El metodo de seguridad del sistema consiste en un nivel por actividad y
nivel por usuario, si el usuario tiene un nivel menor o igual al de la
actividad puede acceder, sino no.
No existen las passwords internas y basicamente consiste en que la persona
puede hacer lo que tiene en pantalla.
O sea, en mostrador no pueden dar de alta a un proveedor no por un tema de
nivel de seguridad o password, sino porque directamente no tienen el boton o
menu que lo posibilite.
Como en otros puntos del sistema, por ejemplo politica de precios, es
necesario que se definan perfiles de usuario, luego a ese perfil se le
asigna una serie de actividades que luego terminan definiendo un ejecutable,
programa o acceso donde el operador no tiene que saber una password para
hacer tal o cual cosa, porque solamente tiene en pantalla aquello que puede
hacer (recorda que en el caso de facturacion, solo puede aprobar facturas un
operador que tenga un nivel menor o igual al que tiene asignado el tipo de
comprobante).
El mejor caso es mostrador y caja, todos los puntos que tienen esos dos
accesos estan en el acceso de administracion, pero la idea es que haya un
acceso especial que esta determinado por un perfil (vendedor=mostrador),
(cajera = caja), donde solo esta lo que necesita y nada mas.
En resumen, para aquellas personas de administracion, y que no cumplan con
los nombres de la lista que me pasaste, habra que hacer un
perfil/programa/acceso que solamente tenga lo que necesita, por ejemplo
XXXX no debera trabajar con administracion sino con lo que se refiere a
stock, compras y precios, en un perfil/programa/acceso que se llame XXXX, o
Comprador, ya que es mucho mas engorroso modificar con passwords internas, o
niveles al perfil/programa/acceso que hoy llamamos administracion.
Para que XXXX no de de alta cuentas contables, YYYY productos, o
ZZZZ proveedores, es necesario que en vez de ejecutar la reaccion de
inhibir el acceso por passwords o niveles a esas tareas, tomar la accion de
determinar que hace cada uno de ellos y que es lo que necesita, de esa
manera XXXX no va a dar de alta cuentas contables no por control sino
porque directamente no va a tener la actividad en pantalla, y si quiere
ingresar en otra maquina que si lo tiene, no va a poder porque su perfil va
a estar definido en su legajo de operador y le va a determinar que solo
accede al perfil/programa/acceso que ahi este definido.
El sistema no tiene limite en hacer tantos accesos como operadores haya, lo
unico que necesito es saber que incorporo en cada acceso.
Suscribirse a:
Comentarios de la entrada (Atom)
No hay comentarios.:
Publicar un comentario