Общие положения
В данной программе применена защита при помощи файла рабочих групп (.mdw). Это означает, что доступ к базе данных имеют только зарегистрированные в ней пользователи. Все пользователи разделены на группы, каждой группе назначен уровень доступа. Всего групп 2:
- Admins (администраторы) – полный доступ ко всему.
- Men (менеджеры) – просмотр всех данных, распечатка всех отчетов, но только, относящиеся к конкретному пользователю этой группы.
Такое разделение прав доступа создано для того, чтобы каждый менеджер мог вести (просматривать и редактировать) только свой журнал.
В каждой группе может быть несколько пользователей. Права доступа группы автоматически назначаются членам группы. Тем самым упрощается администрирование базы данных. Чтобы исключить недоразумения с однофамильцами, имена пользователей заданы в виде чисел. Для данной программы созданы следующие пользователи:
№ п/п |
Имя
пользователя |
Пароль доступа |
Принадлежность к группе |
Права доступа |
1 |
админ |
пустой |
Admins |
Полный доступ ко всему |
2 |
1 |
пустой |
Men |
просмотр всех данных, распечатка всех отчетов, но только, относящиеся к конкретному пользователю этой группы |
3 |
2 |
пустой |
4 |
3 |
пустой |
5 |
4 |
пустой |
7 |
5 |
пустой |
8 |
6 |
пустой |
9 |
7 |
пустой |
10 |
8 |
пустой |
11 |
9 |
пустой |
12 |
10 |
пустой |
В программе реализовано ведение лог. журнала действий пользователей, позволяющее проследить дату и время создания записи, а так же кем и когда последний раз она была изменена. Для этого в каждой таблице созданы поля, в которые автоматически записываются соответствующие данные:
- Дата создания – дата и время создания записи. Например: 28.05.2007.10.30
- Дата изменения – дата и время изменения записи.
- Изменил – имя пользователя, изменившего запись. Например: админ, 11, 32.
Изменение пароля входа пользователей
По умолчанию для всех пользователей задан пустой пароль входа. Поэтому первое, что нужно сделать после установки программы – задать пароли.
Пароль пользователя может изменить только сам пользователь, то есть тот, кто зайдет в программу под его именем!
Так как защита поставлена на данные, то все изменения, связанные с уровнем доступа, смены паролей необходимо делать с файлом данных программы - Сервер.mdb. Для входа в серверную часть необходимо закрыть программу и запустить двойным щелчком файл Admins.vbs, находящийся в корневом каталоге, в который была установлена программа.
В появившейся форме авторизации необходимо ввести имя пользователя, для которого решено изменить пароль входа и его текущий пароль (если пароль пустой - пропустить).
Далее в меню выбрать: Сервис – Защита – Пользователь и группы – перейти на вкладку «Изменение пароля». Ввести текущий пароль, новый пароль и подтверждение. Нажать «ОК» и закрыть серверную часть приложения. Теперь при следующем запуске программы необходимо будет вводить новый пароль.
Изменение уровня доступа группы пользователей
Как уже говорилось, все пользователи собраны в группы, которым назначены права доступа к информации. Задавая доступ группе, Вы автоматически присваиваете заданные права всем членам группы, что упрощает администрирование базы данных.
Изменять уровень доступа может только администратор (admin) – член группы admins!
Для изменения уровня доступа необходимо зайти в серверную часть программы под именем администратора (admin) через запуск Admins.vbs. Затем выбрать: Сервис – Защита – Разрешения. На вкладке «Разрешения» переключиться на «группы». В списке «Пользователь и группы» выбрать необходимую группу. В поле со списком «Тип объекта» выбрать необходимый тип объекта базы данных. В списке «Имя объекта» выбрать объект и в списке «Разрешения» проставить уровень доступа к объекту.
Не экспериментируйте с правами доступа администратор (admin) – иначе Вы, как администратор, может закрыть базу от самого себя!
Вся информация о защите базы храниться в зашифрованном виде в файле рабочих групп - Security.mdw, расположенном в корневом каталоге, в который была установлена программа. Перед любыми действиями по изменению уровня доступа или смены паролей рекомендуется сделать резервную копию этого файла и хранить его в надежном месте на внешнем носителе. Тем самым будет возможность вернуть изменения, поместив в корневой каталог сохраненную копию Security.mdw.
При потере или порче файла рабочих групп Security.mdw доступ к базе данных станет не возможным!
Это еще одна причина, по которой рекомендуется сохранять копию Security.mdw на внешнем носителе в надежном месте. В то же время, при попытке открыть серверную часть программы, в которой хранится информация базы данных – файл Сервер.mdb, минуя авторизацию, или говоря проще, при похищении базы злоумышленниками, получить доступ к данным без Security.mdw так же не возможно.
