Princípy ochrany pred neoprávnenými užívateľmi - prístupové práva

V případě, že s programem bude zacházet více uživatelů než jeden, je takřka nutné, aby každý z nich do systému přistupoval přes vlastní přihlašovací jméno a heslo resp. token. Jednako to dovolí na každý doklad uložiť informáciu o tom, kto ho vystavil a opravil (v praxi občas býva dôležité, keď hľadáte, kto spôsobil vystavenie či opravu niektorého z dokladov) a ďalej to dovolí jednotlivým užívateľom nastavovať prístupové práva k jednotlivým častiam systému tak, aby každý užívateľ mal prístup len k informáciám, ktoré zodpovedajú jeho pracovnému zaradeniu a taktiež, aby bolo zabránené nežiaducim manipuláciám (hoci nechceným) napr. zo strany užívateľov neznalých. (Ide o ochranu systému pomocou užívateľských účtov a hesiel na úrovni samotného systému ABRA Gen - ochrana prístupu k databáze je riešená samostatne).

Prístupové práva sa nenastavujú priamo u užívateľa, ale nastavujú sa pre tzv. roly resp. skupiny rolí (riadenie prístupových práv je jedno z využití rolí, ďalšie využitie rolí viď Roly všeobecne). Užívateľovi sa prístupové práva potom priradia pridelením jemu zodpovedajúcej roly. Každý užívateľ môže zastávať jednu alebo viac rolí. Naopak každá rola môže byť pridelená jednému alebo viac užívateľom. Výsledné práva daného užívateľa sú potom dané vyhodnotením kombinácie práv nastavených pre jemu pridelené roly a práv nastavených pre skupiny rolí, do ktorých sú roly, pridelené užívateľovi, zaradené. Viď ďalej Efektívne práva, ktoré sa vyhodnocujú pri každom spustení systému a prihlásení užívateľa do systému.

Nastavovanie práv prostredníctvom rolí resp. skupín rolí o. i. umožňuje jednoduchšiu administráciu prístupových práv a hlavne jednoduchšie riešenie zastupiteľnosti (napr. dočasným pridelením roly neprítomného kolegu inému pracovníkovi a pod.). Viď využitie rolí v kap. Všeobecná problematika rolí.

Spôsoby, ako konkrétne sa dajú nastavovať hodnoty jednotlivých práv užívateľa, sú uvedené v kap. Roly - záložka Práva k objektom a Roly - záložka Práva k funkciám. Rovnaký postup platí aj pre nastavovanie hodnôt práv pre Skupiny rolí.

V tejto sekcii ďalej nájdete:

 

Okrem štandardných prístupových práv popísaných tu a nastavovaných v agendách Roly a Skupiny rolí sa môže v systéme vyskytnúť ešte dopĺňajúca možnosť nastavenia ďalších oprávnení priamo v rámci nejakého špecializovaného modulu. Napr. oprávnenie Vidieť/Upraviť ku konkrétnym dokumentom, viď Dokumenty versus prístupové práva alebo nastavenie rôznych oprávnení pre Obsluhujúcich v rámci Maloobchodného predaja a pod.

Odozva systému, ak nie sú práva

Pokiaľ sa niekto pokúsi vykonať činnosť, ku ktorej nemá oprávnenie (napr. spustiť agendu či funkciu, ku ktorej nemá prístup), systém mu túto skutočnosť oznámi a patričnú akciu nepovolí vykonať:

Užívateľ Novák pracuje ako skladník. Má možnosť pracovať s nadefinovanými skladovými kartami, ale nebude vykonávať ich definície (nech zadávať nové karty, opravovať ich či mazať smie len užívateľ plniaci roli vedúceho skladu). Užívateľ Novák teda môže agendu skladových kariet spúšťať či si ich tlačiť, ale iné funkcie už nemá povolené. Pokiaľ sa užívateľ Novák pokúsi pridať novú kartu, systém mu to nepovolí: