Parametry při spuštění

Spuštění a provoz Kaskády

Záznamy v registrech a v tabulce __proptab

Přístup uživatelů, hesla, sledování provozu

Tato kapitola popisuje zásady pro bezpečný přístup k systému, odkazuje na místa, ve kterých lze zadávat a měnit hesla a také na místa, kde lze sledovat kdo, kdy a jak dlouho byl přihlášen, včetně možnosti filtrování na denní doby uživatele apod.

Hesla

• Zásady

  V Kaskádě jsou uložena firemní data, která jsou vždy velmi cenná a je velmi důležité řídit korektně přístup uživatelů k těmto datům. Znamená to, že každý uživatel má nastavena určité přístupová práva, která vymezují data, se kterými může pracovat a je velmi důležité, aby se uživatel opravdu přihlašoval svým jménem a heslem, nikdy ne jménem a heslem někoho jiného. Jinými slovy nikdo nesmí znát heslo kohokoliv jiného než sám sebe.

  Obecné zásady ohledně použití hesel:

  • Heslo má mít určitou minimální délku, doporučujeme přinejmenším 6 znaků, raději ale více.
  • Heslo by si měl každý uživatel v určitých časových periodách měnit, neboť s délkou používání stejného hesla existuje vždy riziko jeho vyzrazení (odezření z klávesnice, apod.).
  • Heslo by vždy mělo být složeno z různých písmen, číslic a speciálních znaků. Neměly by to být jména partnerů, zvířecích miláčků, data narození apod.
  • Nikdo, ani administrátor nebo vedoucí pracovník, nemá znát heslo nikoho jiného než sám sebe.

• Konfigurace minimální délky hesla a periody pro nucenou změnu

  Minimální povinnou délku hesla a expirační dobu hesla může nastavit vrcholový administrátor v kartě Konfigurace / Globální konfigurace / Obecné v editačních polích pojmenovaných Minimální délka hesla a Expirační doba hesla.

  Pokud je minimální délka hesla zadána na 0, může uživatel přistupovat do Kaskády zcela bez hesla, to však naprosto zásadně nedoporučujeme. Nastavený údaj pro minimální délku hesla se uplatní pro budoucí manipulace s heslem, nemá žádnou účinnost na hesla, která již v systému existují.

  Expirační dobou hesla je chápán počet dní, po kterých je uživatel nucen ke změně hesla. Pokud je expirační doba hesla 0, pak to znamená, že hesla mají trvalou platnost. Také toto nastavení nedoporučujeme.

• Heslo nového uživatele

  Když administrátor uživatelů a skupin vytvoří nového uživatele, má možnost nastavit mu také heslo. Doporučujeme však heslo nenastavovat.
  Pokud heslo administrátorem nastaveno není, pak uživatel při prvním přihlášení do Kaskády svým uživatelským jménem, bude programem vyzván formou dialogu pro zadání hesla k prvnímu zadání.

  Při tomto postupu je zabezpečeno, že ani administrátor nezná heslo uživatele, že si jej uživatel skutečně nastavil sám, a přitom byl systémem donucen k akceptování globálně nastavených pravidel (minimální délka hesla).

• Uživatel si sám chce změnit své heslo

  Každý uživatel má možnost kdykoliv změnit své vlastní heslo prostřednictvím dialogu pro změnu hesla, který otevře z menu Konfigurace / Uživatelská nastavení / Změna vlastního hesla. Zde za podmínky, že správně zadá své dosavadní heslo, může zadat heslo nové.

• Administrátor chce změnit heslo libovolného uživatele

  V různých situacích je potřeba změnit heslo uživatele "z moci úřední". Jedná se např. o situaci, kdy uživatel své heslo zapomněl nebo své heslo změnil a spletl se při zadávání a nemůže se přihlásit nebo jde o uživatele, který z firmy odešel a je třeba změnit jeho heslo pro zamezení přístupu apod.
  Administrátor může tuto změnu provést v dialogu pro změnu hesla, vyvolaný z karty Administrace uživatele / Základní vlastnosti příslušného uživatele, kliknutím na tlačítko Změnit heslo.

• Vypršení platnosti hesla

  Za určitých okolností se uživateli při přihlašování do Kaskády zobrazí dialog s požadavkem pro zadání nového hesla. Může to nastat ve třech situacích.

  • Při prvním přihlášení nového uživatele, kdy administrátor při vytváření tohoto uživatele žádné heslo nezadal.
  • Po vypršení expirační doby hesla určeného v globální konfiguraci.
  • Po vypršení technické platnosti hesla, což je určitý veliký počet opakovaného použití hesla. Tato situace může s vyšší pravděpodobností nastat v případě, že se uživatel přihlašuje prostřednictvím webového rozhranní, kde na pozadí dochází při každém jednom načtení obrazovky k opětovnému přihlášení a odhlášení daného uživatele.

Sledování provozu

Pro administrátora systému nebo pro vedoucí pracovníky organizace je užitečné mít informace o tom kdo a kdy byl do Kaskády přihlášen.
Může to být jak z hlediska běžné rutinní kontroly, tak v případě pátrání po nějakých nestandardních situacích.
Pro toto sledování je k dispozici přehledná tabulka na kartě Přehled provozu, která je dostupná v menu Konfigurace / Konfigurace uživatelů a skupin.

Příbuzná témata:

• Přístup k datům a činnostem
• Uživatel
• Konfigurace uživatelů a skupin
• Konfigurace / Uživatelská nastavení

Parametry při spuštění

Spuštění a provoz Kaskády

Záznamy v registrech a v tabulce __proptab