Пользователи: права доступа
При создании базы данных АСУ СОиР автоматически формируется несколько типов пользователей с разными правами доступа.
Это позволяет разделить роли в системе и безопасно организовать работу:
Это позволяет разделить роли в системе и безопасно организовать работу:
В рабочей базе данных создаются следующие пользователи:
- usr1, usr2 — пользователи с полным доступом;
- read — пользователь с доступом на чтение и выгрузку отчётов;
- show — пользователь для демонстраций работы системы с ограниченной, настраиваемой видимостью данных;
- test — доступ к тестовой базе данных.
Пароль для всех пользователей на этапе создания одинаковый и далее может быть изменён отдельно для каждой учётной записи.
Пользователи usr1 и usr2: полный доступ ко всем функциям программы.
Назначение: основные рабочие пользователи системы с полным набором прав.
Как правило, это сотрудники, отвечающие за ввод данных об оборудовании, объектах, заявках.
Например: сотрудники сервисного центра, менеджеры отдела качества, менеджеры по работе с клиентами.
Права и возможности:
Назначение: основные рабочие пользователи системы с полным набором прав.
Как правило, это сотрудники, отвечающие за ввод данных об оборудовании, объектах, заявках.
Например: сотрудники сервисного центра, менеджеры отдела качества, менеджеры по работе с клиентами.
Права и возможности:
- просмотр всех данных в рабочей базе;
- добавление новых записей (оборудование, объекты, заявки, мероприятия и т.д.);
- редактирование и удаление существующих записей;
- доступ ко всем разделам и функциям программы;
- формирование и выгрузка отчётов.
- администратора базы данных;
- ответственных за сопровождение и актуальность данных;
- сотрудников, которые работают с системой ежедневно и имеют полномочия вносить изменения.
- задать разные пароли для usr1 и usr2;
- не передавать эти учётные данные временным или внешним пользователям.
Пользователь read: ограниченный доступ для чтения и отчетов.
Назначение: пользователь, с правом просмотра информации без возможности вносить изменения в уже существующие данные. Подойдет для сотрудников, которым необходимо контролировать состояние оборудования и заявок, формировать отчёты, но при этом не изменять данные.
Подходит для:
Назначение: пользователь, с правом просмотра информации без возможности вносить изменения в уже существующие данные. Подойдет для сотрудников, которым необходимо контролировать состояние оборудования и заявок, формировать отчёты, но при этом не изменять данные.
Подходит для:
- сотрудников, отвечающих за анализ и отчётность;
- ситуаций, когда важно избежать случайного изменения данных, но сохранить доступ к информации.
- может просматривать данные во всех разделах;
- может выгружать отчёты;
- не может добавлять новые записи;
- не может изменять или удалять существующие записи.
- использовать отдельный пароль для пользователя read.
Пользователь show: демонстрация работы программы.
Назначение: специальный пользователь, предназначенный для демонстрации работы системы, презентаций и проверок внешними организациями.
Его ключевая особенность — ограниченная и настраиваемая видимость данных при сохранении доступа к основным функциям системы.
Права и особенности:
Назначение: специальный пользователь, предназначенный для демонстрации работы системы, презентаций и проверок внешними организациями.
Его ключевая особенность — ограниченная и настраиваемая видимость данных при сохранении доступа к основным функциям системы.
Права и особенности:
- имеет доступ к основному функционалу системы (просмотр, работа с интерфейсом, формирование отчётов);
- видит только те записи (мероприятия, отказы), которые отмечены как доступные для демонстрации и включения в отчёт;
- может формировать и выгружать отчёты на основе доступных ему данных.
- демонстрации системы проверяющим и аудиторам;
- показов функционала для партнёров и заказчиков;
- ситуаций, когда необходимо показать работу системы на реальных данных, но в ограниченном, контролируемом объёме.
- использовать отдельный пароль для пользователя show;
- чётко определять, какие данные должны быть доступны для демонстраций (через соответствующие настройки видимости в базе).