要的权限,用来获得订购记录信息和其从属的书目记录信息。

  • setorderinfo 修改订购信息 是前端调用 dp2library API SetOrders() 时候需要的权限,用来设置同一书目记录下的若干订购记录信息。

评注(comment)相关权限

  • getcommentinfo 获得评注信息 是前端调用 dp2library API getcommentinfo() 时候需要的权限,用来获得评注记录信息和其从属的书目记录信息。

  • setcommentinfo 修改评注信息 是前端调用 dp2library API SetComments() 时候需要的权限,用来设置同一书目记录下的若干评注记录信息。

  • searchcomment 检索评注信息 是前端调用 dp2library API SearchComment() 时候需要的权限,用来检索评注库。

  • managecomment 管理评注

写(write)相关权限

  • writeres 修改资源 writeobject 写入对象资源 writerecord 直接写入数据库记录 writetemplate 写入模板 writeres 权限是前端调用 dp2library API WriteRes() 时候需要的权限,用来写入资源。 根据写入的资源类型不同,还需要附加的权限:如果写入配置文件,需要writetemplate权限;如果写入数据库记录,需要writerecord权限;如果写入数据库记录下属的对象资原,需要writeobject权限。本API只允许写入到书目库和读者库,特别地,不允许写入读者库记录(可以写入读者库的配置文件和数据库记录的下属对象)。

通道(channel)相关权限

  • getchannelinfo 获得通道信息 此权限用来查看通道。

  • managechannel 管理服务器通道 此权限用来管理服务器通道,例如关闭某些通道。

文件相关权限

  • upload 上传文件 此权限用来上传文件,例如上传报表。

  • download 下载文件 此权限用来下载文件,例如:大备份时同时启动下载文件、日志备份等。

  • viewreport 观看报表

其他常用权限

  • repairborrowinfo 修复借阅信息 是前端调用 dp2library API RepaireBorrowInfo() 时候需要的权限,用于校验或修复借阅信息。 处理前,本API会检查借阅信息链条是否完整有效,如果完整,则拒绝修复 – 因为并不需要修复。如果链条不完整,才进行修复。所谓不完整,一种情况是册这边有借阅信息,但是所指向的读者记录不存在;另一种情况是虽然存在读者记录但其中没有指回册记录的链。修复的办法是,在册记录中将关于指定读者记录的半边链信息删除干净,即,将//元素或内容清除。

  • getrecord 获得记录 此权限可以调用GetRecord() API,用于获得记录XML格式内容。 比如,查看读者已交费用记录,需要用户具有getrecord权限。

  • searchcharging 检索借阅历史

  • restore 完整还原数据记录 操作具有force性质的时候,需要restore权限,一般与其他权限搭配使用。

  • managecache 管理缓存

  • getoperlog 获得操作日志 是前端调用 dp2library API GetOperLog() 时候需要的权限,用来获得操作日志。

  • batchtask 批处理任务 此权限可以调用BatchTask() API,用于批处理任务操作。 例如,执行大备份、重建检索点等批处理任务。

  • search 检索 是前端调用 dp2library API Search() 时候需要的权限,用来直接用XML检索式进行检索。

  • getres 获取资源 是前端调用 dp2library API GetRes() 时候需要的权限。需要在具体遇到的时候具体分析,这些地方比较散乱,没有什么规律。一般来说,如果是书目、读者等具体类型的记录,有具体的 API 可以获取信息。前端一般是遇到一些难处才会调用 GetRes() API

  • ** settailnumber 设置种次号尾号** 如果没有这个权限,还是可以用“创建索取号”的功能,因为 API 里面会自动增量种次号,增量是不需要特别的权限的。而专门去设置种次号库尾号,比如现在是 100,你要去修改为 50,这个是需要 settailnumber 权限的。

  • setutilinfo 设置实用库记录信息 是指修改实用库时候需要的权限。实用库包括:出版者库,种次号库,词典库,盘点库。

  • _wx_setbb

  • _wx_setbook

  • _wx_setHomePage

Clone this wiki locally