Zpět

Přístupová a uživatelská práva

Přístupová a uživatelská práva
Nástroje pro řízení přístupových práv k databázi jsou integrovány do informačního systému a zkombinovány s možnostmi nastavení práv k aplikačním částem systému.

Vision ERP je systém, jenž je vystavěn na SQL technologii. Tím je do značné míry definována nejen úroveň zabezpečení, ale i možnosti modifikací. Bližší informace je možno čerpat přímo na stránkách výrobce databáze.
Pro zvýšení uživatelského komfortu jsme nástroje pro řízení přístupových práv integrovali do informačního systému a zkombinovali je s možnostmi nastavení přístupových práv k aplikačním částem systému. V konečném důsledku dostáváte následující tři kategorie managementu přístupových práv:

  • Management práv k databázi a databázovým objektům (úroveň databáze).
  • Management práv ke klientské části systému (úroveň aplikace).
  • Management restrikcí a oprávnění k funkcím aplikační části (úroveň aplikace).

Management práv k databázi a databázovým objektům

Na databázové úrovni máte možnost nastavovat práva na nejnižší úrovni prostřednictvím SQL příkazů a to v plné míře, kterou vám nabízí samotný SQL server. V omezené míře, ale podstatně pohodlněji máte možnost stejnou věc řídit z prostředí systému Vision ERP. Aplikace vám nabízí výpis uživatelů s jejich přístupovými právy k databázi. Můžete zde vytvářet nové uživatele nebo skupiny uživatelů. Použití skupin uživatelů je velmi efektivní způsob práce s právy, protože databáze umožňuje dědit vlastnost nadřazených skupin. Můžete tak vytvořit základní skupiny se základními, byť omezenými právy. Specializovanější skupiny potom dědí práva základních skupin a přidávají nové. Na vrcholu bývá uživatel, kterého učiníte pouze členem jedné nebo více skupin. Tento uživatel už jen zdědí vlastnosti skupin, jichž je členem.Pro jednotlivé uživatele či skupiny lze nastavovat práva pro tabulky a pohledy. Nastavit můžete kombinaci práv číst, editovat, vkládat a mazat. Veškerá práva nastavená na databázi se uplatní při jakékoliv manipulaci s databází a to bez ohledu, jestli k tomu použijete klienta systému Vision ERP, nebo k databázi přistupujete jakýmkoliv jiným prostředkem (aplikace třetích stran, webové služby a podobně).

Management práv ke klientské části systému (úroveň aplikace)

Klientská část, jak název napovídá, je část systému, která fyzicky běží na klientském počítači. Zprostředkovává komunikaci mezi uživatelem a databází, a především poskytuje uživatelský interface. Systém je poměrně rozsáhlý a obsahuje celou řadu úloh. Každý uživatel je obvykle specializovaný na určitý omezený okruh (mzdy, účetnictví, sklady, výroba a podobně) a není tedy nutno mu zpřístupňovat veškeré použitelné funkce systému. Stejně jako v případě databáze se zde pracuje se skupinami uživatelů a jednotlivými uživateli. Můžete jim přiřadit práva spouštět jen některé funkce systému. Program automaticky zajistí, že nepřiřazené funkce se uživateli ani nebudou nabízet v hlavní nabídce. Uživatelé s vysoce specializovaným přístupem budou mít uživatelské prostředí zároveň velmi jednoduché a bez nabídek, které se jich netýkají.
 

Management restrikcí a oprávnění k funkcím aplikační části (úroveň aplikace)

Existují požadavky na přístupová práva, která se uplatňují v závislosti na zjištěných datech. K takový požadavkům patří typicky oprávnění typu “Uživatel smí převzít objednávku od dlužníka“. Program tedy nejdříve kontroluje, zdali je obchodní partner dlužníkem a pak teprve se rozhoduje, zdali uživatel může, či nemůže realizovat nějakou akci. Z popisu je vidět, že takové oprávnění se nedá nastavit jen pomocí přístupu k databázi, nebo pomocí přístupů k aplikaci. Systém Vision32 má pro tyto účely připravený sortiment „restrikcí“ a „povolení“. Pro každý modul zde najdete řádově desítky definic, z nichž můžete poskládat kombinaci práv vhodnou pro vaše použití. Na objednávku je možno do systému dopracovat i další speciální restrikce, dle vašeho přání.
 

Ostatní funkce

Aby byl management práv kompletní, nabízí vám další pomocné funkce.
Kopírování  - nastavený a odladěný objekt (uživatel, skupina) lze zkopírovat pod jiným jménem a modifikovat jej.
Přihlašování – program administrátorům umožňuje jednoduše zakázat určitý účet, vynutit změnu hesla při dalším přihlášení k účtu, nastavit účet jako administrátorský a omezit platnost hesla účtu a podobně.
Propojení na licencování systému – program umožňuje administrátorovi nastavit, které licence bude uživatel „spotřebovávat“. Administrace licencí a uživatelských práv je tedy logicky na jediném místě.
Moduly – aplikační část systému se skládá z několika knihoven. Někteří uživatelé nutně nepotřebují zdaleka všechny části systému a administrátor má možnost nastavit, které moduly se uživateli nebudou nahrávat do paměti. Využitím této vlastnosti můžete zrychlit startování systému, což se projeví především na pomalejších sítích, nebo hodně přetížených serverech.