Používateľov definujete v okne Používateľ systému.
Okno Používateľ systému je rozdelené do troch záložiek:
Formulár pre zadávanie údajov nového používateľa sa zobrazí po kliknutí na akciu Pridať. Formulár obsahuje editovateľné polia, do ktorých je potrebné zadať príslušné údaje:
V tejto časti vyberiete z číselníka osôb príslušnú osobu cez vyberač. Osoba musí byť už zaevidovaná v číselníku osôb. Po výbere sa dotiahnu údaje Priezvisko a Meno.
Prihlasovacie meno – prihlasovacie používateľské meno, tzn. pod akým menom sa bude používateľ prihlasovať do jednotlivých modulov. Implicitná hodnota je priezvisko danej osoby.
Heslo – prístupové heslo pre daného používateľa.
Heslo pre kontrolu – zopakovanie prístupového hesla.
Prihlasovanie do systému - po zaškrtnutí políčka má užívateľ automaticky prístup do db a prednastavenú rolu CONNECT. Odškrtnutie políčka uvoľňuje Oracle licenciu.
Administrátorský prístup – po zaškrtnutí políčka má užívateľ automaticky prednastavenú databázovú rolu DLADMIN (Administrátor systému Qasida).
LDAP Prihlásenie - zaškrtnutie uvoľní pole
LDAP - Meno používateľa - pre zadanie používateľa na prihlasovanie pomocou LDAP
Profil – vyberač zo zoznamu používateľských profilov. Profil slúži pre skupinové nastavovanie vlastností kont používateľov, napr. expirácia hesla, uzamknutie konta po určitom počte neúspešných prihlásení, a pod.
Zablokované konto - možnosť odblokovať konto ak sa automaticky zaškrtne pri viacnásobnom neúspešnom prihlásení
Uplynutá platnosť hesla - možnosť odblokovať konto ak sa automaticky zaškrtne po expirácii hesla
Zakázať prístup na všetky položky - pole sa zobrazuje iba pri prvotnej definícii používateľa. Ak pri zápise nového používateľa bude toto pole zaškrtnuté, používateľ bude mať zakázané všetky moduly a je potrebné nadefinovať mu prístup prostredníctvom prístupových práv len do potrebných modulov.
Ostatné polia v časti Používateľské konto zobrazujú informácie o stave konta.
Skupina – možnosť priradiť používateľa do skupiny.
Jazyk údajov – implicitne je nastavený podľa nastavenia databázy
Prístup k údajom - možnosť zvoliť typ prístupu užívateľa do systému
Spôsob počítania čerpania licencie - možnosť zvoliť spôsob počítania licencií
Nastavenie týchto dvoch polí sa automaticky prejaví v záložke Licencovanie pre modul Systém podnikových informácií. Viac v časti Licencovanie.
Údaje uložíte kliknutím na akciu OK.
Pri vytváraní viacerých používateľských kont s podobnými nastaveniami môžete postupovať tak, že vytvoríte jedného používateľa (konto), pridelíte príslušné role a potom daného používateľa (konto) skopírujete pomocou akcie Skopírovať v záložke Používateľ a následne zmeníte príslušné osobné údaje.
Poznámka: Skopírovaním používateľa sa kopírujú len databázové role a nie aj ostatné nastavenia prístupových práv.
Prístupové práva je možné kopírovať:
Prístupové práva používateľa je možné skopírovať v okne Používateľ systému (voľba Administrácia / Používateľ systému).
Kopírovanie sa vykonáva tak, že sa nastavíte na používateľa, z ktorého idete kopírovať a kliknete na akciu Kopírovať práva.
V dialógovom okne Kopírovanie prístupových práv, vo vyberači Užívateľovi / skupine sa ponúkajú všetci používatelia okrem používateľov zo skupín (nakoľko preberajú práva skupiny). Práva používateľa, ktorý preberá práva skupiny, nie je možné skopírovať, program na to upozorní hláškou:
"Používateľ [...] preberá práva skupiny a preto nie je možné vykonať kopírovanie práv používateľa."
V dialógovom okne Kopírovanie prístupových práv vyberáte z týchto možností:
Akciou Kopírovať práva sa upravujú prístupové práva:
Pokiaľ máte mandantný režim: Akcia Kopírovať práva kopíruje práva z používateľa do používateľa vo všetkých mandantoch, podľa toho, ako sú nastavené v jednotlivých mandantoch.
Ako nastaviť práva používateľovi je popísané v kapitole Prístupové práva na modul a okno.
Prístupové práva k evidenčným položkám je možné kopírovať z používateľa do používateľa.
Prístupové práva k EP používateľa je možné skopírovať v okne Používateľ systému (voľba Administrácia / Používateľ systému).
Kopírovanie sa vykonáva tak, že sa nastavíte na používateľa, z ktorého idete kopírovať a kliknete na akciu Kopírovať práva k EP.
V dialógovom okne Kopírovanie prístupových práv k EP vyberáte z týchto možností:
Kliknutím na akciu Odstrániť a následne na akciu Zápis v záložke Používateľ zmažete označených používateľov.
V prípade, že už bol daný používateľ do systému Qasida prihlásený, jeho konto sa nedá zmazať.
Ak potrebujete zrušiť používateľovi prístup k databáze, označíte stav jeho konta ako Zablokované konto pomocou akcie Upraviť. Vyplníte polia Zablokované konto a Zablokovanie od.
V prípade odkliknutia políčka Prihlasovanie do systému, daný používateľ má zrušené prihlasovanie do modulov systému.
Kliknutím na záložku Role otvoríte okno databázových rolí pre daného používateľa:
Databázové role sú logicky zoskupené do šiestich skupín:
Skupina: Role spoločných číselníkov – každý užívateľ má mať priradenú rolu DLA.
Skupina: Role na administrátorský prístup – obsahuje role potrebné pre správu databázy. Napr. DLASYS – užívateľ s pridelenou touto DB rolou má prístupnú voľbu Program / Databáza / Administrátor v systéme Qasida.
Skupina: Ostatné role Implicitne je zaškrtnuté políčko CONNECT – Pripojenie k databáze.
Minimálne musia byť priradené role CONNECT a DLA. Ďalšie role priradíte podľa predpokladaných pracovných funkcií konkrétneho používateľa.
Napríklad: používateľovi, ktorý bude vystavovať faktúry, je potrebné prideliť aj role SOF, UCT, DAN. Pre prácu s agendou SPIN – Mzdy je potrebné pridelenie aj rolí BAN alebo BANVIEW.
Nastavenie zakúpených licencií pre jednotlivé agendy podľa kúpnej zmluvy.
Pre zvolený modul v ďalších stĺpcoch máme možnosť nastaviť:
Viac info v časti Pracovné postupy - Spoločné - Licencovanie
Spôsob overenia druhým faktorom je možné nastaviť priamo na vybraného používateľa, poprípade pre všetkých používateľov naraz. Nastavenie spôsobu overovania na používateľa má prioritu pred nastavením setupu.
Spôsob overenia druhým faktorom: Administrácia - Používateľ
Akcia Zmazať 2FA kľúč slúži na zmazanie vygenerované kľúča. Po vymazaní 2FA kľúča bude pri najbližšom prihlásení používateľ vyzvaný na vygenerovanie nového kľúča.
Spôsob overenia identity druhým faktorom: Administrácia - MFA (DLMFA)
Ak je Počet dní pre zapamätanie úspešného overenia druhým faktorom prázdny, používateľ používa dvojfaktorové overovanie pri každom prihlásení.
Ak je nastavené v MFA iba Názov poskytovateľa tajného kľúča pre overenie druhým faktorom a používateľ má nastavený Autentifikátor, zapíše sa správne do Authenticatora názov zo setupu.
Nastavenie overenia na používateľovi
Používateľ má nastavený Spôsob overovania druhým faktorom na Autentifikátor.
Nastavenie MFA (DLMFA)
V tomto prípade je táto časť bez nastavenia.
Administrácia - Používateľ
Akcia Zmazať 2FA kľúč slúži na zmazanie vygenerované kľúča.
Po vymazaní 2FA kľúča bude pri najbližšom prihlásení používateľ vyzvaný na vygenerovanie nového kľúča.