V komerčních aplikacích je zcela běžné, že se k informačnímu systému přihlašuje každý uživatel svým vlastním uživatelským jménem a heslem. Počítačový informační systém “Pečovatelská služba” má tuto možnost samozřejmě také, ale využívá jí odhadem jen asi polovina všech zákazníků. Proč? A proč je to špatně?
Proč se nepřihlašujeme “každý za sebe”
Prvním důvodem, proč se někde nepoužívají vlastní přihlašovací účty a hesla je to, že řada uživatelů o této možnosti zkrátka neví. Program po někom zdědili, dostali uživatelské jméno a heslo, a tak to prostě používají.
Ještě častějším důvodem je pohodlnost některých uživatelů. Ono by se to dalo, ale “když nás je tady tak málo”, “vlastně s tím pracujeme pouze dvě” a “kdo si má pamatovat tolik jmen a hesel, že”?
Třetím, asi nejvíce alarmujícím důvodem, proč nepoužívat vlastní hesla je potom čirý, nefalšovaný alibismus. Protože pokud vlastní hesla používáme, pak je možné snadno zjistit, co jsme v programu dělali a to není vždy to, po čem toužíme.
Proč je to špatně?
Prvním důvodem je samozřejmě bezpečnost. Používá-li se jeden přihlašovací účet pro více lidí, pak více lidí zná stejné heslo. To heslo může být sice dlouhé a bezpečné, nicméně když ho zná celá firma, tak to je problém.
Druhým důvodem je dohledatelnost. Při dodržení zásady “každý člověk vlastní heslo” lze poměrně jednoduše dohledat, co kdo do informačního systému zapsal, a to je obrovská výhoda.
Třetím důvodem, proč používat vlastní hesla je možnost implementovat omezená oprávnění. Někomu zakážeme třeba pracovat se Smlouvami, jinému povolíme vkládání individuálních plánů a ještě jinému pak povolíme / zakážeme zřizování dalších uživatelských účtů.
A posledním důvodem je, že pod uživatelskými účty se v programu “Pečovatelská služba” ukládají uživatelské profily, což je nastavení. Filtry, uspořádání tabulek nebo možnosti exportu – to jsou jen některé z příkladů toho, co si program mezi jednotlivými spuštěními “pamatuje” – a ukládá to právě do uživatelských profilů. program, který vypneme na jednom počítači můžeme spustit na jiném – a máme zpět svoje vlastní nastavení.
Jak na to?
Když už jsme tak vychválili uživatelské profily, jak je tedy zapnout? Je to úplně jednoduché. Soubor / Uživatelé, dále vyplníme jméno, heslo a klepneme na tlačítko “Založit nového uživatele”. Ten se založí a objeví se v seznamu uživatelů.
Následně mu lze dle uvážení povolit nebo zakázat některé agendy programu. Uživatelské jméno a heslo se novému spolupracovníkovi sdělí a je to.
Závěrem jen dvě bezpečnostní upozornění:
- Hlavní – tedy původní heslo by se mělo vždy změnit.
- Uživatel, který obdržel jméno a heslo, by si měl heslo vždy změnit za takové, které zná jen on sám.