Nie jesteś zalogowany na forum.

Płatnik Forum

Największe forum Płatników. Porozmawiajmy o systemach Płatnik, e-Deklaracje i JPK (Jednolity Plik Kontrolny)

#1 2015-12-07 23:14:37

bamka
Gość

Operatorzy płatnika

Witam,

Ostatnio migruję bazę Accessa na nowo postawiony serwer SQL. Wszystko ładnie działa tylko pojawiły się wątpliwości jak najlepiej rozwiązać problem użytkowników płatnika. W płatniku ma pracować łącznie 5 osób, każdy na swoim komputerze. Dwie osoby posiadają swoje klucze do podpisywania przesyłek. Jak najlepiej rozwiązać kwestię przydzielenia dostępu do płatnika? Zależy mi na tym aby w razie czego można było ustalić kto dodawał jakieś dokumenty, usuwał itp.

Czy każdy użytkownik ma pracować na loginie Administratora czy lepiej utworzyć każdemu osobny login i hasło? Jakie są wady i zalety używania jednego loginu oraz indywidualnych loginów do płatnika. Czy użytkownik (nie administrator) będzie sam sobie mógł aktualizować płatnika, certyfikaty, listy CRL itp. i czy każdy będzie to musiał robić dla swojego loginu indywidualnie?

A może lepiej dostęp realizować na poziomie samego serwera SQL tworząc każdemu użytkownikowi login i hasło dostępowe do bazy danych. Każdy logował by się do tej samej bazy używając innego hasła i loginu do bazy. Tylko czy na poziomie bazy będę w stanie ustalić (w łatwy sposób nie zgłębiając się w strukturę i tysiące powiązań w tabelach) kto co robił z dokumentami.

Proszę o jakieś sugestie.

#2 2015-12-10 09:45:23

Pomocnik Platnika
Administrator Strony

Odp: Operatorzy płatnika

Płatnik ma fatalny system obsługi użytkowników. Hasło Administratora jest przechowywane w rejestrze systemu i praktycznie każdy może je łatwo odkodować. W sytuacjach gdy korzysta z niego wielu użytkowników, dane sa bardzo newralgiczne my stosujemy kombinację dwóch sposóbów - autentykacja na poziomie bazy danych najlepiej poprzez Active Directory i indywidualne hasła na poziomie Płatnika.

To pierwsze zapewnia nam ochronę dostępu do danych, żeby nikt nieuprawniony np. ich nie skopiował. To drugie zapewnia przynajmniej częściowy audyt poprzez interfejs Płatnika kto co robił.

Offline

,
[Bot] claudebot

Stopka

Forum oparte na FluxBB

[ Wygenerowano w 0.041 sekund, wykonano 7 zapytań - Pamięć użyta: 558.22 kB (Maksimum: 1.34 MB) ]