Uvod - Administrator baze

Program "Administrator baze" namenjen je za dodeljivanje korisničkih imena korisnicima programa, organizaciju korisnika u grupe i dodeljivanje prava pristupa korisnicima u pojedine programe, prozore i kontrole unutar prozora.

Calculus 12
Calculus 12 - "Administracija baze".
Calculus 12
Calculus 12 - glavni prozor aplikacije "Administracija baze".

Uvod

Pravo pristupa ovom programu ima korisnik koji poseduje lozinku administratora.

Važno

Program "Administrator baze" pretežno komunicira sa bazom "Admin" (datoteka admin.db) dok ostali Calculus 12 programi pretežno komuniciraju sa takozvanom "Radnom bazom" podataka (datoteka pop97.db).

Calculus pravilo

Da pristupite programu "Administrator baze" za administratora morate koristiti rezervisano predefinisano ime "admin" i lozinku "admin".

Preporučujemo da promenite lozinku administratora. Detaljno o dodeljivanju novih imena korisnika i lozinki pročitajte u delu uputstva:

Kako se i gde pamte podaci o korisnicima i pravima pristupa i gde se kontrolišu ?

Calculus 12 radna baza podataka ima ugrađen sistem definisanja korisnika i lozinki za pristup njenim podacima. Međutim, ovaj sistem je na suviše niskom nivou i nije pristupačan prosečnom korisniku. Osim toga, Calculus 12 radna baza podataka nezavisno pamti svoje korisnike, tako da biste, u slučaju korišćenja više radnih baza, morali ceo postupak dodeljivanja korisničkih imena ponavljati za svaku Calculus 12 radnu bazu. Nadalje, način na koji su podaci organizovani u radnoj bazi diktiran je relacionim modelom i efikasnošću rada i ne odgovara načinu prikaza tih podataka korisniku, kroz prozore u programima.

Napomena

Nekome ko ne poznaje strukturu Calculus 12 baze podataka bilo bi nemoguće da organizuje prava pristupa podacima. Budući da običan korisnik programa (a i administrator je običan korisnik, koji samo ima nešto veća prava) nije dužan da poznaje strukturu Calculus 12 baze, niti bi to imalo ikakvog smi sl., nastojali smo da ovim programom omogućimo svima da na najjednostavniji način otvaraju nove korisnike i organizuju pristup podacima u onom obliku kako ih vide u programima, dakle preko pojedinih prozora i kontrola u prozorima.

Sve što radite kroz program "Administrator baze" pamti se u bazi "Admin", koja je jedinstvena za celu vašu firmu. Ovo "jedinstvena" podrazumeva rad u mreži i baze instalirane na serveru. Ukoliko imate više baza podataka instaliranih na više samostalnih računara, na svakom od tih računara nalaziće se i posebna "Admin" baza, koja kontroliše rad ostalih, glavnih baza na tom računaru. U osnovi, ovde možete da definišete sve vaše korisnike i prava pristupa, kao neku potpuno nezavisnu evidenciju, a da ih uopšte ne povezujete ni sa kojom glavnom bazom. Međutim, iako smo omogućili lakšu evidenciju korisnika i prava kroz ovaj program, ne možemo zaobići osnovni sistem funkcionisanja glavnih baza, koji zahteva da se korisnici i njima prijave.

Važno

U prozoru "Korisnici/Baze" povežite korisnike koje ste definisali sa pojedinim bazama. To ćete uraditi na sasvim jednostavan način, na jednom mestu za sve baze i bez potrebe da upoznajete sintaksu jezika za komunikaciju sa bazom. Glavne baze podataka prijavljuju se u ovom programu preko DSN-a (Skraćenica za Database Source Name - naziv izvora podataka).

Kada pokrenete neki Calculus 12 korisnički program, prilikom prijavljivanja radnoj bazi podataka ona kontroliše da li su vaši korisnički podaci uopšte evidentirani (postoje) u bazi podataka i da li je ispravna vaša lozinka (vidi sliku) (vidi sliku) Prijava radnoj bazi podataka. U radnoj bazi podataka ne postoje podaci o vašim pravima pristupa pojedinim prozorima. Ako vam kao korisniku nije dodeljena lozinka ili ste uneli pogrešnu lozinku, nećete moći uopšte da pokrenete program. To je sve što radna baza podataka proverava. Kada baza "propusti" korisnika, dalja kontrola prepušta se programu i sve ostale provere pristupa prozorima i kontrolama vrše se na osnovu prava definisanih u "Admin" bazi kroz ovaj program.

Učitaj sliku
Prijava radnoj bazi podataka

Na kom se nivou dodeljuju prava pristupa ?

Prava pristupa mogu se podeliti u četiri osnovne kategorije: (vidi sliku) (vidi sliku) Nivoi dodeljivanja prava pristupa

Učitaj sliku
Nivoi dodeljivanja prava pristupa

Pravo pristupa bazi podataka - pre ulaska u bilo koji korisnički program, korisnik se mora prijaviti bazi podataka u kojoj želi da radi. Da bi se neko prijavio bazi podataka, mora imati dodeljeno korisničko ime i lozinku za tu bazu. U programu "Administrator baze" možete određenim korisnicima dodeliti prava pristupa nad samo nekim ali i nad svim bazama podataka sa kojima radite, što zavisi od organizacije preduzeća (vidi sliku) (vidi sliku) Korisnici i baze. Kad nekome dodelite pravo pristupa radnoj bazi, on opet pod određenim uslovima definisanim u "Admin" bazi može imati pravo da priđe bilo kojem podatku u toj bazi.

Učitaj sliku
Korisnici i baze

Pravo pristupa programima - kad ste nekom korisniku dodelili pravo pristupa radnoj bazi, možda želite da ga ograničite da može da radi samo sa određenim skupom podataka, što se obično svodi na rad u jednom od Calculus 12 programa. Ovo pravo ne postoji kao posebna kategorija u programu "Administrator baze". Međutim, posle prijave bazi, svaki korisnički program otvara glavni prozor. Dovoljna je zabrana pristupa glavnom prozoru i dalji rad u tom Calculus 12 programu je onemogućen.

Korisno je znati

Ukoliko nekome želite da zabranite pristup celom programu, dovoljno je da mu zabranite pristup glavnom prozoru i on neće moći da uđe u taj program.

Pravo pristupa prozorima - svaki korisnički program iz svog glavnog prozora otvara mnoštvo različitih prozora koji obrađuju određeni skup podataka u bazi (vidi sliku) (vidi sliku) Administracija na nivou prozora. Dodatna ograničenja, odnosno suženja prava pristupa određenim podacima, izvode se pravima pristupa pojedinim prozorima unutar svakog Calculus 12 programa. Možete npr. nekome da dozvolite da radi samo sa određenim dokumentima unutar nekog programa, dok druge dokumente obrađuje neki drugi korisnik ili da nekome dozvolite samo da pregleda određene izveštaje, a da mu zabranite obradu podataka.

Učitaj sliku
Administracija na nivou prozora

Pravo pristupa kontrolama - svaki prozor u sebi sadrži više kontrola, koje omogućavaju određene operacije nad podacima (vidi sliku) (vidi sliku) Administracija na nivou kontrola. Ovo je najdetaljniji nivo dodeljivanja prava pristupa. Možete npr. nekome omogućiti da unutar jednog prozora radi samo sa određenim kontrolama, a da mu ostale isključite. Ovo se u praksi veoma retko koristi, jer je isuviše opsežno, a traži i izuzetno dobro poznavanje funkcionisanja programa. Zbog toga su ovom programu i prijavljene samo najneophodnije kontrole.

Učitaj sliku
Administracija na nivou kontrola

Pravo pristupa podacima u bazi - za određene, unapred definisane skupove podataka (objekti baze) u svakoj pojedinoj radnoj bazi mogu se definisati detaljna prava pristupa (npr. pojedinim vrstama dokumenata) (vidi sliku) (vidi sliku) Administracija na nivou podataka.

Učitaj sliku
Administracija na nivou podataka

Koja se prava dodeljuju ?

Prava koja se mogu dodeliti korisniku za pristup bazi: (vidi sliku) (vidi sliku) Statusi pristupa radnoj bazi

Učitaj sliku
Statusi pristupa radnoj bazi

  • Dozvoljen rad - korisnik može izvršavati sve operacije nad podacima u Calculus 12 radnoj bazi podataka

  • Dozvoljeno gledanje - dozvoljen pregled podataka, ali je zabranjena bilo kakva njihova izmena u radnoj bazi

  • Zabranjen ulaz - korisnik se ne može uopšte prijaviti u tu radnu bazu

Ova prava su "jača" od prava dodeljenih za pristup prozorima i kontrolama, što znači da ako se nad bazom dozvoli gledanje, a u prozoru dozvoli rad, korisnik će moći u prozorima da unosi podatke, ali neće moći da ih snimi u bazu.

Savet

Mogućnost da se svim korisnicima dozvoli samo gledanje za neku radnu bazu najbolje je koristiti za baze iz prethodnih godina, čime se postiže potpuna zaštita te baze od bilo kakvih izmena.

Prava koja se mogu dodeliti korisniku za svaki prozor:

  • Dozvoljen rad - korisnik može normalno korisiti sve mogućnosti prozora (vidi sliku) (vidi sliku) Status: Dozvoljen rad

    Učitaj sliku
    Status: Dozvoljen rad

  • Dozvoljeno gledanje - dozvoljen ulaz u prozor, ali je zabranjena bilo kakva izmena podataka (vidi sliku) (vidi sliku) Status: Dozvoljeno gledanje

    Učitaj sliku
    Status: Dozvoljeno gledanje

  • Zabranjen ulaz - korisnik ne može uopšte da otvori taj prozor uz poruku "Zabranjen pristup" (vidi sliku) (vidi sliku) Status: Zabranjen ulaz

    Učitaj sliku
    Status: Zabranjen rad

  • Nedefinisan - i ovaj status potpuno zabranjuje ulazak u prozor. Međutim, ovaj status nije namenjen za regularno korišćenje, već se pojavljuje automatski kada se ovom programu prijave novi prozori, dakle nikakva prava još nisu za njih definisana (vidi sliku) (vidi sliku) Status: Nedefinisan

    Učitaj sliku
    Status: Nedefinisan
Napomena

Nedefinisan status olakšava da pronađete koji su to prozori kojima još niste dodelili prava i da im dodelite jedan od tri prethodna statusa.

Prava koja se mogu dodeliti korisniku za svaku kontrolu:

  • Dozvoljen - korisnik može normalno korisiti kontrolu

  • Nedozvoljen - kontrola je vidljiva, ali joj je onemogućen pristup

  • Nevidljiv - kontrola se uopšte neće videti u prozoru

  • Nedefinisan - isto kao za prozor, samo što predstavlja status "Nedozvoljen" za kontrolu

Prava koja se mogu dodeliti korisniku za podatak u bazi:

  • Dozvoljen rad - korisnik može normalno korisiti sve opcije za obradu podataka

  • Dozvoljeno gledanje - dozvoljen pregled podataka, ali je zabranjena bilo kakva izmena

  • Zabranjen rad - korisnik ne može uopšte da pristupi tom podatku

  • Nedefinisan - tumačenje ovog statusa zavisi od toga kako je podešen globalni status na objektu baze (dozvoljen rad, dozvoljeno gledanje, zabranjen rad).

Kome se dodeljuju prava pristupa ?

Prava pristupa dodeljuju se pojedinačnom korisniku ili grupama korisnika. Korišćenje grupa nije obavezno, odnosno prava se mogu dodeljivati na nivou svakog korisnika i time je moguće rešiti sve slučajeve. Ali ovo je isuviše detaljno i zamorno kada postoji velik broj korisnika Calculus 12 programa. U takvim slučajevima prirodno je formirati određene grupe korisnika koji imaju ista prava.

Važno

Podešavanje prava na različitim mestima uvek može da dovede do komplikovanih situacija koje je teško rastumačiti. Zbog toga je najbolje držati se pravila da se prava podešavaju samo na grupama, a korisnike uvek dodeljivati odgovarajućoj grupi. Kada zatrebaju drugačija prava (pa makar i za jednog korisnika), bolje je kreirati novu grupu sa drugačijim pravima, pa tog korisnika dodeliti novoj grupi, nego podešavati prava direktno na tom korisniku. Ovo pravilo pojednostavljuje održavanje administratorske baze, ne samo u ovde navedenoj situaciji već generalno.

Primer

Svi referenti obračunske službe imaće ista prava pristupa programu za obračun zarada. Prava se tada dodeljuju grupi, a određeni korisnici se smeštaju u odgovrajauću grupu i samim tim dobijaju automatski prava koja su prijavljena za grupu. Kad se pojavi novi korisnik, sve što treba da uradite je da mu dodelite korisničko ime i smestite ga u pravu grupu. Ako neko npr. promeni radno mesto i pređe u drugu službu, samo ćete ga "preseliti" iz jedne grupe u drugu.

Korisno je znati

Ako pravo pristupa nekom prozoru dodelite i grupi i korisniku koji se nalazi u toj grupi, primenjivaće se pravo definisano za korisnika, dakle ono je "jače". Ovo omogućava da određeni korisnik globalno preuzima sva prava dodeljena grupi, ali i da se u nekoliko detalja razlikuje od ostalih članova grupe, bilo da ima veća ili manja prava.

Grupe korisnika imaju, za razliku od pojedinačnih korisnika, dodatni podatak koji omogućuje još detaljnije orgaznizovanje nivoa pristupa (vidi sliku) (vidi sliku) Nivoi pristupa. To je prioritet, koji se definiše brojem. Inicijalno, svaka grupa ima prioritet 0, što predstavlja najviši prioritet. Veći broj znači niži prioritet. Jednog korisnika možete "smestiti" u više grupa istovremeno. U tom slučaju prava se proveravaju tako što se određeno pravo traži u grupi sa najvećim prioritetom (najmanjim brojem).

Učitaj sliku
Nivoi pristupa
Važno

Nivo prioriteta je mogućnost koja se retko koristi i zahteva izuzetno detaljnu organizaciju, ali može biti korisna u izvesnim specifičnim slučajevima.

Specijalne grupe korisnika

U paketu se koriste dva specijalna statusa za grupe korisnika koje imaju posebna prava - Administrator dokumenata i Prenos u novu godinu (vidi sliku) (vidi sliku) Specijalni statusi grupa korisnika. Ove grupe se, u principu, ne koriste kao ostale grupe, za dodeljivanje prava pristupa pojedinim prozorima, već samo da bi se određeni korisnici smestili u te grupe i samim tim automatski dobili ova specijalna prava.

Učitaj sliku
Specijalni statusi grupa korisnika

Administrator dokumenata

Administrator dokumenata ima posebna prava za operacije nad dokumentima (vidi sliku) (vidi sliku) Specijalni grupa "Administartor dokumenata". Izaberite iz sadržaja ovog uputstva stavku Administrator dokumenata za detaljno objašnjenje.

Učitaj sliku
Specijalni grupa "Administartor dokumenata"

Korisnici sa pravima za prenos u novu godinu

Korisnici koji su članovi ove grupe imaju pravo formiranja naloga početnih stanja u svim programima, kao i startovanje procedura za prenos u novu godinu, koje se koriste kod prelaska iz jedne u drugu poslovnu godinu (vidi sliku) (vidi sliku) Specijalni grupa "Prenos u novu godinu".

Učitaj sliku
Specijalni grupa "Prenos u novu godinu"

Automatska dodela korisničkih lozinki

Pored korisničkog imena, za pristup bazi podataka neophodna je i lozinka. Dodavanjem novog korisnika u određenu bazu kroz ovaj program, automatski se dodeljuje lozinka koja je identična korisničkom imenu. Administrator nema način da eksplicitno dodeli nekome drugu lozinku, jer odgovornost za to pripada svakom pojedinom korisniku. Svaki korisnik menja sebi lozinku kroz program za izmenu lozinke Promena lozinke (vidi sliku) (vidi sliku) Promena lozinke.

Učitaj sliku
Promena lozinke
Važno

Dodavanjem novog korisnika u određenu bazu kroz ovaj program, automatski se dodeljuje lozinka koja je identična korisničkom imenu.

Korisno je znati

Lozinke su kriptovane i ukoliko korisnik sam sebi dodeli lozinku i istu zaboravi ne postoji način da se ona vidi. Jedino što administrator baze može učiniti je da korisnika izbriše iz evidencije i otvori novog korisnika pod istim imenom i nanovo mu dodeli prava pristupa.

Povezivanje korisničkih imena sa zaposlenima u preduzeću

Korisnička imena, koja se definišu u ovom programu, u principu su potpuno nezavisna od stausa koji zaposleni ima u preduzeću. Sve što unesete kroz program "Administrator baze" čuva se u bazi "admin.db" i nema nikakvog kontakta sa glavnom (radnom) bazom. Obično se kao korisničko ime koriste skraćena imena zaposlenih, ali korisnička imena mogu npr. da budu i "Komercijalista 1", "Komercijalista 2" i "Serviser 1".

Tek kada određenom radniku date lozinku za korišćenje nekog imena, taj radnik postaje "vlasnik" korisničkog imena. Kada neko napusti firmu, pa ga zameni drugi radnik, možete isto korisničko ime dodeliti novom radniku.

Upozorenje

Nasleđivanje korisničkog imena nije najbolja praksa, jer u kasnijim analizama rada korisnika teže je ustanoviti ko je od te dvojice obavio određenu izmenu u bazi. Takođe prakasa da više korisnika ili svi rade pod jednim korisničkim imenom i lozinkom nema smi sl. i govori da je u toj organizaciji došlo do ozbiljnih poremećaja delegiranja odgovornosti.

Da bi analize i izveštaji o obavljenim operacijama u bazi prikazivale imena radnika, moraju se na neki način u bazi povezati radnik i korisničko ime. To je omogućeno u prozoru za definisanje podataka o radnicima Radnici, gde za svakog radnika možete da unesete korisničko ime u listiću "Poslovno", definisano u programu "Administrator baze" koje zaposleni trenutno koristi (vidi sliku) (vidi sliku) Evidencija operatera na računaru (radnika) - korisničko ime.

Učitaj sliku
>Evidencija operatera na računaru (radnika) - korisničko ime