www.lanius.cz
www.clavius.sk

Clex - Nastavení hesel a oprávnění uživatelů

Podrobný popis nastavení hesel výpůjčního protokolu ( tabulka DefHesla ) :

   Pro účel tohoto textu je jako login chápáno :
- v DBF verzi : jméno uživatele přihlášeného do Windows
- v SQL verzi : jméno uživatele přihlášeného k SQL serveru ( Pokud se i k SQL nepoužívá 1 společný účet, většinou MSTrLANius500Ale. Pokud se 1 SQL-účet používá, pak je to i zde : jméno uživatele přihlášeného do Windows )

   Pokud se někdo přihlásí do výpůjčáku a jeho login se shoduje s loginem v některém řádku tabulky defhesla ( interně sloupec sysuziv ), má rovnou v celém výpůjčáku právo provádět operace zaškrtnuté v tomto řádku !

   Pokud na právě prováděnou operaci nemá uživatel právo vyplývající z jeho loginu, je před ní vyžádáno interní heslo aplikace - pokud je heslo zadané uživatelem nalezeno v některém řádku tabulky defhesla ( ve sloupci heslo ) a má podle tohoto řádku na operaci na oddělení právo, je operace provedena a heslo platí až do jejího skončení ( např. do uzavření okna ). Je-li tedy např. vyžádáno heslo již při vstupu do aplikace a uživatel zadá heslo, které má právo nejen "Vstup do aplikace", ale např. i např. "Změna poplatku", může po celou dobu běhu výpůjčního protokolu měnit poplatky bez toho, aniž by program žádal znovu o heslo.

   Zaheslována je na každém oddělení taková operace, na kterou je na daném oddělení někomu přiděleno právo - pokud tedy chcete zaheslovat všechny operace, zaškrtněte tedy právo na všechny operace např. nějakému administrátorovi ( nebo nějakému nepoužívanému uživateli, např. uživateli bez loginu a hesla ).

Příklad nastavení hesel uživatelů výpůjčního protokolu ve veřejné knihovně :

   Na PC na výpůjčních pultech dospělého a dětského oddělení ( logují se jako PultD a PultM ) se obsluha střídá, proto bude mít tento login pouze právo na vstup do výpůjčáku na svém oddělení a např. základní právo měnit a mazat ostatní ( tj. měnit a mazat např. rezervace, návštěvy, .. )

   Běžní knihovníci na dospělém oddělení ( pan Dlouhý a Doležal ) a běžné knihovnice na dětském oddělení ( paní Mladá a Menšíková ) mohou navíc na svém oddělení mazat a měnit výpůjčky, před takovou operací ale musí každý zadat svoje heslo ( interní heslo výpůjčáku ).

   Vedoucí dospělého oddělení ( pan Důležitý ) a vedoucí dětského oddělení ( paní Mocná ) mohou na svém oddělení navíc mazat a měnit poplatky, provádět uzávěrky poplatků, blokace čtenářů a měnit lokální nastavení výpůjčáků ( opět jen po zadání svého hesla ).

   Ředitel může navíc provádět zmíněné operace v celé knihovně a k tomu ještě smazat čtenáře ( zcela nedoporučovaná operace ) a vstupovat do jejich archivu ( opět po svém hesle ). Navíc má v ředitelně svůj počítač, ke kterému se nikdo další nedostane a zde může být přihlášen celý den na svůj login ( aniž by musel na tomto svém PC před každou operací zadávat heslo - to používá jen pokud jde řešit konkrétní operaci do půjčovny ! )

   Administrátor ( správce sítě, firma LANius při dálkovém přístupu, servisní bod nebo někde i nejzkušenější knihovník nastavující knihovní systém ) má zaškrtnuté právo "Administrátor" a většinou i všechny ostatní operace, může mít svůj administrátorský login nebo i administrátorské heslo.

   Civilkář nemá žádné svoje osobní heslo ( vždy je např. v některé půjčovně ještě s někým dalším ), může tedy pouze to, co je dovoleno úvodním loginem ( tj. měnit a mazat např. rezervace, návštěvy, .. ).

Následující tabulka ukazuje nastavení práv pomocí přibližného vnitřního uložení potřebného nastavení. Operace je povolena, je-li v jejím sloupci číslo 1 :

Kdo Login
(sysuziv)
Heslo Kde
(odd.)
NastavN NastavEx Archiv SmazCten Blokace Uzaver SmazPopl
ZmenPopl
SmazVypu
ZmenVypu
SmazOst
ZmenOst
StartEx
(vstup)
puD PultD   D                 1 1
puM PultM   M                 1 1
Dlo   pepik D               1    
Dol   milacek D               1    
Mla   jajaja M               1    
Men   blabla M               1    
Důl   popo D   1     1 1 1 1    
Moc   tajenka M   1     1 1 1 1    
Řed reditel serif DM   1 1 1 1 1 1 1 1 1
Adm administrator spravce   1 1 1 1 1 1 1 1 1 1
LAN laniussro ??????   1 1 1 1 1 1 1 1 1 1
*A*   a       1              

Při skutečném uložení v tabulce defhesla je heslo kódované ( není přímo vidět ).

Poznámky :

   Pokud ředitel nebo administrátor nebo kdokoli kdo má svůj login nebo heslo s vyššími právy půjčuje např. i jen výjimečně ( v sobotu ) v některé půjčovně, určitě není vhodné, aby přímo do aplikace vstupoval se svými právy - pokud se vystřídá např. s civilkářem a neprovede přitom uzavření aplikace, systém to samozřejmě nepozná a dovolí to, co je navázáno na login nebo heslo zadané při vstupu !!!

   Pokud má knihovna jen 2 oddělení, není např. rozdíl, jestli má Ředitel ve sloupci Kde prázdno nebo uvedené DM ( pokud by bylo oddělení více, mohl by ředitel při tomto nastavení jen na D a M, proto bývá jednodušší nechávat u takovýchto šéfů v položce Kde prázdno ).

   Na serveru ( SQL ve verzi SQL nebo ve Windows ve verzi DBF ) vlastně existuje pro tento účel jen 5 loginů ( PultD, PultM, reditel, administrator, laniussro ) a k nim odpovídajících hesel. Ostatní hesla uvedená v defhesla jsou jen vnitřní hesla aplikace, umožňující získat nějaké vyšší oprávnění v aplikaci, a to většinou pouze dočasně !

   Není-li v DBF verzi počítač připojující se k datům zařazen do domény, není moc bezpečné přebírání práv pomocí loginů (sysuziv) vůbec zavádět ( zkušení správci vytuší proč, ostatní nebudeme navádět :)

   Interní heslo nemusí být vždy jen heslo uživatele ( heslo které ví jen jeden uživatel ), ale může to být i společné heslo na operaci ( jedno heslo zná několik lidí, kteří potřebují operaci provádět ). Příkladem budiž např. heslo "a" (kdo="*A*"), které má právo vstupovat na všech odděleních do archivu čtenářů. Každý kdo zná v tomto případě heslo "a", může do archivu vstoupit. Toto heslo je přednastavené u těch knihoven, které do archivu nějaké čtenáře přesunuly. Použití těchto společných hesel na operaci není doporučeno, tato možnost je popsána jen kvůli kompatibilitě.

   Při volbě jakéhokoli hesla není doporučováno používat znaky Y a Z.