ขอคำแนะนำการกำหนดสิทธิ์การใช้งาน
โพสต์แล้ว:
อาทิตย์ ต.ค. 11, 2009 10:51 pmโดย sayamol
ตอนนี้ที่ร้านมีพนักงานหลายแผนกมากขึ้น จากที่เมื่อก่อนทำเองหมดทุกอย่างจึงไม่เคยกำหนดสิทธิ์ใช้งาน แต่ตอนนี้มีทั้งแผนกขาย บัญชี พนักงานจัดซื้อ(ผู้ช่วย) ดังนั้นรบกวนขอคำแนะนำจากผู้ใช้ดังนี้
1.แต่ละแผนกควรจะกำหนดให้สามารถใช้ ไม่ใช้ อะไรได้บ้างคะ
2.การกำหนดรหัสผ่านสามารถแยกทำเป็นรายบุคคลได้ไหมคะ และต้องทำอย่างไร(เคยอบรมแต่ลืมแล้วค่ะ)
Re: ขอคำแนะนำการกำหนดสิทธิ์การใช้งาน
โพสต์แล้ว:
จันทร์ ต.ค. 12, 2009 3:09 amโดย suchai
ก่อนอื่น ผมจะแนะำนำให้อ่านคู่มือเกี่ยวกับระบบความปลอดภัยให้จบสักหนึ่งรอบก่อนเพื่อความเข้าใจเป็นพื้นฐาน เมื่อเราเข้าใจว่าโปรแกรมสามารถกำหนดอะไรได้บ้าง (คือรู้จักความสามารถของโปรแกรมก่อน)
จากนั้น มาประเมินองค์กร ถ้าคุณเป็นองค์กรเล็ก มีพนักงานอย่างละ 1 คน สมมติทั้งหมด 5 คนและโอกาสที่จะมีพนักงานมากมายในระยะเวลาอันสั้นนั้นไม่มี คุณกำหนดระบบความปลอดภัยเป็นแบบรายบุคคลเลยจะง่าย
แต่ถ้าคุณเป็นองค์กรขนาดกลาง 10 คนขึ้นไป การกำหนดระบบความปลอดภัยแบบรายบุคคล จะเหนื่อยครับ ควรเพิ่มระดับ โดยกำหนดเป็นกลุ่มผู้ใช้งานว่า บัญชีทำอะไรได้บ้าง จัดซื้อทำอะไรได้บ้าง จากนั้นก็ให้พนักงานเข้ามาเป็นสมาชิกของแผนกนั้นๆ แล้วค่อยไปกำหนดสิทธิย่อยในแต่ละบุคคลให้ละเอียดลงไปอีก โปรแกรมจะถือลำดับความสำคัญของการกำหนดสิทธิแบบบุคคลมาก่อนแบบกลุ่มผู้ใช้งาน
คุณต้องออกแบบระบบความปลอดภัยให้ได้เสียก่อน ว่าใครควรทำอะไรบ้าง และห้ามอะไรบ้าง ก็ไม่ง่ายนะ เหมือนคนไม่เคยเล่นเปียโน แต่ทำไปเรื่อยๆ บ่อยๆ แก้ไขจนเกิดความชำนาญ ผมว่าไม่มีอะไรยากเกินกว่าความพยายามของเราที่จะเอาชนะสิ่งนั้นให้ได้