Náhradní přihlášení uživatelů

Systémová příručka

---

Administrace

• Konfigurace aplikace
• Administrace aplikace
• Aktualizace nových sestavení (Update)

---

Správa databáze

• Zálohování databáze
• Vytvoření databáze loňského roku
• Export databáze
• Úprava databáze
• Hromadná úprava databází
• Optimalizace databáze
• Zkreslení databáze
• Příprava prázdné databáze
• Komparace databáze
• Možnosti správy databáze z aplikace
• Kontrola referenční integrity
• Test vícenásobného přihlášení
• Sdílení tabulek z externích databází
• Seznam databázi
• Přepínání mezi databázemi
• Sloučení databází

---

Správa systému

• Nastavení vlastností aplikace
• Spouštění aplikace
• Spouštění aplikace - parametricky
• Informace ve stavové liště (statusbar)
• Registrace správce aplikace
• Dozor
• Uživatelé aplikace
• Výhradní přístup do aplikace
• Zamykání agend
• Přístupy k objektům aplikace
• Práva uživatele na střediska a osobní čísla
• Parametry aplikace
• Základní parametry
• Rozšiřující parametry
• Jednorázové funkce
• Informace o aplikaci
• Archiv změn dat a spuštěných výpočtů
• Spuštěné výpočty
• Změny dat
• Protokoly generované při běhu aplikace
• Zasílání chybových hlášení
• Zpětný přehled ukončení aplikace systémem
• SQL prompt
• Audit činností a přehled přihlášení uživatelů
• Přenosy dat (import do a export ze systému)
• Informace o stanici a srovnání souborů na stanicích
• Informace o nastavení národního prostředí
• Diagnostika
• Web Server
• Náhradní přihlášení uživatelů
• Přiřazování práv uživatelům z Active Directory
• Přílohy

Menu: Systém – Správa uživatelů – Seznam náhradních přihlášení

Toto bylo vyvinuto z důvodu možnosti přidávat nové uživatele na úrovni aplikace. Ve skutečnosti jsou na databázovém serveru všichni uživatelé aplikace přihlášeni jako jeden uživatel a v rámci aplikace teprve dochází k rozlišení jednotlivých uživatelů. Na tyto uživatele jsou pak nastavena přístupová práva.

Pozn. Tato funkcionalita není standardní – je nutné ji objednat.

Nastavení se provádí v menu aplikace:

1. Zde se přidávají a odebírají uživatelé na aplikační úrovni.

2. Pokud chcete zadat nového uživatele, zvolte tlačítko „Nový“.

1. Nyní vám aplikace nabídne dialogové okno, ve kterém je nutné vyplnit údaje o uživateli na aplikace (vámi nově zadávaný uživatel) a o uživateli databáze (uživatel, pomocí něhož se přihlašujete na databázový server).
2. Potvrďte tlačítkem „O.K.“ a založení nového uživatele je hotovo.

Aby aplikace rozpoznala, že se jedná o náhradní přihlášení, je nutné spouštět ji s parametrem /ALIAS. Tento parametr vložte do zástupce, ze kterého aplikaci spouštíte podle následujícího postupu:

a) Vyberte zástupce a pravým tlačítkem myši vyvolejte nabídku, ze které zvolíte položku Vlastnosti.

b) V záložce Zástupce vyberte položku Cíl

c) Na konci položky doplňte mezeru a pak parametr /ALIAS.

Po úpravě bude obsah položky vypadat například takto: “C:\Program Files\KS Program\MaP\MAIN.EXE“ /ALIAS

d) Uložte nastavení tlačítkem OK.

Podrobný popis funkcionality náhradních přihlášení

​- seznam uživatelů je udržován aplikací KS Mzdy a Personalistiky (na úrovni Windows ani DB serveru nejsou tito uživatelé k dispozici) v databázových tabulkách cílové databáze.

​- při spuštění aplikace s parametrem /ALIAS uživatel zadá jméno a heslo, ale aplikace zadané informace nepoužije pro ověření vůči DB, LDAP a pod. protože ví, že se jedná o "náhradního" uživatele.

​- aplikace použije login aliasreader k přihlášení do databáze aby si načetla informace z tabulek aliasy_*. Po načtení informací z těchto tabulek ověří správnost uživatelem zadaného jména a hesla. Uživatel aliasreader má velmi omezená práva (pouze GRANT CREATE SESSION, GRANT SELECT FROM aliasy_srv, aliasy_app). Heslo uživatele aliasreader je defaultně shodné s loginem, ale je k dispozici seznam tvrdších hesel, které mohou být použity. Heslo nemůže být libovolné, protože aplikace v okamžiku přihlašování heslo znat musí a zároveň by ho neměl znát přihlašovaný uživatel.

​- následně dojde k přihlášení do databáze loginem, který je evidován pro přihlášení náhradního uživatele. Tento uživatel má plný přístup a zároveň náhradní uživatel nezná ani jeho login ani jeho heslo.

case insensitivní

Loginy pro náhradní přihlášení do desktopové aplikace jsou pevně považovány za case insensitivní, tzn. nebude brán zřetel, jestli se do systému hlásí uživatel "Domena\Login" nebo "domena\login". (11/2023)