Administracija na nivou podataka u bazi


Uvod

Do izveštaja Administracija na nivou podataka u bazi dolazimo izborom opcije glavnog menija Definisanja - Podaci - Korisnici-Podaci (vidi sliku) (vidi sliku) Glavni meni Administracija na nivou podataka u bazi. Osim "statičkih" prava (prava na pristup pojedinim prozorima i kontrolama unutar prozora), ovde je moguće dodeliti i prava za podatke koje ste uneli u bazu podataka.

Učitaj sliku
"Administracija na nivou podataka u bazi".

Prioriteti primene prava kod administracije na nivou podataka u bazi

Prioriteti primene dodeljenih prava (pojedinačnim korisnicima i grupama korisnika) kod administracije na nivou podataka u bazi imaju određene razlike u odnosu na prava nad prozorima i kontrolama. Ovde se podrazumeva da je pristup svim podacima u bazi u startu dozvoljen svim korisnicima i grupama, što je obezbeđeno postavljanjem statusa svih podataka na "Nedefinisan", a opcije "Podaci za koje pravo nije definisano" na "Dozvoljen rad". Ovo "postavljanjem statusa" treba shvatiti uslovno: u Admin bazi zapravo nije postavljeno ništa, nego se samo tako prikazuje administratoru, dok se u programima podrazumeva da je pristup svim podacima dozvoljen kada nikakav status nije definisan.

Ovaj prikaz podrazumevanih prava administratoru može u nekim situacijama da dovede do zabune. Ako npr. na grupi korisnika izmenimo status opcije "Podaci za koje pravo nije definisano" na "Zabranjen rad" i onda pogledamo podešavanja za nekog korisnika koji pripada toj grupi, tamo se na istoj opciji prikazuje "Dozvoljen rad", pa se pitamo je li tom korisniku rad dozvoljen ili zabranjen. Odgovor je da se primenjuje pravo koje je podešeno (sa grupe), jer na korisniku ništa nismo podešavali i tu se samo prikazuje podrazumevana opcija koja nema efekta. Problem proizilazi iz toga što sama ova opcija ne može da se postavi na "Nedefinisan", jer ona sama određuje prava za druge nedefinisane opcije.

Pošto podešavanja pojedinačnih korisnika imaju prioritet nad podešavanjima za grupe, ponekad želimo da nekom korisniku, iako pripada određenoj grupi, dodelimo drugačija prava. U gornjem primeru, mogli bismo korisniku eksplicitno da dodelimo prava nad pojedinim podacima baze, suprotno pravima grupe. U tim podešavanjima možemo doći u situaciju da više puta izmenimo opciju "Podaci za koje pravo nije definisano" i na kraju je postavimo na "Dozvoljen rad" (kako je na početku i bilo podrazumevano). Međutim, sada je to podešavanje snimljeno u bazu i opcija "Dozvoljen rad" će se primenjivati, za razliku od početnog primera gde ona nije imala efekta, jer se samo prikazivala kao podrazumevana opcija.

Ako bismo sada odustali od podešavanja prava za samog korisnika i želeli da mu vratimo podrazumevana prava, tako da se i na njega primenjuju prava grupe, to ne možemo da postignemo izmenama opcije "Podaci za koje pravo nije definisano", jer se svaka takva izmena snima u bazu i uvek će se primenjivati po prioritetu pre opcija iz grupe. Zbog toga je predviđeno dugme "Postavi podrazumevana prava" (vidi sliku) (vidi sliku), kojim se sve opcije izabranog korisnika (ili grupe) resetuju i vraćaju u prvobitni podrazumevani status.

Učitaj sliku
Postavi podrazumevana prava

U listi "Objekti baze" nalaze se unapred definisane skupovi podataka u bazi kojima možete dodeljivati prava. Uvedena je mogućnost dodeljivanja prava na obradu pojedinih vrsta dokumenata i nekoliko osnovnih podataka (organizacionih jedinica, magacina i tipova cenovnika) (vidi sliku) (vidi sliku) Administracija na nivou podataka u bazi - Objekti baze.

Učitaj sliku
Administracija na nivou podataka u bazi - Objekti baze

Za svaki od ovih objekata, kada izaberete bazu podataka i korisnika, u podprozoru "Prava u bazi" prikazuje se lista podataka kojima možete dodeliti prava pristupa (vidi sliku) (vidi sliku) Izbor baze, podataka i korisnika.

Učitaj sliku
Izbor baze, podataka i korisnika
Napomena

Prava za pojedine osnovne podatke zapravo se takođe odnose na dokumente. Npr. ako dodelite pravo obrade za određeni magacin, to ne znači da korisnik ima pravo da ažurira podatke tog magacina, nego da radi sa dokumentima koji pripadaju tom magacinu.

Specijalne opcije: Podaci za koje pravo nije definisano i Prazan podatak (NULL vrednost)

  • Podaci za koje pravo nije definisano - Ova opcija određuje koje će se pravo primenjivati na sve podatke tog objekta baze koji nemaju definisano pravo. Kada npr. dodelite prava korisnicima za rad sa vrstama dokumenata, a zatim definišete novu vrstu, svim korisnicima će pravo za tu vrstu biti nedefinisano, dok i za nju ne dodelite prava. U tom međuperiodu primenjivaće se pravo definisno ovom opcijom (vidi sliku) (vidi sliku) Podaci za koje pravo nije definisano.

    Učitaj sliku
    Podaci za koje pravo nije definisano

  • Prazan podatak (NULL vrednost) - Ova opcija određuje koje se pravo primenjuje na prazan podatak ovog objekta baze. Npr. ako na određenim dokumentima postoji polje za magacin, koje nije obavezno, postojaće dokumenti u kojima je to polje prazno. U pregledu tih dokumenata postavlja se pitanje da li određeni korisnik sme da vidi ili obrađuje takve dokumente. Ovom opcijom se određuje pravo pristupa takvim dokumentima (vidi sliku) (vidi sliku) Prazan podatak (NULL vrednost).

    Učitaj sliku
    Prazan podatak (NULL vrednost)
Važno

Polje Podaci za koje pravo nije definisano omogućava različita podešavanja za različite baze i različite korisnike/grupe korisnika (vidi sliku) (vidi sliku) Podaci za koje pravo nije definisano.

Učitaj sliku
Podaci za koje pravo nije definisano

Kontrola prava pristupa prozorima aplikacija

Prava se u prozorima kontrolišu na sledeći način (uzmimo za primer prozor za fakture programa Trgovina):

  • U filteru prozora za unos zaglavlja faktura se padajuća lista za vrstu dokumenta ( važi i za kreatora i magacin), ograničava na podatke kojima ste u podprozoru "Prava u bazi" dodelili pravo rada ili pravo gledanja. Ostali podaci su izbačeni iz padajućih lista (vidi sliku) (vidi sliku) Selektovan prikaz vrsta dokumenata u padajućoj listi "Vrsta:" u prozoru za unos faktura..

    Učitaj sliku
    Kontrola na nivou podataka

  • Ako u nekoj padajućoj listi filtera ne izaberete podatak (npr. magacin), u pregledu će biti prikazani samo dokumenti koji pripadaju magacinima koji postoje u padajućoj listi. Dokumenti koji pripadaju magacinima kojima je zabranjen rad, neće biti prikazani u pregledu (vidi sliku) (vidi sliku) Prikaz faktura za magacine sa dozvolom pristupa u prozoru za unos faktura.

    Učitaj sliku
    Prikaz faktura za magacine sa dozvolom pristupa u prozoru za unos faktura

  • Ako ste korisniku dodelili kombinovana prava, npr. za jedan magacin ste dozvolili rad, a za dva magacina samo gledanje, onda se, ako u padajućoj listi ne izaberete podatak, primenjuje restriktivnije pravo (Dozvoljeno gledanje). U pregledu će biti prikazani dokumenti sva tri magacina, ali prozor će biti postavljen u status gledanja (nije omogućeno dodavanje, izmena i brisanje dokumenata). Ako želite da obrađujete dokumente, u ovom slučaju morate u padajućoj listi filtera da izaberete odgovarajući magacin i tek tada će prozor dozvoliti obradu (vidi sliku) (vidi sliku) Dodeljivanje kombinovanih prava pristupa.

    Učitaj sliku
    Dodeljivanje kombinovanih prava pristupa

  • Ako korisniku dodelite prava samo za jedan podatak (npr. magacin), onda će u padajućim listama ovaj podatak odmah biti inicijalizovan i padajuća lista onemogućena. Ovo se odnosi i na padajuće liste filtera i na liste u samim dokumentima (vidi sliku) (vidi sliku) Zabrana rada sa svim magacinima osim na jednom.

    Učitaj sliku
    Zabrana rada sa svim magacinima osim na jednom
Važno

Ako ovde korisniku zabranite rad sa svim vrstama dokumenata, prozor za tu vrstu dokumenta neće se ni otvoriti i prijaviće da vam je zabranjen pristup.

Korisno je znati

Ova prava kontrolišu se samo u prozorima za unos dokumenata (zaglavlja i stavke) i u nekoliko osnovnih prozora za preglede. Prava pristupa na nivou prozora i kontrola "jača" su od prava na nivou podataka u bazi. Npr. bez obzira na to što nekome dozvolite rad sa svim vrstama dokumenata u trgovini, ako mu zabranite pristup u prozor za otpremnice, taj korisnik ne može raditi sa otpremnicama.

Zaštita pristupa podacima kadrovske evidencije

U kadrovskoj evidenciji ima nekoliko specifičnosti kod administracije na nivou podataka u bazi. Ima ukupno 5 objekata baze koji učestvuju u ovoj zaštiti (vidi sliku) (vidi sliku).

Učitaj sliku
Zaštita pristupa podacima kadrovske evidencije

Pristup radnicima i dokumentima u organizacionim jedinicama

Objekti baze "Kadrovi – Radnici u organizacionim jedinicama" i "Kadrovi – Dokumenti u organizacionim jedinicama (kreatori)" u donjem panelu (Prava u bazi) prikazuju organizacione jedinice (u daljem tekstu: OJ), ali zapravo određuju prava pristupa radnicima i dokumentima, pri čemu je smisao određivanja prava različit (vidi sliku 2 (vidi sliku) i sliku 3 (vidi sliku)).

Učitaj sliku
Pristup radnicima i dokumentima u organizacionim jedinicama

  • "Kadrovi – Radnici u organizacionim jedinicama"
    Ograničava pristup radnicima u određenim OJ, na osnovu toga u kojim su OJ pojedini radnici zaposleni (ili su bili zaposleni), tj. na osnovu OJ navedenih u prozoru "Radnici" u kartici "Radno mesto".

  • "Kadrovi – Dokumenti u organizacionim jedinicama (kreatori)"
    Ograničava pristup dokumentima u određenim OJ, na osnovu OJ koja je navedena kao kreator dokumenta.
    Na dokumentima se kao kreator po pravilu navodi OJ u kojoj je radnik zaposlen u trenutku kreiranja dokumenta. Na nekim dokumentima se OJ dodeljuje automatski, a na nekim, kod kojih se kreator određuje ručno, trebalo bi se držati ovog pravila da bi se omogućila zaštita preko ove opcije.

Uzmimo za primer da određenom korisniku želite da ograničite pristup samo podacima iz OJ "Finansije" i da u bazi postoji radnik zaposlen u toj OJ, ali je ranije radio u OJ "Direkcija" i "Računovodstvo". Pitanje je šta tačno želite da ograničite:

  1. da korisnik vidi samo radnike zaposlene u OJ "Finansije" i sve njihove dokumente, bez obzira gde su i kada nastali

  2. da korisnik vidi samo dokumente nastale u OJ "Finansije", za bilo kojeg radnika

  3. da korisnik vidi samo radnike zaposlene u OJ "Finansije" i samo njihove dokumente u toj OJ

Ograničavanjem pristupa u objektu baze "Kadrovi – Radnici u organizacionim jedinicama" samo radnicima iz OJ "Finansije", podešava se pristup iz tačke a): korisnik može da vidi samo matične podatke i dokumente radnika iz te OJ, ali vidi dokumente tih radnika koji su nastali u bilo kojoj OJ (u gornjem primeru i iz OJ "Direkcija" i "Računovodstvo").

Ograničavanjem pristupa u objektu baze "Kadrovi – Dokumenti u organizacionim jedinicama (kreatori)" samo dokumentima iz OJ "Finansije" podešava se pristup iz tačke b): korisnik može da vidi samo dokumente nastale u toj OJ, ali za radnike iz bilo koje OJ.

Kombinacijom ograničenja ova dva objekta baze možete podesiti prava pristupa iz tačke c).

Obratite pažnju da se preko objekta baze "Kadrovi – Radnici u organizacionim jedinicama" ne podešava samo pristup dokumentima nego i matičnim podacima radnika (prozori "Radnici", "Istorija zaposlenja radnika" i sl).

Kod dodeljivanja prava nad OJ, važi isto pravilo kao i za prava nad OJ u drugim programima: ne postoji hijerarhijsko dodeljivanje prava po OJ! Ako dodelite pravo pristupa jednoj OJ, to ne znači da se isto pravo primenjuje na njezine podređene jedinice. Svakoj OJ se eksplicitno mora dodeliti određeno pravo pristupa. Jedino mesto gde se primenjuje hijerahijski princip je posebna opcija "Org. jedinice" u panelu "Opcije objekta baze", opisana u sledećem pasusu.

Slika 2

Učitaj sliku
Radnici u organizacionim jedinicama

Slika 3

Učitaj sliku
Dokumenti u organizacionim jedinicama (kreatori)

Specifične opcije pojedinih objekata baze

  1. "Radnici bez radnog mesta" u panelu "Prava u bazi"– U objektu baze "Kadrovi – Radnici u organizacionim jedinicama" zamenjuje standardnu opciju "Prazan podatak (NULL vrednost)". Ovom opcijom se podešava pravo pristupa radnicima koji su definisani u bazi, ali nemaju definisano nijedno radno mesto. Time su pravima obuhvaćeni svi radnici u bazi (oni koji imaju radno mesto preko OJ, a oni koji nemaju preko ove posebne opcije).

  2. "Org. jedinice" u panelu "Opcije objekta baze"– Nudi se u objektima baze "Kadrovi – Radnici u organizacionim jedinicama" i "Kadrovi – Dokumenti u organizacionim jedinicama (kreatori)". Podrazumevana vrednost je "Sve (određene u donjem panelu)", što znači da se prava pristupa podešavaju preko OJ u donjem panelu (Prava u bazi).
    Druge dve vrednosti "Org. jedinice prijavljenog korisnika" (sa podopcijama Dozvoljen rad i Dozvoljeno gledanje) određuju da korisnik koji je prijavljen u program ima pravo pristupa samo radnicima ili dokumentima u OJ u kojima je on sam trenutno zaposlen i njihovim podređenim jedinicama (hijerahijski). U tom slučaju je donji panel sakriven, jer se prava ne dodeljuju eksplicitno pojedinim OJ.
    Ako u bazi ne postoji radnik sa tim korisničkim imenom ili postoji, ali trenutno nije zaposlen ni u jednoj OJ, dozvoljen je ulaz u program, ali ni u jednom prozoru neće biti moguć pristup nikakvim podacima.
    Ova opcija se najčešće koristi za dodeljivanje prava pristupa rukovodiocima OJ, da bi videli samo "svoje" radnike i njihove dokumente. Kod drugih grupa korisnika (kadrovski referenti, obračunski radnici i sl) prava pristupa OJ obično nemaju veze sa time gde je taj korisnik zaposlen, nego se dodeljuju na osnovu raspodele posla.

  3. "Radnici" u panelu "Opcije objekta baze"– U objektu baze "Kadrovi – Radnici u organizacionim jedinicama" primenjuje se u kombinaciji sa OJ u donjem panelu (Prava u bazi) ili sa opcijom "Org. jedinice" u panelu "Opcije objekta baze". Podrazumevana vrednost je "Svi", što znači da se podešavanjem prava pristupa pojedinim OJ u donjem panelu ili u opciji "Org. jedinice", dozvoljava pristup svim radnicima koji imaju ili su ikada imali radno mesto u tim OJ.
    Vrednost "Trenutno zaposleni" određuje da će korisnik imati pristup samo radnicima koji su tog trenutka zaposleni u OJ navedenim u donjem panelu ili OJ u kojima je zaposlen sam korisnik (prema opciji "Org. jedinice").

Pristup vrstama dokumenata

Preostala tri objekta baze "Kadrovi – Vrste dokumenata","Kadrovi – Vrste kadrovskih dokumenata (ugovora)" i "Kadrovi – Vrste ličnih dokumenata" (vidi sliku) (vidi sliku) nemaju posebnih specifičnosti. Kao i u drugim programima, tako i ovde ograničavaju pristup dokumentima na osnovu vrste, jedino što u kadrovskoj evidenciji postoje, pored redovnih vrsta dokumenata, još i posebne vrste za ugovore i vrste ličnih dokumenata koji se obrađuju u dosijeu radnika.

Učitaj sliku
"Vrste dokumenata".

Primena podešenih prava u programu

U većini prozora kadrovske evidencije, u gornjem levom uglu se nalazi filter sa osnovnim poljima koja određuju pristup podacima na osnovu podešenih prava u administratoru baze ( vidi sliku (vidi sliku) – primer filtera u prozoru za ugovore).

Učitaj sliku
Filter ugovora

U pojedinim prozorima su neka od ovih polja sakrivena ili preimenovana, zavisno od konteksta.

Polje "Radnik" je padajuća lista sa radnicima, a polje "OJ radnika" padajuća lista sa OJ kojima je dozvoljen pristup preko objekta baze "Kadrovi - Radnici u organizacionim jedinicama". Oba polja filtriraju preglede po RADNICIMA. U polju "OJ radnika" se pojavljuje posebna opcija "----- Radnici bez radnog mesta", kojom mogu da se pretražuju radnici koji nemaju definisano nijedno radno mesto (nemaju OJ).

Polje "OJ kreator" je padajuća lista sa OJ kojima je dozvoljen pristup preko objekta baze "Kadrovi – Dokumenti u organizacionim jedinicama (kreatori)". Ovo polje filtrira preglede po DOKUMENTIMA (po kreatorima dokumenata).

Polja "OJ radnika" i "OJ kreator" imaju dodatno polje za potvrdu "hij." (hijerarhija), kojom se uključuje pregled po izabranoj OJ i svim njenim podređenim jedinicama. Ovaj filter ne narušava primenu prava pristupa, koja nije hijerarhijska. Npr. ako u filteru izaberete OJ A, koja ima podređene jedinice B i C, i uključite hijerahiju, a dozvoljen je pristup samo jedinicama A i C, program će izlistati podatke (radnike ili dokumente) samo za jedinice A i C.

Polje "Vrsta rešenja" (ili "Vrsta dok.", zavisno od prozora) primenjuje prava pristupa pojedinim vrstama dokumenata.

Polja koja primenjuju prava pristupa iz objekata baze "Kadrovi – Vrste kadrovskih dokumenata (ugovora)" i "Kadrovi – Vrste ličnih dokumenata" se obično nalaze u desnom delu filtera, već prema kontekstu pojedinih prozora.

Lična evidencija

Lična evidencija je poseban režim prijave u program, gde radnik dobija pristup samo svojim matičnim podacima i dokumentima.

Kada se korisnik prijavi pod ovim režimom, na njega se NE PRIMENJUJU prava pristupa koja se inače primenjuju za tog korisnika (prava dodeljena samom korisniku ili grupama kojima pripada), već prava dodeljena grupi "Lična evidencija" (vidi sliku) (vidi sliku).

Učitaj sliku
"Korisnici / Grupe".

Ovo je specijalna grupa korisnika, koja služi isključivo za dodeljivanje prava nad prozorima, kontrolama i podacima baze. Ta prava se primenjuju na svakog korisnika koji se prijavi pod režimom lične evidencije. Ovoj grupi možete eventualno promeniti naziv, ali joj se ne može promeniti status "Lična evidencija", ne može se obrisati i ne mogu joj se dodeljivati korisnici. U administratorskoj bazi može postojati samo jedna grupa sa statusom "Lična evidencija".

Ako npr. kadrovski referent u redovnom radu ima pristup prozoru za ugovore, kada se taj korisnik prijavi u režimu lične evidencije daju mu se samo prava definisana za grupu "Lična evidencija", gde mu pristup u ugovore može biti zabranjen.

Ako pojedinim radnicima želite da omogućite pristup u program samo u režimu lične evidencije, bez ikakvih drugih prava, dovoljno je da u programu Administrator definišete korisnika i prijavite ga u bazu podataka, a zatim radniku dodelite to korisničko ime u prozoru za radnike. Nije potrebno nikakvo dodeljivanje grupama korisnika niti definisanje bilo kakvih posebnih prava.

Grupa "Lična evidencija" ima unapred dodeljen minimalni set podrazumevanih prava nad prozorima i podacima u bazi. Time je omogućeno da se ovaj režim rada odmah koristi bez ikakvih posebnih podešavanja prava pristupa, uz nivo prava potreban za najosnovnije preglede i dokumente radnika. Radnicima je dozvoljen pristup sa pravom gledanja u prozorima za matične podatke i istoriju zaposlenja i u prozoru za tekstualne dokumente (razni ugovori, rešenja i sl). Pravo rada (unos, izmena, brisanje) omogućeno je u prozorima za dosije radnika, zahteve zaposlenih, zahteve za odsustva i u prozoru za štampanje. Naravno, sva prava možete dodatno podesiti i izmeniti prema vašim potrebama ili ih u bilo kom trenutku vratiti na inicijalni set dugmetom "Postavi podrazumevana prava".

Za ovu grupu, objekti baze "Kadrovi – Radnici u organizacionim jedinicama" i "Kadrovi – Dokumenti u organizacionim jedinicama (kreatori)" nisu aktivni (ne dozvoljavaju podešavanje prava). Prvi objekat nema svrhu, jer se u programu ionako dodeljuju prava pristupa samo za prijavljenog radnika. Drugi objekat se ne primenjuje, jer u ličnoj evidenciji radnik uvek ima pravo pristupa svim svojim dokumentima, bez obzira na OJ u kojima su nastali. U ličnoj evidenciji se radniku može ograničiti pristup samo određenim vrstama dokumenata.

U dijalogu za prijavu u program (nudi se samo u Kadrovskoj evidenciji), uključivanjem opcije "Lična evidencija" (vidi sliku) (vidi sliku), korisnik otvara program u posebnom režimu, gde su mu dostupni samo njegovi lični matični podaci i dokumenti.

Učitaj sliku
Prijava u program.

Posle prijave u program, u statusnoj liniji glavnog prozora programa, u donjem desnom uglu, pored informacija o bazi podataka i korisničkom imenu, nalazi se i oznaka da je aktivna lična evidencija (vidi sliku) (vidi sliku).

Učitaj sliku
Statusna linija

Prijava u ličnu evidenciju je moguća samo ako je za program Kadrovska evidencija uključena zaštita i ako u bazi postoji radnik sa tim korisničkim imenom. Ako je korisnik samo definisan u admin bazi i nema dodeljena nikakva prava, niti pripada grupi kojoj su dodeljena bilo kakva prava, automatski se prijavljuje u program u režimu lične evidencije, bez obzira da li je uključio tu opciju u dijalogu za prijavu.

Folderi dokumenata radnika

Pored dokumenata koji se evidentiraju u bazi podataka, pojavljuje se potreba da se radnicima omogući pristup i u pojedine dokumente sačuvane kao datoteke u raznim formatima (PDF, DOC, XLS itd). Dodeljivanje prava pristupa folderima i datotekama je posao administratora sistema i nije direktno povezano sa Calulusom. Ipak, radi centralizovanja evidencije dokumenata i omogućavanja radnicima da sa jednog mesta pristupe svim svojim dokumentima, u Calculusu je predviđen sistem za organizaciju foldera radnika i pristup datotekama.

U opcijama programa treba definisati osnovni direktorijum za dokumente radnika (vidi sliku) (vidi sliku). U slučaju više računara povezanih u mrežu, za ovaj direktorijum treba predvideti neki deljeni folder na serveru, kojem se pristupa preko mapiranog diska. Unutar ovog direktorijuma, za svakog radnika treba otvoriti podfolder sa nazivom identičnim matičnom broju radnika u preduzeću (MBP). U te podfoldere nadležni službenici treba da kopiraju datoteke sa dokumentima za pojedine radnike.

Učitaj sliku
Opcije: Folder dokumenata radnika

U prozoru "Dosije radnika" (vidi sliku) (vidi sliku), dugmetom "Folder dokumenata" otvara se prozor za pregled datoteka, koji se automatski pozicionira u folder izabranog radnika. Datoteke se mogu otvoriti, odštampati ili kopirati na drugo mesto. Ako osnovni folder za dokumente radnika nije definisan, ovo dugme nije aktivno. Ako podfolder za radnika ne postoji, automatski se kreira, osim u režimu lične evidencije.

Učitaj sliku
"Dosije radnika: Folder dokumenata".

Prava pristupa ovim folderima i datotekama mora dodeliti administrator sistema i od toga zavisi hoće li radnik moći da ih otvori, menja, kopira, štampa i briše. Calculus dodatno postavlja određena ograničenja na foldere, jer prozor za pregled datoteka, iako se automatski pozicionira u folder tog radnika, omogućava i izbor drugih foldera, upravo kao Windows Explorer. U režimu lične evidencije, unutar osnovnog foldera za dokumente radnika, dozvoljava se pristup samo folderu prijavljenog radnika. U redovnom radu, dozvoljava se pristup samo folderima radnika kojima taj korisnik ima dozvoljen pristup i u bazi podataka.

Posebne napomene

  • Kod režima lične evidencije i u slučaju kada je opcija "Org. jedinice" podešena na "Org. jedinice prijavljenog korisnika", pojedine operacije u nekim prozorima su zabranjene, bez obzira na podešavanja prava pristupa. Ovde je navedeno samo nekoliko karakterističnih primera.

  • U prozorima za tekstualne dokumente (ugovori, rešenja i sl), kada je dozvoljen pristup samo sa pravom gledanja (ovo je podrazumevano kod lične evidencije), tekst se ne inicijalizuje automatski. Ako npr. kadrovski referent nije inicijalizovao tekst ugovora, radnik u režimu lične evidencije će videti samo prazan dokument.

  • U prozoru za radnike i istoriji zaposlenja je zabranjen unos novih i brisanje postojećih radnih mesta radnika. Ako je u prozoru dozvoljen rad, dozvoljena je samo izmena podataka u postojećim radnim mestima.

  • Razne automatske obrade su onemogućene (import radnika, formiranje ugovora, inicijalizacija rešenja o odsustvu, kreiranje izostanaka i sl).

  • Postoji i obrnut slučaj, gde je pristup prozoru za zahteve za odsustvo dozvoljen samo u režimu lične evidencije. U redovnom radu se ovi zahtevi obrađuju u prozoru za rešenja o odsustvu.

Zaštita pristupa podacima obračuna zarada

U obračunu zarada ima nekoliko specifičnosti kod administracije na nivou podataka u bazi. Objekti baze koji učestvuju u ovoj zaštiti - (vidi sliku) (vidi sliku). Administracija na nivou podataka u bazi - Plate.

Učitaj sliku
Administracija na nivou podataka u bazi - Plate

Programi za obračun zarada i kadrovsku evidenciju koriste iste matične podatke radnika i dele neke zajedničke prozore, pa se primenjuju ista pravila za zaštitu (uz nekoliko izuzetaka), već opisana ranije u podpoglavlju "Zaštita pristupa podacima kadrovske evidencije". Objekat baze "Kadrovi &ndash Radnici u organizacionim jedinicama" se koristi u oba programa, dok su objekti za vrste dokumenata i kreatore odvojeni.

Postoji bitna razlika u dokumentima: u kadrovskoj evidenciji se svaki dokument odnosi na jednog radnika, dok u platama dokument obračuna sadrži više radnika. Zbog logike samog obračuna zarada i formiranja pojedinih obrazaca, za razliku od kadrovske evidencije, gde su svi prozori zaštićeni svim objektima baze iz administratora, u obračunu zarada se zaštita primenjuje na dva nivoa:

  1. Prozori "Obračuni" i "Obrasci" (PPP PD obrasci) zaštićeni su samo preko vrste dokumenta i kreatora!

  2. Ostali prozori (matični podaci radnika, definisanje kredita i razni pregledi) su zaštićeni preko sva tri objekta baze.

Zaštita preko vrste dokumenta je sama po sebi jasna, dok zaštita preko kreatora i preko radnika u org. jedinicama zahteva detaljno objašnjenje, jer oba objekta baze koriste org. jedinice.

  1. Prozori "Obračuni" i "Obrasci"

U filteru prozora obračuna nalaze se polja kojima se kontroliše pristup vrstama i kreatorima obračuna, (vidi sliku) (vidi sliku) - Filter obračuna.

Učitaj sliku
Filter obračuna

Kreator obračuna određuje koji su radnici dostupni za taj obračun: to su svi radnici koji su u periodu obračuna imali radno mesto u toj ili nekoj od podređenih org. jedinica. Ovom zaštitom se omogućuje da se posao obračuna zarada podeli na više obračunskih radnika, pri čemu svaki od njih može da obračunava plate samo za radnike unutar određene org. jedinice ili više njih. U prozoru za obračune, kao i u ostalim prozorima ovog programa, pristup će im biti ograničen samo na obračune tog kreatora.

Objekat baze "Kadrovi – Radnici u organizacionim jedinicama" se NE KORISTI za prava pristupa radnicima unutar obračuna!

Da razjasnimo na primeru: pretpostavimo da u okviru firme postoje org. jedinice A i B sa podjedinicama A1, A2 i B1, B2.

Ako se u obračunu kao kreator navede org. jedinica A, obračun će obuhvatiti sve radnike koji su u periodu obračuna radili u org. jedinicama A, A1 i A2. Čak i ako je korisniku programa u objektu baze "Kadrovi – Radnici u organizacionim jedinicama" npr. dozvoljen pristup samo radnicima org. jedinice A2 ili mu je dozvoljen pristup samo trenutno zaposlenim radnicima u org. jedinici A, ta ograničenja se NE PRIMENJUJU u prozoru za obračune.

Logika obračuna zarada i kreiranja većine obrazaca zahteva da obračunski radnik mora imati pristup svim radnicima koji su radili u org. jedinici definisanoj kreatorom obračuna. Uzmimo za primer da je neki radnik radio u org. jedinici A od 01.01 do 31.01, a od 01.02 je prešao u org. jedinicu B. Ako se obračun radi 05.02, a obračunskom radniku dozvolimo pristup samo trenutno zaposlenim radnicima, on ne bi mogao da obavi obračun, jer ne bi imao pristup tom radniku (trenutno je zaposlen u org. jed. B).

Sva ova pravila se primenjuju i na prozor "Obrasci", jer im je smisao takav da se kreiraju za kompletne obračune. U filteru ne postoje posebna polja za vrstu i kreatora, nego samo padajuća lista sa obračunima, koji su filtrirani prema pravima pristupa, (vidi sliku) (vidi sliku)Filter obrazaca.

Učitaj sliku
Filter obrazaca.

  1. Ostali prozori programa za obračun zarada (matični podaci, definisanje kredita, pregledi)

U svim ovim prozorima, pored zaštite preko vrste dokumenta i kreatora, primenjuju se i prava pristupa definisana objektom baze "Kadrovi – Radnici u organizacionim jedinicama". Za pristup matičnim podacima i kreditima radnika, primenjuju se ista pravila kao u kadrovskoj evidenciji. U prozorima za preglede obračuna zarada, u filterima sa desne strane se nalaze polja koja ograničavaju prava pristupa prema zaštiti nad podacima baze, (vidi sliku) (vidi sliku)Filter pregleda.

Učitaj sliku
Filter pregleda

U ovim filterima, pored polja "OJ kreator", koje filtrira obračune prema kreatoru, postoji i polje "OJ kartice", koje filtrira stavke (kartice) obračuna prema org. jedinici radnog mesta te stavke. Ovo polje ne utiče na prava pristupa prozoru, ali se filtrira prema dozvoljenim kreatorima obračuna (prikazuje samo org. jedinice dozvoljenih kreatora i njihove podjedinice).

Nekoliko pregleda i štampi u ovim prozorima su zabranjeni korisnicima koji imaju bilo kakvo ograničenje prava pristupa preko zaštite nad podacima u bazi. To su uglavnom obrasci koji po svojoj prirodi obuhvataju sve stavke obračuna, pa je pristup dozvoljen samo korisnicima koji imaju sva prava nad programom za obračun zarada.

  1. Organizacija prava pristupa programu za obračun zarada

Da rekapituliramo: korisnik koji ima pristup nekom obračunu (definisano vrstom i kreatorom), u prozorima za obračune i obrasce uvek će videti sve radnike tog obračuna. U ostalim prozorima, pristup mu može biti dodatno ograničen objektom baze "Kadrovi – Radnici u organizacionim jedinicama", pa može videti samo stavke obračuna koje pripadaju "dozvoljenim" radnicima.

Iz ovoga proizilazi nekoliko pravila kojih se treba pridržavati kod definisanja prava pristupa programu za obračun zarada. U osnovi, postoje dve grupe korisnika koje mogu da koriste program za obračun zarada. Ako nisu potrebna prava pristupa po org. jed., ti korisnici mogu (ali ne moraju) imati ista prava pristupa pojedinim prozorima, ali ako se uvode prava po org. jedinicama onda prava treba organizovati na sledeći način:

  1. Obračunski radnici – Treba im omogućiti pristup u sve prozore programa. U objektu baze "Plate – Dokumenti u organizacionim jedinicama (kreatori)" treba eksplicitno dozvoliti pristup samo org. jedinicama za koje imaju pravo da rade obračune, čime su određena prava pristupa obračunima. Istim org. jedinicama treba dozvoliti pristup i u objektu baze "Kadrovi – Radnici u organizacionim jedinicama", čime je određen pristup matičnim podacima radnika i pregledima.

    Pri tome se može pojaviti razlika u hijerahiji. U gore navedenom primeru, ako obračunskom radniku dozvoljavamo obračun za org. jedinicu A, dovoljno je dozvoliti pristup kreatoru A (sam prozor za obračune obuhvata radnike po hijerarhijskom principu, pa "vidi" i radnike iz org. jedinica A1 i A2). Za objekat baze "Kadrovi – Radnici u organizacionim jedinicama" mora se eksplicitno dodeliti pristup u org. jedinice A, A1 i A2.

    Ako se radi o obračunskom radniku koji je zaposlen u samoj org. jedinici za koju obavlja obračun, prava se mogu dodeliti preko opcije objekta baze "Org. jedinice" = "Org. jedinice prijavljenog korisnika – Dozvoljen rad".
    Dodatno se pristup matičnim podacima može ograničiti opcijom "Radnici" = "Trenutno zaposleni", u slučaju da ne želimo da dozvolimo obračunskom radniku izmenu matičnih podataka radnika koji više ne rade u "njegovim" org. jedinicama.

  2. Rukovodioci pojedinih org. jedinica – Treba im omogućiti pristup u minimalan broj prozora programa (samo preglede i eventualno matične podatke). Pristup ovom programu bilo kojem korisniku osim obračunskog radnika ima smi sl. samo radi pojedinih pregleda. Ovim korisnicima nikada ne treba dozvoljavati pristup u prozore obračuna i obrazaca.
    Rukovodiocima najčešće omogućujemo pristup samo za trenutno zaposlene radnike u "njihovim" org. jedinicama, pa prava treba podesiti na sledeći način:
    U objektima baze "Plate – Dokumenti u organizacionim jedinicama (kreatori)" i "Kadrovi – Radnici u organizacionim jedinicama" podesiti opciju "Org. jedinice" na "Org. jedinice prijavljenog korisnika – Dozvoljen rad ili Dozvoljeno gledanje". U objektu baze "Kadrovi – Radnici u organizacionim jedinicama" dodatno podesiti opciju "Radnici" na "Trenutno zaposleni".

  3. Svi ostali – U ovom programu ne postoji režim rada "Lična evidencija", tako da "običnim" radnicima, kao ni bilo kojim drugim korisnicima, nikada ne treba omogućavati pristup ovom programu.

Dodatne napomene (posledice uvođenja zaštite u kadrovsku evidenciju i obračune zarada)

  1. Prozor za radnike (matični podaci radnika), pored kadrovske evidencije i obračuna zarada, dostupan je i u drugim programima (osnovni podaci, finansijska operativa, trgovina, finansijsko knjigovodstvo i sl). Zavisno od sistema dodele prava u određenom preduzeću, može se pojaviti potreba da, zbog zaštite pristupa podacima radnika (koeficijenti za plate i sl), ovom prozoru treba zabraniti pristup u svim programima osim kadrovske evidencije i obračuna zarada!

  2. Uvođenjem ograničenja pojedinim korisnicima na osnovu kreatora obračuna, raniji obračuni čiji je kreator bilo preduzeće i koji sadrže sve radnike u firmi, postaju nedostupni ovim korisnicima. Tim obračunima imaju pristup samo korisnici sa punim pravima. Ovo je neizbežna posledica "preseka", odnosno prelaska na novi sistem kreiranja obračuna po kreatorima.

  3. Prava na unos novog zaposlenja (novog radnika, novog radnog mesta postojećem radniku i sl) u prozoru za radnike ili kod uvoza podataka, zavise od nivoa pristupa objektu baze "Kadrovi – Radnici u organizacionim jedinicama".
    Korisnici koji imaju ograničenje pristupa samo radnicima određene org. jedinice, ne mogu da otvore novo radno mesto radniku koji npr. prelazi iz druge org. jedinice u "njihovu", jer nemaju pravo pristupa takvom radniku sve dok on nema otvoreno radno mesto u "njihovoj" org. jedinici.
    U ovakvim slučajevima, otvaranje novih radnih mesta, kao i unos novih radnika, mogu da obavljaju samo zaposleni koji imaju puna prava pristupa programu za kadrovsku evidenciju ili obračun zarada.

  4. Podela posla između administrativnih radnika može da dovede do potrebe da za jednog radnika u istom mesecu obračun obavljaju dva ili više obračunskih radnika. Moguće je da radnik deo meseca radi u jednoj org. jedinici, a deo meseca u drugoj. Takođe, radnik može tokom meseca biti i privremeno zaposlen na dva radna mesta u dve org. jedinice. U tim slučajevima moguće je da će obračun u jednoj org. jedinici obavljati jedan obračunski radnik, a u drugoj drugi.