Náhradní přihlášení uživatelů: Porovnání verzí
| Řádek 31: | Řádek 31: | ||
Podrobný popis funkcionality náhradních přihlášení | |||
- seznam uživatelů je udržován aplikací KS Mzdy a Personalistiky (na úrovni Windows ani DB serveru nejsou tito uživatelé k dispozici) v databázových tabulkách cílové databáze. | - seznam uživatelů je udržován aplikací KS Mzdy a Personalistiky (na úrovni Windows ani DB serveru nejsou tito uživatelé k dispozici) v databázových tabulkách cílové databáze. | ||
Verze z 12. 11. 2015, 09:05
- Administrace
- Správa databáze
- Zálohování databáze
- Vytvoření databáze loňského roku
- Export databáze
- Úprava databáze
- Hromadná úprava databází
- Optimalizace databáze
- Zkreslení databáze
- Příprava prázdné databáze
- Komparace databáze
- Možnosti správy databáze z aplikace
- Kontrola referenční integrity
- Test vícenásobného přihlášení
- Sdílení tabulek z externích databází
- Seznam databázi
- Přepínání mezi databázemi
- Sloučení databází
- Správa systému
- Nastavení vlastností aplikace
- Spouštění aplikace
- Spouštění aplikace - parametricky
- Informace ve stavové liště (statusbar)
- Registrace správce aplikace
- Dozor
- Uživatelé aplikace
- Výhradní přístup do aplikace
- Zamykání agend
- Přístupy k objektům aplikace
- Práva uživatele na střediska a osobní čísla
- Parametry aplikace
- Základní parametry
- Rozšiřující parametry
- Jednorázové funkce
- Informace o aplikaci
- Archiv změn dat a spuštěných výpočtů
- Spuštěné výpočty
- Změny dat
- Protokoly generované při běhu aplikace
- Zasílání chybových hlášení
- Zpětný přehled ukončení aplikace systémem
- SQL prompt
- Audit činností a přehled přihlášení uživatelů
- Přenosy dat (import do a export ze systému)
- Informace o stanici a srovnání souborů na stanicích
- Informace o nastavení národního prostředí
- Diagnostika
- Web Server
- Náhradní přihlášení uživatelů
- Přiřazování práv uživatelům z Active Directory
- Přílohy
Menu: Systém – Správa uživatelů – Seznam náhradních přihlášení
Toto bylo vyvinuto z důvodu možnosti přidávat nové uživatele na úrovni aplikace. Ve skutečnosti jsou na databázovém serveru všichni uživatelé aplikace přihlášeni jako jeden uživatel a v rámci aplikace teprve dochází k rozlišení jednotlivých uživatelů. Na tyto uživatele jsou pak nastavena přístupová práva.
Pozn. Tato funkcionalita není standardní – je nutné ji objednat.
Nastavení se provádí v menu aplikace:
1. Zde se přidávají a odebírají uživatelé na aplikační úrovni.
2. Pokud chcete zadat nového uživatele, zvolte tlačítko „Nový“.
- Nyní vám aplikace nabídne dialogové okno, ve kterém je nutné vyplnit údaje o uživateli na aplikace (vámi nově zadávaný uživatel) a o uživateli databáze (uživatel, pomocí něhož se přihlašujete na databázový server).
- Potvrďte tlačítkem „O.K.“ a založení nového uživatele je hotovo.
Aby aplikace rozpoznala, že se jedná o náhradní přihlášení, je nutné spouštět ji s parametrem /ALIAS. Tento parametr vložte do zástupce, ze kterého aplikaci spouštíte podle následujícího postupu:
a) Vyberte zástupce a pravým tlačítkem myši vyvolejte nabídku, ze které zvolíte položku Vlastnosti.
b) V záložce Zástupce vyberte položku Cíl
c) Na konci položky doplňte mezeru a pak parametr /ALIAS.
Po úpravě bude obsah položky vypadat například takto: “C:\Program Files\KS Program\MaP\MAIN.EXE“ /ALIAS
d) Uložte nastavení tlačítkem OK.
Podrobný popis funkcionality náhradních přihlášení
- seznam uživatelů je udržován aplikací KS Mzdy a Personalistiky (na úrovni Windows ani DB serveru nejsou tito uživatelé k dispozici) v databázových tabulkách cílové databáze.
- při spuštění aplikace s parametrem /ALIAS uživatel zadá jméno a heslo, ale aplikace zadané informace nepoužije pro ověření vůči DB, LDAP a pod. protože ví, že se jedná o "náhradního" uživatele.
- aplikace použije login aliasreader k přihlášení do databáze aby si načetla informace z tabulek aliasy_*. Po načtení informací z těchto tabulek ověří správnost uživatelem zadaného jména a hesla. Uživatel aliasreader má velmi omezená práva (pouze GRANT CREATE SESSION, GRANT SELECT FROM aliasy_srv, aliasy_app). Heslo uživatele aliasreader je defaultně shodné s loginem, ale je k dispozici seznam tvrdších hesel, které mohou být použity. Heslo nemůže být libovolné, protože aplikace v okamžiku přihlašování heslo znat musí a zároveň by ho neměl znát přihlašovaný uživatel.
- následně dojde k přihlášení do databáze loginem, který je evidován pro přihlášení náhradního uživatele. Tento uživatel má plný přístup a zároveň náhradní uživatel nezná ani jeho login ani jeho heslo.
