ABRA Flexibee modifikace přístupových práv

Kontrola a management přístupových práv je obecně jedna ze základních bezpečnostních funkcí snad všech informačních systému. Ve Flexibee tomu není jinak. Správné nastavení je takové, když každý uživatel má předem definované možnosti a má přístupy jen tam, kam má mít. Špatné nastavení je takové, když všichni mají přístupy všude. To je první zárodek k tomu, aby vznikl bordel a spoustu problémů. Akceptovatelná sktrukutra je taková, kde je jeden jediný administrátor. Ve Flexibee jsou v továrním nastavení některé předdefinované role. Předem doporučuji je všechny odstranit (kromě administrátora samozřejmě). Je mnohem lepší utvořit si vlastní role.

v ABRA Flexibee je možnost opravit si a updatovat přístupová práva. V jejich manuálu je to hezky popsáno

Dnes si spolem ukážeme, jak vytvořit nějakého uživatele pro naše vlastní potřeby a jak to odladit.

Začneme tím, že v sekci nástroje – uživatelské role dáme vytvořit novou skupinu.

Wizard se nás zeptá, z kama máme zkopírovat podobnou konfiguraci. Vyberte si libovolně. Založte nové skupině nějakou strojovou zkratku a pod ní si dejte svůj popisek. Jako formu přístupu definujte standardního uživatele. Tak, a te bude následovat trochu peklo. Povypínáme vše. Skákněte si předtím udělat kafe.

Klikněte na jednotlivé kontejnery (Flexibee, Obchodní partneři, Zboží, Prodej) pěkně jedno po jednom a vždy pro celou podkategorii vyberte volbu nepřístupné. Pokaždě, když kliknete na kontejner a dáte nepřístupné i pro podkategorie, trvá to asi tak sto let, než se provede aktualizace na FB  serveru. Je to otravné a zdlouhavé.

Pak teprve klikněte na nějaký kontejner (třeba nákup), dejte plný přístup a zamezte, aby se přístupová práva aplikovala pro všechny podložky. Správně by pak v GUI mělo vypdat tučně to, co bude uživatel vidět

Až toto budete mít, pak v podkategoriích (třeba prodej – vydané faktury) klikněte na položku vydané faktury a nastavte si práva jaká chcete. Není úplně doporučeno mít plný přístup. Raděj dejte upřesnění přístupu a vyberte to, co chcete. Nechcete riskovat, aby Vám uživatel grupy stornoval faktury? Prostě mu to zakažte. Prudí vás, když si někdo mění sloupce v jednotlivých částech? Prostě to zakažte. Nechcete riskovat, aby si někdo třetí dělal exporty vašich dat? Prostě to zakažte a tak dále.

Po dokončení práve přidáme nějakého uživatlee do definované grupy. Dáme si nástroje – osoby a uživatelé, vybereme si daného uživatele, klikneme na tlačítko změnit a pak mu zeditujeme roli uživatele.

Odladění nejde dělat jinak než tak, že se nalogujeje jako předpokládaný uživatel a překontrolujete si vše. Což je opět zdlouhavé.

Zde je výsledek výše popisovaného. Nyní  nezbývá, než to  manuálně překontrolovat. Po určité době už s tím dostanete skill. Ale pokud to děláte jednorázově, pak okometrická kontrola je sázka na jistotu