Principy ochrany před neoprávněnými uživateli - přístupová práva

V případě, že s programem bude zacházet více uživatelů než jeden, je takřka nutné, aby každý z nich do systému přistupoval přes vlastní přihlašovací jméno a heslo resp. token. Jednak to dovolí na každý doklad uložit informaci o tom, kdo jej vystavil a opravil (v praxi občas bývá důležité, když hledáte, kdo způsobil vystavení či opravu některého z dokladů) a dále to dovolí jednotlivým uživatelům nastavovat přístupová práva k jednotlivým částem systému tak, aby každý uživatel měl přístup jen k informacím, které odpovídají jeho pracovnímu zařazení a rovněž, aby bylo zabráněno nežádoucím manipulacím (byť nechtěným) např. ze strany uživatelů neznalých. (Jedná se o ochranu systému pomocí uživatelských účtů a hesel na úrovni samotného systému ABRA Gen - ochrana přístupu k databázi je řešena samostatně).

Přístupová práva se nenastavují přímo u uživatele, ale nastavují se pro tzv. role resp. skupiny rolí (řízení přístupových práv je jedno z využití rolí, další využití rolí viz Role obecně). Uživateli se přístupová práva poté přiřadí přidělením jemu odpovídající role. Každý uživatel může zastávat jednu nebo více rolí. Naopak každá role může být přidělena jednomu nebo více uživatelům. Výsledná práva daného uživatele jsou pak dána vyhodnocením kombinace práv nastavených pro jemu přidělené role a práv nastavených pro skupiny rolí, do nichž jsou role, přidělené uživateli, zařazeny. Viz dále Efektivní práva, která se vyhodnocují při každém spuštění systému a přihlášení uživatele do systému.

Nastavování práv prostřednictvím rolí resp. skupin rolí mj. umožňuje snazší administraci přístupových práv a hlavně snazší řešení zastupitelnosti (např. dočasným přidělením role nepřítomného kolegy jinému pracovníkovi apod.). Viz využití rolí v kap. Obecná problematika rolí.

Způsoby, jak konkrétně lze nastavovat hodnoty jednotlivých práv pro uživatele, jsou uvedeny v kap. Role - záložka Práva k objektům a Role - záložka Práva k funkcím. Stejný postup platí i pro nastavování hodnot práv pro Skupiny rolí.

V této sekci dále naleznete:

 

Kromě standardních přístupových práv popsaných zde a nastavovaných v agendách Role a Skupiny rolí, se může v systému vyskytnout ještě doplňující možnost nastavení dalších oprávnění přímo v rámci nějakého specializovaného modulu. Např. oprávnění Vidět/Upravit ke konkrétním dokumentům, viz Dokumenty versus přístupová práva nebo nastavení různých oprávnění pro Obsluhující v rámci Maloobchodního prodeje apod.

Odezva systému, nejsou-li práva

Pokud se někdo pokusí vykonat činnost, ke které nemá oprávnění (např. spustit agendu či funkci, ke které nemá přístup), systém mu tuto skutečnost oznámí a patřičnou akci nepovolí provést:

Uživatel Novák pracuje jako skladník. Má možnost pracovat s nadefinovanými skladovými kartami, ale nebude provádět jejich definice (nechť zadávat nové karty, opravovat je či mazat smí jen uživatel plnící roli vedoucího skladu). Uživatel Novák tedy může agendu skladových karet spouštět či si je tisknout, ale jiné funkce již nemá povoleny. Pokud se uživatel Novák pokusí přidat novou kartu, systém mu to nepovolí: