ПАРАМЕТРЫ БЕЗОПАСНОСТИ

Систему безопасности для лучшего восприятия удобно разделить на несколько подсистем:

- Безопасность предусматриваемая самой базой данных SQL Firebird

База данных SQL имеет свою, встроенную систему безопасности, которая характеризуется следующим:

На каждый объект базы данных, то есть на таблицы, могут быть применены ограничения для: чтения, записи и удаления для каждого пользователя базы данных. То есть можно создать несколько пользователей базы данных и настроить им необходимые разрешения на доступ к основным таблицам L.Soft: клиенты (ALLKLIENTS), товары (TOVARS), настройки (NASTR), операции производства (SKLADOP), операции расчета (RASCHET), операции зарплаы (Z_PROV) и прочим.

Для настроек данной безопасности используется программа IBExpert (для жителей России бесплатная)

- Групповые настройки безопасности (типовые настройки)

Это настройки типа: "Запретить добавление и редактирование клиентов" или "Запретить расчет зарплата", то есть после включения этих настроек программа сама определяет политику безопасности, например не разрешает добавлять и редактировать клиентов. Таким образом отключаются нужные (по мнению настройки) элементы управления. Групповые настройки это быстрая настройка. 

Список групповых настроек безопасности, а также настройка паролей (настройки вносятся в определенного польователя RegUsers):

    - [Пароли] -> Вход в программы=123
    - [Пароли] -> Вход в программы1=;27000004?
    - [Пароли] -> Вход в программу Зарплата=2
    - [Пароли] -> База SkladOp R=123
    - [Пароли] -> База SkladOp RW=123
    - [Пароли] -> Фиксация=444
    - [Пароли] -> Имя Компьютера=Admin
    - [Пароли] -> BDUser=PROVERKA
    - [Пароли] -> BDPassw=proverka
    - [Пароли] -> ЗарплатаЗакрыта2011=0,1,2,3,4,
    - [Пароли] -> ЗарплатаКлюч=222

    - [Производство] -> Запретить добавление и редактирование клиентов=Да
    - [Производство] -> Запретить добавление и редактирование товаров=Да
    - [Производство] -> Запретить добавление и редактирование товаров кроме участков=нвп
    - [Производство] -> Запретить вход в участки=СКЛ,МГЗ,Ск1
    - [Производство] -> Разрешить вход в участки=срЁ
    - [Производство] -> Запретить добавление и редактирование аналитических признаков=Да
    - [Производство] -> Запретить редактирование реквизитов клиентов=Да
    - [Производство] -> Запретить использование фронтального просмотра базы=Да
    - [Производство] -> Запретить редактирование цены=Да
    - [Производство] -> Запретить кнопку удаления документов=Да
    - [Производство] -> Запретить редактирование в строке выбора клиента=Да
    - [Производство] -> Запретить выбор склада Ctrl+Insert=Да
    - [Производство] -> Запретить получение оповещений=Да
    - [Производство] -> Запретить редактирование и удаление товаров Optima 2000=СКЦ,
    - [Производство] -> Запрещенные клиенты=12,22,1
    - [Производство] -> Закрывать программу при закрытии склада=Да
    - [Производство] -> Работать только с датой "Сегодня"=Да
    - [Производство] -> Работать только с "Типовыми операциями"=Да
    - [Производство] -> Разрешенные операции=Счёт
    - [Производство] -> Разрешенные клиенты=12,22,1
    - [Производство] -> Разрешенные цены при операции с товаром=Оптовая
    - [Производство] -> Разрешенные счета 1=90,90.1
    - [Производство] -> Разрешенные счета 2=62
    - [Производство] -> Разрешить редактирование колонок в просмотре хоз.операций=Дата,Колич.,Цена,Код наим.
    - [Производство] -> Разрешить возвраты=Да
    - [Производство] -> Фильтр SQL просмотра=QUSER = 3
    - [Производство] -> Фильтр SQL доставания документов=QUSER = 3
    - [Производство] -> Select SQL просмотра=SUMMA:IIF(R_P IN('П','р'),0,SUMMA) SUMMA;
    - [Производство] -> Разблокировать редактирование клиентов=Да
    - [Производство] -> Разблокировать редактирование свойств товара=Да
    - [Производство] -> Не отображать вкладки свойств "Редактирование наименования"=Налоги,Цены
    - [Производство] -> Не отображать клиентов по категории=R,S,G
    - [Производство] -> Отображать вкладки свойств "Редактирование наименования"=Налоги,Цены
    - [Производство] -> Отрицательные остатки разрешены=Да
    - [Производство] -> Ограничить клиентов по категории=V,P,
    - [Производство] -> Просмотр базы хоз. операций только для чтения=Да
    - [Производство] -> Запрет на редактирование колонок в просмотре хоз.операций=Дата,Колич.,Цена,Код наим.
    - [Производство] -> Клиент по умолчанию Р=Продажа
    - [Производство] -> Вход в All склад сразу=Да
    - [Производство] -> Вход в All склад после диалога "Сдача"=Да
    - [Производство] -> Вход в текущий склад после записи в базу=Да
    - [Производство] -> Игнорировать нехватку количества=Да
    - [Производство] -> Новый клиент=CATEGOR:V

    - [Расчет Касса] -> Запретить редактирование данных=Да
    - [Расчет Касса] -> Запретить вход в банк=Да
    - [Расчет Касса] -> Запретить вход в прочие=Да
    - [Расчет Касса] -> Запретить добавление и редактирование клиентов=Да
    - [Расчет Касса] -> Разрешить счета кассы=50.1;50.2
    - [Расчет Касса] -> Отчеты по выбранному счету=Да
    - [Расчет Касса] -> Отчеты по запросу=CH1 IN('50','50.П'

    - [Зарплата] -> Запретить редактировать карточки=Да
    - [Зарплата] -> Запретить расчет зарплата=Да
    - [Зарплата] -> Отображать в списке начислений только=01Н,02Н,03Н
    - [Зарплата] -> Отображать в списке удержаний только=

    - [Расчет] -> Новый клиент=CATEGOR:V
    - [Расчет] -> Ограничить клиентов по категории=V,P,   

    - [Планировщик Web сервер] -> Новый клиент=CATEGOR:V
    - [Планировщик Web сервер] -> Ограничить клиентов по категории=V,P,
    - [Планировщик Web сервер] -> Фильтр SQL запросов=QUSER = 3
    - [Планировщик Web сервер] -> Не показывать формы HTM=kassaday,dogovoraday,
    - [Планировщик Web сервер] -> Показывать формы HTM=kassaday,dogovoraday,

    - [Доступные отчеты "Производство"] -> бухгалтерия,Отчет по кассе (развернутый)=50.1;62;;

Пример ввода настройки в "RegUsers";

  [Производство]
  Запретить редактирование реквизитов клиентов=Да

- Безопасность для каждого элемента управления программой (для кнопок, меню, флажнов и т.п.)

- Фиксация данных

- Безопасность отчетов

- Безопасность для каждого пользователя программы

- Память удаленных, редактированных записей, а также память настроек и откат настроек программы

Назначение:

Функция обеспечивает дополнительный уровень защиты доступа к данным.
Эта защита является составной частью СУБД Firebird, которая используется с программным обеспечением L.Soft.
Для того, чтобы воспользоваться этой возможностью кроме включения данной функции в "Общих настройках" необходимо выполнить настройки для базы данных в специальной программе (например - IBExpert).

Последовательность действий можно вкратце описать следующим образом:

- запускаем IBExpert;
- создаём нового пользователя (логин и пароль, вносим дополнительную справочную информацию по нему - необязательно);
- для вновь созданного пользователя заполняем права доступа к записям БД;
- запускаем RegUsers;
- для нужного пользователя (создаём его запись или находим уже созданную) вносим настройку с логином и паролем, которую созавали в IBExpert;
- сохраняем настройки, выходим из программы;
- в "Общих настройках" включаем настройку и сохраняем результат.

ВНИМАНИЕ! Перед включением данной функции (перед любыми действиями в программе IBExpert) сделайте копию файла с базой данных в другой каталог, но лучше на внешний накопитель (жёсткий диск или флэш-карту). Если в ощих настройках включить данную функцию (Дополнительная регистрация в БД) то необходимо, чтобы в RegUsers были прописаны аналогичным способом все пользователи. Особенно обратите внимание на пользователя "Администратор" со всеми правами. Если этого не сделать Вы можете утратить доступ к базе данных навсегда (если это случится, Вы сможете восстановить его из сохранённой копии).

Как включить настройку:

1. Открыть базу данных в программе IBExpert
2. Вызвать - менеджер пользователей (Меню -> Инструменты -> Менеджер пользователей)
3. В открывшемся окне нажать на кнопку "Добавить"
4. В открывшемся окне ввести необходимую информацию для нового пользователя (логин и пароль):

5. В окне - Менеджер пользователей выделите строку, которую Вы создали.
6. Вызвать - менеджер прав (Меню -> Инструменты -> Менеджер прав)
В нашем примере пользователь имеет логин USER_IVANOV. В открывшемся окне можно увидеть, что все права доступа не настроены.

7. В открывшемся окне выполнить необходимые настройки прав доступа (зелёные метки означают, что для соответствующей таблицы (наименование строки) разрешены операции (наименование столбца). Если метки отсутствуют, то операции запрещены (см.пример:)

Для пользователя, который будет обладать правами администратора, таблица выглядит примерно так:

8. Выполните для всех остальных пользователей настройки доступа (прав) аналогичным способом.

9. Запустить программу RegUsers.
10. Ввести пароль для доступа к программе RegUsers.

11. Ввести пароль для доступа к базе данных.

12. Выбрать пользователя (строку с именем пользователя в левой части окна) , для которого необходимо сделать настройку.
13. В правой части окна необходимо присутствие следующих строк:

[Пароли]
BDUser=login
BDPassw=password

,где login и password это логин и пароль для данного пользователя, который вводился в пункте 4.

(см. пример настройки для USER_IVANOV)

14. Выполните пункты 12 и 13 для всех имеющихся пользователей.

15. Запустите модуль "Производство"

16. В модуле "Производство" выбрать пункт меню: Сервис -> Настройки -> Общие настройки.
17. Ввести пароль для доступа к "Общим настройкам".

18. Откроется окно "Общих настроек". Все настройки поделены на разделы. Название разделов подчёркнуты и заключены в квадратные скобки, например: [Безопасность]. Все строки, которые находятся после названия раздела являются настройками для него. Раздел может содержать пустые строки. Раздел заканчивается в том месте, где начинается описание следующего раздела.

19. В этом окне найти раздел - Безопасность. Для более быстрого поиска можно воспользоваться кнопкой в правом нижнем углу окна. Эта кнопка называется - "Подразделы настроек". Если раздел не найден, то его необходимо создать, т.е. добавить строку [Безопасность], например в самом низу списка общих настроек (расположение раздела не имеет значения).

20. В разделе [Безопасность] необходимо добавить строку с настройкой:

Дополнительная регистрация в БД=Да

Слово "Да" необходимо писать с заглавной буквы.
Данная настройка предполагает, что при запуске программ будет производиться дополнительна проверка, которая будет выполняться средствами СУБД Firebird.

Как выключить настройку:

Для выключения настройки, её нужно стереть, т.е. удалите строку в "Общих настройках".
(см.на рисунке ниже пример настройки)

Назначение:

Данная функция позволяет ограничить доступ пользователя к локальным настройкам. Если настройка включена, то в любом модуле L.Soft при входе в "Локальные настройки" программа выдаст запрос пароля Администратора.

Этот пароль задаётся в программе RegUsers для пользователя Администратор в разделе [Пароли] - параметр Общие настройки
(см.наш пример на рисунке)

Как включить настройку:

1. Запустите модуль "Производство"

2. В модуле "Производство" выбрать пункт меню: Сервис -> Настройки -> Общие настройки.

3. Ввести пароль для доступа к "Общим настройкам".

4. Откроется окно "Общих настроек". Все настройки поделены на разделы. Название разделов подчёркнуты и заключены в квадратные скобки, например: [Безопасность]. Все строки, которые находятся после названия раздела являются настройками для него. Раздел может содержать пустые строки. Раздел заканчивается в том месте, где начинается описание следующего раздела.

5. В этом окне найти раздел - Безопасность. Для более быстрого поиска можно воспользоваться кнопкой в правом нижнем углу окна. Эта кнопка называется - "Подразделы настроек". Если раздел не найден, то его необходимо создать, т.е. добавить строку [Безопасность], например в самом низу списка общих настроек (расположение раздела не имеет значения).

6. В разделе [Безопасность] необходимо добавить строку с настройкой:

Пароль Администратора при входе в настройки=1

Данная настройка предполагает, что при вызове пункта меню "Локальные настройки" программа будет запрашивать пароль для входа.

Как выключить настройку:

Для выключения настройки, её нужно стереть, т.е. удалите строку в "Общих настройках".
(см.на рисунке ниже пример настройки)

Назначение:

Данная настройка вводит ограничения для пользователей, которые не смогут удалить или отредактировать записи в базе данных если они эти записи не создавали, т.е. если эти записи были созданы другими пользователями, то удалить или изменить их будет невозможно.
Данная настройка действует в модуле "Производство", "Расчёты", "Планировщик".

При включённой настройке, если Вы попытаетесь удалить или изменить запись, автором которой является другой пользователь, то программа проигнорирует эти действия и выдаст предупреждающее сообщение:

Как включить настройку:

1. В главном меню выбрать пункт: Сервис -> Настройки -> Общие настройки.
2. Ввести пароль для доступа к "Общим настройкам".

3. Откроется окно "Общих настроек". Все настройки поделены на разделы. Название разделов подчёркнуты и заключены в квадратные скобки, например: [Безопасность]. Все строки, которые находятся после названия раздела являются настройками для него. Раздел может содержать пустые строки. Раздел заканчивается в том месте, где начинается описание следующего раздела.

4. В этом окне найти раздел - Безопасность. Для более быстрого поиска можно воспользоваться кнопкой в правом нижнем углу окна. Эта кнопка называется - "Подразделы настроек". Если раздел не найден, то его необходимо создать, т.е. добавить строку [Безопасность], например в самом низу списка общих настроек (расположение раздела не имеет значения).

5. В разделе [Безопасность] необходимо добавить строку с настройкой:

Запретить изменение, удаление записей другими пользователями=Да

Слово "Да" необходимо писать с заглавной буквы.
Данная настройка предполагает, что после записи в БД кассовых операций эти операции сразу будут заблокированы (зафиксированы), т.е. эти строки нельзя будет редактировать или удалять.

Для выключения настройки, её нужно стереть, т.е. удалите строку.
В этом случае ограничение будет "снято". Также для отключения настройки строку можно "закоментировать" (вставить перед ней два "слэша":

//Запретить изменение, удаление записей другими пользователями=Да

ВНИМАНИЕ! После всех изменений, которые Вы сделали в окне Редактора общих настроек, необходимо сохранить результат нажав на кнопку "сохранить" (с изображением дискетки").
(см.пример настройки - для увеличение рисунка - "кликните" на него)

Назначение:

Данная настройка включает запрет на редактирование справочника клиентов для всех пользователей кроме тех, которые указаны в настройке.
Т.е. для пользователей, которые перечислены настройки редактирование будет доступно, для остальных - только просмотр.

Справочник клиентов можно вызвать через меню:

Как включить настройку:

1. В модуле "Производство" выбрать пункт меню: Сервис -> Настройки -> Общие настройки.
2. Ввести пароль для доступа к "Общим настройкам".

3. Откроется окно "Общих настроек". Все настройки поделены на разделы. Название разделов подчёркнуты и заключены в квадратные скобки, например: [Безопасность]. Все строки, которые находятся после названия раздела являются настройками для него. Раздел может содержать пустые строки. Раздел заканчивается в том месте, где начинается описание следующего раздела.

4. В этом окне найти раздел - Безопасность. Для более быстрого поиска можно воспользоваться кнопкой в правом нижнем углу окна. Эта кнопка называется - "Подразделы настроек". Если раздел не найден, то его необходимо создать, т.е. добавить строку [Безопасность], например в самом низу списка общих настроек (расположение раздела не имеет значения).

5. В разделе [Безопасность] необходимо добавить строку с настройкой:

Просмотр клиентов только для чтения=Да;имя1,имя2,имяN,

Слово "Да" необходимо писать с заглавной буквы.
имя1,имя2 и т.д. имена пользователей программы (задаются в программе RegUsers), для которых ограничение не действует. Если имён много, то они должны перечисляться через запятую.

Данная настройка предполагает, что для всех пользователей будет включён запрет на редактирование справочника клиентов, кроме пользователей с указанными именами.

Например: Просмотр клиентов только для чтения=Да;Руководитель,Кладовщик, т.е. для пользователей с именами Руководитель и Кладовщик запрет действовать не будет.

Для выключения настройки, её нужно стереть, т.е. удалите строку.
В этом случае ограничение будет "снято". Также для отключения настройки строку можно "закоментировать" (вставить перед ней два "слэша"):

//Просмотр клиентов только для чтения=Да;Руководитель,Кладовщик,

ВНИМАНИЕ! После всех изменений, которые Вы сделали в окне Редактора общих настроек, необходимо сохранить результат нажав на кнопку "сохранить" (с изображением дискетки").
(см.пример настройки - для увеличение рисунка - "кликните" на него)

Назначение:

Данная функция включает запрос имени пользователя и его пароля после запуска программ (модулей) на выполнение. Если настройка выключена, то пользователям не нужно будет вводить пароль для работы с программами.

Пароли для пользователей задаются в программе RegUsers.

Если функция выключена, то программа берёт имя пользователя из файла curruser.ini
(см.пример содержимого этого файла)

Если файл curruser.ini будет отсутствовать, то при старте программа выдаст предупреждающее сообщение:

Если и после этого пользователь продолжит работу (без регистрации), то программа будет выдавать сообщение об ошибке:

Как включить настройку:

1. Запустите модуль "Производство"

2. В модуле "Производство" выбрать пункт меню: Сервис -> Настройки -> Общие настройки.

3. Ввести пароль для доступа к "Общим настройкам".

4. Откроется окно "Общих настроек". Все настройки поделены на разделы. Название разделов подчёркнуты и заключены в квадратные скобки, например: [Безопасность]. Все строки, которые находятся после названия раздела являются настройками для него. Раздел может содержать пустые строки. Раздел заканчивается в том месте, где начинается описание следующего раздела.

5. В этом окне найти раздел - Безопасность. Для более быстрого поиска можно воспользоваться кнопкой в правом нижнем углу окна. Эта кнопка называется - "Подразделы настроек". Если раздел не найден, то его необходимо создать, т.е. добавить строку [Безопасность], например в самом низу списка общих настроек (расположение раздела не имеет значения).

6. В разделе [Безопасность] необходимо добавить строку с настройкой:

Регистрация при входе в программы=1

Данная настройка предполагает, что при старте программ будет запрашиваться имя пользователя и его пароль для входа.

Как выключить настройку:

Для выключения настройки, её нужно стереть, т.е. удалите строку в "Общих настройках".
В этом случае ограничение будет "снято". Также в строке можно написать:

Регистрация при входе в программы=0

(см.на рисунке ниже пример настройки)