|
|||||
Разделение доступаДата добавления: 2014-11-24 | Просмотров: 1528
Доступ к данным пользователей клиентского ПО осуществляется на основании профиля пользователя в сети Windows. При этом доступ к системным объектам базы данных (таблицам, процедурам) с помощью других программ невозможен. Система позволяет разграничивать доступ как на уровне функциональности, которая будет доступна пользователю, так и на уровне выборки данных. · Функциональность ограничивается с помощью настройки рабочих мест: для каждого рабочего места включаются только те функции, которые ему необходимы; · Доступ к данным ограничивается ролью, которая назначается пользователю, и положением этой роли в иерархии. Например, пользователь в роли супервизора на данной территории, получает доступ ко всем торговым точкам, маршрутам и документам, относящимся к этой территории, а также права на управление агентами, которые находятся в его подчинении. Доступ к работе с системой на КПК может быть ограничен стандартными системными программными средствами с помощью запроса пароля при активизации, некоторые устройства имеют встроенные аппаратные средства для ограничения доступа, например, сканер отпечатков пальцев. Доступ к базе данных с КПК осуществляется только через модуль синхронизации. Управление процессом синхронизации осуществляется модулем, таким образом, клиент не имеет возможности вмешиваться в процесс передачи данных. Возможности аудита. Все сессии синхронизации с КПК регистрируются в журнале, с помощью которого можно контролировать выполнение сотрудниками установленного регламента работы. Для удаленных пользователей клиентское ПО требует при запуске ввода реквизитов учетной записи (имя пользователя и пароль). Механизм разграничения доступа полностью идентичен, применяемому к пользователям клиентского ПО, функционирующего в рамках локальной сети предприятия. |
При использовании материала ссылка на сайт Конспекта.Нет обязательна! (0.048 сек.) |