Microinvest Форум

[Щирлиц]

Досега в повечето офиси цареше хаос и анархия относно идентифицирането на потребителите, които отварят и работят в базите. Повечето ми клиенти оставяха "Служебен потребител", и не им се занимаваше с избор на име и въвеждане на парола. Но нещата се променят, вече се изисква точна отчетност и регистър на достъпа до лични данни, така че всеки отделен потребител трябва да си има дефинирано име за работа с всяка база.

Но с това се получават и малко проблеми, за които имам и предложения.

…

Първи въпрос:

Пример: Един компютър, инсталирана "Делта Про", две бази (база 1 и база 2), и два потребителя, от които всеки си има парола за собствената база (потребител 1 има парола за база 1, а потребител 2 има парола за база 2). Да кажем, че за последно с програмата е работил потребител 1 в база 1, и след приключване на работата изключва програмата. След него на компютъра сяда потребител 2, зарежда програмата, и получава диалогов прозорец, който го подканва да въведе парола за база 1, каквато той няма, а не може да смени базата. Така програмата остава "заключена" за потребител 2, докато не дойде потребител 1, за да въведе паролата си, и да получат възможност за избор на база 2.

П.П. Колегата ме опроверга, не съм тествал правилно нещата, и проблема се получава не при първоначалното стартиране на програмата, а след това при вече избрана база и опит за отказ от въвеждане на парола - получава се само възможност за затваряне на програмата, но не и избор на друга база. Ако бъде рестартирана програмата - може да се смени базата. Все пак предложението ми малко по-долу го оставям.

Решение:
Да се направи така, че при начално зареждане на програмата първо да се извежда диалогов прозорец за избор на база, а след това да се иска въвеждане на парола за въпросната база. За по-голямо удобство на хората, които работят с някоя конкретна база най-често - в първия диалогов прозорец за избор на база селекцията при отваряне да е върху последно използваната база от предишната сесия.

…

Втори въпрос:

Би било много хубаво, ако има начин идентифицирането на потребителя в програмите Делта Про, ТРЗ Про и Инвойс Про да се прави по машинен начин, например с RFID идентификатор и съответния RFID четец свързан към компютъра. При Склад Про Лайт например това е напълно възможно, но в счетоводните продукти не е достатъчно да бъде въведена само правилната парола, а се изисква и избор на правилното име от падащ списък.

Решение:
Да се отключи падащия списък с имената, за да може да се пише в него (да е стандартен Combo Box). Тогава с подходящия софтуер за RFID четеца ще може да се изписва името, табулатор, паролата на потребителя, с което ще се автоматизира влизането в системата.

Решение 2:
Да се направи възможност в полето за парола да бъдат въвеждани името и паролата на потребителя, разделени със специален символ или таг. С подходяща настройка на софтуера за RFID четеца ще може да се изписва името и паролата на потребителя за вход.

…

Трети въпрос:

От администраторска гледна точка също предстои въпроса за последваща промяна на паролите на потребителите в системи с много на брой бази. Това засяга предимно счетоводни къщи, в които има например няколко оперативни счетоводителя, и много на брой бази. Имената на всички служители ще се дефинират във всички бази с които по принцип работят, но когато някой служител иска (или трябва) да промени паролата си - в сегашния вариант се налага да бъде отваряна всяка база поотделно, и сменявана паролата.

Би било добре, ако има "инструмент", с който да се смени паролата за избран потребител във всички бази на сървъра, в които има дефинирано името на въпросния потребител.

…

Засега това е от мен, за последващи въпроси по темата оставам на разположение.

С поздрав,
Щирлиц

[Виктор Павлов]

От трите предложения е логично само второто и то с модификация - електронния идентификатор да не изисква потребител, тоест, идентифицирате се с електронен ключ и автоматично се разпознава кой е потребителя.

Всички други вариации не са стандартни (погледнете системите за e-mail, банки, електронни магазини) и не би трябвало да съществуват.

Разбираемо е, че ще се улеснят потребителите, но това с масовата смяна на пароли го няма никъде, вместо това съществува двуфазна смяна на парола, където след смяна на паролата се налага да се направи още едно потвърждение (през телефон, SMS, e-mail или Captcha).
_________________
Клиентите на Microinvest по света: http://www.microinside.ru

[Щирлиц]

[quote="Виктор Павлов"]… погледнете системите за e-mail, банки, електронни магазини…[/quote]

Погледнах. Най-масовия вариант е с две текстови полета (едното за потребителско име, и второто за парола), които са празни първоначално, и в тях може да се пише.

Но и вариант като в Склад Про Лайт също би вършил чудесна работа.

[Виктор Павлов]

[quote="Щирлиц"]

[Щирлиц]

Затова и предложението ми в началото беше само да се "отключи" combo-box-а, за да е възможно да се пише в него, като списъка с имена си остава.

Стандартно софтуерните организатори на пароли и софтуери, които обслужват скенери за пръстови отпечатъци могат да въвеждат текстове в полетата, но не и да избират от падащ списък.

Както и да е, вие решавате дали изобщо ще подобрите login-а или не. Дал съм само идеята да се оптимизира.

[Виктор Павлов]

Как се обработва ситуацията, когато въведете несъществуващо име?
При всички продукти с роли, операторите са от списък.
_________________
Клиентите на Microinvest по света: http://www.microinside.ru

[Щирлиц]

По същия начин, както се обработва и въведена невярна парола - в резултат този, който е въвел несъществуващо потребителско име, или неправилна парола - няма да се логне.