3.7. Sugestii şi sfaturi pentru securizare
Tot ce se doreşte a se obţine prin securizare trebuie planificat şi documentat.
Se porneşte de la cât mai simplu, se rafinează şi se adaugă treptat complexităţi.
Rolurile definesc primul nivel de securizare. Dacă un Rol nu are acces la o Fereastră, nu contează dacă Acces Date permite accesul la tabelă.
Se sugerează crearea unui nou Rol când se experimentează setările de securizare. Dacă setările sunt corespunzătoare, atunci se asignează Utilizatori pentru acest Rol. Se păstrează Rolurile create când se crează un Titular nou, dar trebuie schimbată parola şi restricţionat accesul.
Dacă un Rol este definit să nu permită Raportarea sau Exportarea, atunci securizarea specifică tabelei definită în Acces Date este ignorată.
Un Rol trebuie să aibă acces la Raportare pentru a fi capabil de Export.
Setările de securizare sunt salvate în memoria cache. Dacă se schimbă setările, e nevoie de o re-logare sau resetare cache.
Se pot bloca numai datele la care se are acces.
Include este cel mai restrictiv acces. Debifând căsuţa Excludere, se indică că toate înregistrările neincluse în mod explicit, sunt excluse.
Dacă se restricţionează accesul către o coloană ca să poată fi numai citită (este Read Only), este necesară verificarea ca aceasta să nu fie solicitată altundeva sau că există valoare implicită pentru ca utilizatorii să poată introduce noi înregistrări.
Dacă se restricţionează accesul către un câmp solicitat, trebuie verificat să aibă o valoare implicită.
Nu se poate exclude accesul (ex. neafişarea) câmpurilor solicitate.
Dacă se doreşte restricţionarea accesului la date sensibile din punctul de vedere al importanţei (ex. Conturi Contabile specifice), se defineşte Acces Securitate la Nivelul Înregistrării pentru Conturile specifice. Se selectează ambele căsuţe, Excludere şi Entităţi Dependente. Utilizatorii Rolului nu vor putea vedea contul specific în fereastra Plan Conturi. Nici acces la acesta nu se va avea în Balanţele Contului Real, Detalii sau nu vor putea selecta contul în interogări sau rapoarte.
Trebuie să fie activat Blocare înregistrări dacă se definesc Regulile de Securitate ale Accesului la Înregistrări.