Jogosultságkezelés felhasználói leírás



Hasonló dokumentumok
Alkatrész és munkadíj kedvezmények a DOAS rendszerben

Szerviz modul felhasználói leírása

Felhasználói kézikönyv Biztonsági útmutató adminisztrátorok számára

Felhasználói kézikönyv

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZATÁRÓL

2/2010. sz. Gazdasági Főigazgatói Utasítás a PTE belső hálózatának eléréséről

HP beágyazott webszerver

1. BEVEZETÉS A RENDSZER ELEMEI, ARCHITEKTÚRÁJA... 5

KASZPER Felhasználói dokumentáció

Karbantartás. Az ESZR Karbantartás menüjébentudjuk elvégezni az alábbiakat:

Karbantartás. Az ESZR Karbantartás menüjébentudjuk elvégezni az alábbiakat:

1.1 DEVIZÁS SZÁMLA KIEGYENLÍTÉSÉHEZ KAPCSOLÓDÓ AUTOMATIKUS ÁRFOLYAM KÜLÖNBÖZET KÖNYVELÉS

Károli Gáspár Református Egyetem

Tárgyi eszközök felhasználói leírás

Diplomaterv Portál. Elektronikus szakdolgozat és diplomaterv nyilvántartó és archiváló rendszer. Felhasználói útmutató v11

FELHASZNÁLÓI KÉZIKÖNYV

1. oldal, összesen: 29 oldal

Welcome3 Bele pteto rendszer

Ikt. sz.: ADATVÉDELMI ÉS INFORMATIKAI BIZTONSÁGI SZABÁLYZAT

Adatkezelési szabályzat

Használati útmutató a Semmelweis Egyetem Központi Könyvtár távoli adatbázis elérés szolgáltatásáról

Hírlevél január. Fejlesztések és változások a Precíz Integrált Ügyviteli Információs rendszerben I. negyedév

Adatkezelési Tájékoztató

SupOrt. talpfelvétel készítő program felhasználói leírás v3.1


Szolnoki Főiskola Szolnok

AquaZ Natura Kft. Általános Szerződési Feltételek

Prezentáció használata

REGISZTRÁCIÓS ELJÁRÁS ISMERTETÉSE A 2012-ES NOVITAX PROGRAMOKHOZ

általános tudnivalók szabályzat

VirtualBox, Debian telepítés

Elektronikus Pályázati Rendszer (EPR)

PC-DVR FELHASZNÁLÓI KÉZIKÖNYV. A műszaki tartalom előzetes bejelentés nélküli változtatásának jogát fenntartjuk!

LETÉTKEZELŐ NYILVÁNTARTÁSI RENDSZER

BBS-INFO Kiadó, 2016.

E-Fedezetkezelő. felhasználói kézikönyv. Fővállalkozói adminisztrátorok számára

GYORSINDÍTÁSI ÚTMUTATÓ QSMM66V45HU0514SO

Blonde. Szépségszalon, Szolárium, Spa, Fitness. Ügyviteli Rendszer. Funkcionális Specifikáció. Verzió 1.1

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK SZOLGÁLTATÁSHOZ

AIX 6.1. IBM Systems Director Console for AIX

Gate Control okostelefon-alkalmazás

Központi proxy szolgáltatás

Kaspersky Internet Security Felhasználói útmutató

Parlagfű Bejelentő Rendszer

ICR-E DVR ICR-E83H; ICR-E163H ICR-H41; ICR-H81 Felhasználóí kézikönyv ver 2.1

1. Értelmező rendelkezések

Gate Control okostelefon-alkalmazás

KID verzióváltás Felhasználói kézikönyv

I. KIBOCSÁTÓKRA VONATKOZÓ ELŐÍRÁSOK

Procontrol Clienter ügyfélhívó rendszer általános leírása

HÍRLEVÉL HASZNÁLATI ÚTMUTATÓ

KIR-STAT2009 Internetes Adatgyűjtő Rendszer. Kitöltési útmutató

Adatkezelési Tájékoztató

ETR Pénzügyi közönségszolgálat

MUNKAANYAG. Angyal Krisztián. Szövegszerkesztés. A követelménymodul megnevezése: Korszerű munkaszervezés

T.R.U.S.T. Tax Return Unified Support Tool. Nyomtatványkitöltő Felhasználói útmutató

ADAFOR Iskolai adatforgalmazó program Kezelési útmutató

Elektronikus közhiteles nyilvántartások Megvalósítási tanulmány

ProAnt Felhasználói Útmutató

Poszeidon (EKEIDR) Irat és Dokumentumkezelő rendszer webes felület

Új év nyitása a Kulcs-Bér 2015-ben, a Kulcs-Bér 2014-ben kezelt év(ek) alapján

NOD32 Antivirus 3.0. Felhasználói útmutató. Beépített összetevők: ESET NOD32 Antivirus ESET NOD32 Antispyware. we protect your digital worlds

Mens Mentis EgészségCentrum Korlátolt Felelősségű Társaság Budapest, Fehérvári út 85. -

Első Magyarországi Szoftvertesztelő Verseny Döntő feladatsor

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT. ENCASE Kft.

2. ALPROJEKT FELHASZNÁLÓI KÉZIKÖNYV

A Semmelweis Egyetem Kancellárjának K/2/2016. (I.05.) határozata a Pénzkezelési Szabályzat elfogadásáról

A szerződés lényeges tulajdonságai az alábbiak szerint határozhatóak meg: Megvásárolható termékek, szolgáltatások körének bemutatása

Novell GroupWise levelező rendszer alapok Kiadványunk célja, hogy a Nemzeti Közszolgálati Egyetemen használt Novell GroupWise (a továbbiakban GW)

Diákigazolvány Elektronikus Igénylési Rendszer Oktatási Hivatal által biztosított igénylő felület. Felhasználói kézikönyv. v 4.1

HP ProtectTools Felhasználói útmutató

Kereskedelmi banki OTPdirekt Üzletszabályzat

Bevezetés. A WebAccess használatának bemutatása előtt néhány új funkció felsorolása következik:

MOL Green Kártya típusszerződés

UniPoll Feedback. Intézményi integrált kérdőívkészítő rendszer vélemény és visszajelzés gyűjtéshez.

Gimnázium és Szakközépiskola Balassagyarmat. Adatvédelmi és adatbiztonsági szabályzata

DOAS változások, összefoglaló

MOSAIC Bér exportálása az ABEVJava programba

Felhasználási útmutató a. Dr. Hibbey oktatószoftver-családhoz

Adatkezelési Tájékoztató

Dr. Pétery Kristóf: Windows XP Professional

Újdonságok. Release 2

ÓRAREND SZERKESZTÉS. Felhasználói dokumentáció verzió 2.1. Budapest, 2009.

Szolgáltatási szabályzat titkosító tanúsítvány szolgáltatáshoz (HSZSZ-T)

ÁLTALÁNOS SZERZŐDÉSI ÉS FELHASZNÁLÁSI FELTÉTELEK

Felhasználói kézikönyv

CellCom. Szoftver leírás

Felhasználói dokumentáció

Ü G Y F É L T Á J É K O Z T A T Ó

A CONFHOTEL-NET Szolgáltató Kft. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

ORPHEUS. Felhasználói kézikönyv. C o p y r i g h t : V a r g a B a l á z s Oldal: 1

Készítette: Citynform Informatikai Zrt.

ADATVÉDELMI NYILATKOZAT. A Viky Kft. által üzemeltetett honlapokhoz. Érvényes az alábbi oldalakon:

Általános Szerződési Feltételek

C O. l D.\V. m.oli.oí QA_UJ- «<M- o*.. a? ^OAl-O^. 0-^ Aláírás: Kapja: MMMÉJMiommm' 20^\.évi előirányzat Felhasznált összeg

Az adóhatósághoz történő bejelentkezés alapvető szabályai

NEPTUN_TÖRZS. (Funkcionális leírás)

Általános szerződési feltételek

TERC-ETALON Online Építőipari Költségvetés-készítő és Kiíró programrendszer Felhasználói kézikönyv

Aronic Főkönyv kettős könyvviteli programrendszer

Átírás:

Jogosultságkezelés felhasználói leírás 1149 Budapest, Egressy út 17-21. Telefon: +36 1 469 4021; fax: +36 1 469 4029 1/14

Tartalomjegyzék 1. Jogosultságkezelés a DOAS rendszerben... 3 1.1. Bevezetés... 3 1.2. Alapfogalmak... 3 1.3. Jogosultságok kezelése... 5 1.3.1. A DOAS telepítése a felhasználó számítógépére... 5 1.3.2. Bevezetés a jogosultság kezelésbe...6 1.3.3. A felhasználói név és a jelszó megadása... 6 1.3.4. Technikai felhasználó... 6 1.3.5. A jogosultságok beállítása... 6 1.3.6. A DOAS indítása... 7 1.3.7. Szoftver frissítéskor a jogosultságok változása... 7 1.3.8. Jogok átmeneti redukálása és értelme...7 2. Szerepkörök... 9 2.1. Cégvezető, helyettes... 9 2.1.1. Inproduktív... 9 Főkönyvelő... 9 Pénzügyi részlegvezető... 9 Kontrolling... 9 Informatikai vezető... 9 2.2. Produktív... 9 2.2.1. Jármű részlegvezető... 9 Új jármű értékesítés vezető... 9 Használt jármű értékesítés vezető... 10 Kölcsönzői vezető... 10 2.2.2. Raktár részlegvezető... 10 Raktár vezető... 10 2.2.3. Szerviz részlegvezető...10 Szerviz vezető... 10 3. Autentikációs tokenek... 11 3.1. Autentikációs tokenek kezelése... 11 3.2. Autentikációs tokenek lekérdezése... 11 3.3. Autentikációs token létrehozása... 12 3.4. Tokenes autentikáció beállítása... 13 3.5. Tokenes autentikáció működése... 13 4. Változásleírás... 14 2/14

1. Jogosultságkezelés a DOAS rendszerben 1.1. Bevezetés Ebben a fejezetben részletesen leírjuk a szükséges alapfogalmakat, a telepítés, a jogosultságok, a jelszavak és felhasználó nevek beállításának folyamatát, megismertetjük a kezdőképernyőről elérhető fájl menüsor rendeltetését. A beállítások végrehajtása a program rendeltetésszerű használatának alapja. Külön kiemelendő, hogy a jogosultságok kiosztása a felhasználókat testre szabott betekintési-, tranzakciós- és lekérdezési lehetőséggel ruházzák fel. A jogosultságok beállítása nem csak a cég bizalmas adataihoz történő hozzáférés mértéke szempontjából fontos, de segít abban is, hogy a felhasználókat tehermentesítse a személyükre nézve irreleváns képernyőfelületekre történő belépéstől. A jogosultság beállítás a need to know (munkavégzéshez feltétlenül szükséges) elve alapján biztosítja a munkaellátás szempontjából szükséges adatok megismerését, kezelését, valamint tranzakciók kezdeményezését az egyes felhasználók tekintetében. A testre szabott felhasználónév és a jelszó aktiválja a jogosultságot, de garantálja azt is, hogy az adott felhasználó mindenkori tevékenysége visszakereshető legyen a programban. A jogosultság kezelés a Karbantartás menü alatt, a Jogosultságok.../jogosultságok szerkesztése almenüben található. 1.2. Alapfogalmak Autentikáció: beazonosítás. A számítógépes rendszerekben az alkalmazások és felhasználók (vagy objektumok) beazonosítását végző folyamat. Legelterjedtebb ilyen alkalmazások: Kerberos, Microsoft Active Directory (AC), Novel, NDS. Kerberos: számítógépes hálózati hitelesítési protokoll, amely egy nem biztonságos hálózaton keresztül is teszi lehetővé a csomópontok közötti biztonságos kommunikációt. Fontos tulajdonsága, hogy a jelszó mások számára nem megismerhető. Ha a cégen belül az összes alkalmazás ezt az autentikációs protokollt használja, akkor a felhasználónak nem kell saját jelszavakat kezelnie, hanem lényegében, csak egy vállalati jelszót kell ismernie. Autorizáció: jogok kiosztása Felhasználó: Azon munkatárs, aki képes a rendszerbe bejelentkezni sikeres autentikáció után. Eredő jog: Az eredő jog megmutatja, hogy egy felhasználónak mely funkciók eléréséhez van jogosultsága. 3/14

Kulcsfelhasználó: a szerződésben nevesített kiemelt felhasználó, aki a napi használaton túl, tesztelheti és véleményezi a produkcióba állítandó új verziókat. Funkció (elemi jog): A RubinDMS által előre definiált, konkrét művelet. (pl. Partner karbantartás, Számla stornózás, stb.). Egy felhasználó akkor fér hozzá egy funkcióhoz, ha jogosultsággal rendelkezik. Az elemi jogok egyesével is hozzárendelhetők a felhasználókhoz, de erősen javasolt a RubinDMS által definiált modulokon belüli Funkciócsoportok, illetve a modulokat összekapcsoló Szerepkörök használata. Funkció csoport: Funkció csoport egy adott modulon belül fog össze, logikailag egybetartozó Funkciókat (elemi jogokat). Szerepkör: Szerepkörnek nevezzük azokat a logikailag összetartozó funkció csoportokat, amelyek a RubinDMS által támogatott üzleti modell szerint érdemben tovább nem bontható munkaköri tevékenységet fednek le és egymással hierarchikus viszonyban lehetnek (főnök beosztott stb.). A Szerepkör állhat több, akár különböző modulhoz tartozó funkció csoportból. Szokták a szerepköröket ún. kalapoknak is hívni. Fontos tulajdonsága a rendszernek, hogy egy felhasználó több szerepkört is vihet egy cégnél, de mindig egyszerre csak egy szerepkörben játszik, azaz egy embernek egyszerre csak egy kalap lehet a fején. Felhasználói csoport (user group): A felhasználókat a cég rendszergazdai szerepkörben lévő felhasználója, saját csoportokba szervezheti, a jogosultság kezelés menedzselésének egyszerűsítése végett. Ennek érdekében egy csoportba tehetjük az azonos feladatokat ellátó felhasználókat. Elegendő csak az adott csoporthoz hozzárendelni az adott feladat elvégzéséhez szükséges jogosultságokat, nem pedig egyenként, mindegyik felhasználóhoz. Egy felhasználó több csoportnak is tagja lehet. Lehet alá-fölé és mellérendelt viszonyban is. A felhasználói csoportot tehát mindig akkor használja a rendszergazda, ha valamiért nem fogadja el a RubinDMS által elkészített szerepkör kiosztásokat, hanem ahhoz hasonló, de pontosított elemi jogokból és funkció csoportokból álló összetett jogosultság csoportosításokat akar használni. 4/14

1.3. Jogosultságok kezelése A DOAS konkurens hozzáférést biztosít, azaz több felhasználó dolgozhat egyszerre a szoftverben. A DOAS rendszerben szerver oldalon dől el, hogy mihez férhet hozzá a felhasználó. A jogosultság rendszernek az a lényege, hogy egy konkrét felhasználónak (user-nek), egy konkrét elemi funkcióhoz van -e jogosultsága, vagy nincsen. A jogosultság rendszer ezt látja el. A fejlesztő cégnek van egy elképzelése, hogy milyen Szerepköröket és Funkciócsoportokat - általa logikusnak vélt módon - csoportosít annak érdekében, hogy a lehető legkevesebb lépéssel, működő képes ügyvitelt biztosítson. Ettől függetlenül a felhasználók (rendszergazda) is újracsoportosíthatják a felhasználóikat és a felhasználókhoz adhat funkciócsoportokat és elemi funkciókat. Nagyon fontos, hogy a felhasználó elemi funkció összerendelést úgy végezzék el a rendszergazdák, hogy a felhasználó egy elemi funkcióhoz egy összerendelési útvonalon kapjon hozzáférést. Előfordul, hogy ezt nem mindig lehet, és nem is mindig érdemes megvalósítani, viszont tudnia kell a rendszergazdának, hogy ha több útvonalon ad jogosultságot egy elemi funkcióhoz, akkor a jog elvételekor minden jogosultsági útvonalon meg kell szüntetni azt, mert különben megmaradhat a felhasználó hozzáférése. A rendszergazdának értenie kell, hogy a fejlesztő cég saját hatáskörben, tartalmában módosíthatja a funkció csoportokat és a szerepköröket, csökkentheti, ill. növelheti az elemi funkciók számát. Ezt úgy teszi, hogy a szoftver verzió frissítésekor a konkrét élő rendszer felhasználóinak jogosultságai eredőben ne változzanak, mert verzió frissítéskor a frissítő program gondoskodik arról, hogy a jogosultság változásokat kompenzálja. 1.3.1. A DOAS telepítése a felhasználó számítógépére A szerver telepítését követően a cég helyi rendszer gazdája telepítheti a programot a felhasználók gépére. Ahol nincs külön rendszergazda, a programot már az oktatás keretében telepítjük a felhasználók gépére a kulcsfelhasználók betanításakor, beállítva a felhasználóneveket, az indulási jelszót és a jogosultságokat. 5/14

1.3.2. Bevezetés a jogosultság kezelésbe A beléptetést központilag, rendszerenként lehet beállítani. Minden egyes DOAS rendszernél külön, igény szerint tudjuk megoldani az azonosításokat. A DOAS nem tárol jelszavakat, vagy a Kerberos-ra bízza azt, ezekkel együttműködik. Fontos megérteni, hogy a Kerberos-os tartományi beléptetésnél megoldható, hogy semelyik alkalmazásban sem kell jelszavakat külön kezelni, megjegyezni stb. Jelenleg ez a legbiztonságosabb megoldás. (Megjegyzés: cégen belül megoldható, hogy egy jelszó legyen, mely jelszó könnyen kezelhető, megváltoztatható. Ha felmerül a gyanú, hogy valaki megtudta egy személy jelszavát, így könnyen változtatható, hiszen csak a Kerberosban kell a jelszót megváltoztatni) 1.3.3. A felhasználói név és a jelszó megadása A felhasználói név és a jelszó megadása a DOAS kezdőképernyőjének Kapcsolatok menüsorából érhető el. Saját jelszavát minden esetben a felhasználó adja meg. Bárminemű visszaélés elkerülése érdekében fontos, hogy a jelszavát csak a felhasználó ismerje, hiszen a program a számon kérhetőség érdekében visszakereshetővé teszi az egyes tranzakciókat kezdeményezők személyét. Ha valaki elfelejtené jelszavát, akkor lehetőség van a jelszó megváltoztatására. Az új jelszó és felhasználónév a továbbiakban is garantálja a konkrét felhasználó múltbeli és elkövetkező tranzakcióinak nyomon követését. 1.3.4. Technikai felhasználó A rendszerben lehetőség van automatizált kliens oldali funkciók megfuttatására, úgy, hogy a kliens nem jelentkezik be felhasználónév -és jelszóval, mert ezt helyettesíti egy ún. technikai felhasználó, amit az üzemeletetőkkel közösen lehet beállítani. Ezek segítségével automatizáltan tudnak indulni olyan rendszer kliensek, amelyek általában tájékoztató információkat adnak, vagy rögtön bejelentkezés nélkül a partnereknek egy-két tranzakcióját hajthatják végre. Például: megérkezik az ügyfél a szervizbe és egy ún. kioszk (információs) terminálon tudja jelezni a rendszernek, hogy megérkezett. Ha ilyen funkcionalitást kívánnak beállítani, kérjük, hogy vegyék fel a kapcsolatot az üzemeltetőkkel. 1.3.5. A jogosultságok beállítása A RubinDMS létrehozott előre definiált Szerepköröket. Ezekhez lesznek rendelve felhasználók, ill. felhasználó csoportok. (Egy felhasználóhoz több szerepkört lehet rendelni, de nem egyszerre.) Pl.: Adott egy Főkönyvelői szerepkör. Ehhez hozzá adhatunk egy felhasználót, de akár, 6/14

felhasználói csoportba rendezett több felhasználót is. Ha egy felhasználót szeretnénk hozzá adni a Főkönyvelői és a Pénztáros szerepkörhöz, akkor az alábbi megoldást javasoljuk: A cégvezetés elképzelése alapján, a kereskedés rendszergazdája megadhat Felhasználói csoportokat, amikhez funkciókat rendelhet, illetőleg a későbbiekben is módosíthatja azokat. Pl.: létrehoz egy Könyvelés felhasználói csoportot, amibe bele tartoznak x, xy, z felhasználók, akik a könyvelés, partner -és pénzügy funkciócsoportokat jogosultak használni. A program telepítése előtt a cégvezetéssel történt egyeztetés alapján beállítjuk az egyes felhasználók jogosultságát. Természetesen a program telepítése után is lehetőség van a jogosultságok módosítására, vagy új személyek részére jogosultság beállítására. A jogosultság beállítását -a fentebb említettek alapján-, a cég rendszergazdája, vagy más arra felhatalmazott (és ezért jogosultsággal rendelkező) személy is elvégezheti. A jogosultság beállítása a DOAS/Karbantartás/Jogosultság szerkesztése menüből érthető el. 1.3.6. A DOAS indítása A napi munka megkezdésekor a felhasználó a DOAS ikonjára kétszer kattintva nyitja meg a programot. A felugró ablakon beírja a felhasználó nevét és a hozzátartozó jelszavat. A belépés gombra kattintás után megjelenik a DOAS kezdőképernyője. 1.3.7. Szoftver frissítéskor a jogosultságok változása A szoftverfrissítésnél a RubinDMS a szerepkörökhöz tartozó funkció csoportok és funkciók elemi halmazait változtathatja. Verzió frissítéskor minden szerepkör funkció halmaz változását úgy fogja produkcióba helyezni, hogy a konkrét felhasználók jogosultságai ne változzanak, csak az az arány, hogy mi az amit szerepkörön keresztüli hozzárendelésen át kap meg, és mi az amit pedig direkt hozzárendeléssel ad meg a frissítést üzembe állító program. Ezt a program automatizáltan elvégzi, abban az esetben, ha a rendszergazda nem a saját felhasználó csoportjait használja, hanem a RubinDMS által adott szerepkör struktúrát. Amennyiben a rendszergazda saját felhasználói csoportokat és funkció csoportokat állít össze, úgy a rendszergazdának alaposan tanulmányoznia kell frissítéskor az elemi jogosultságok változását és a saját jogosultság beállításait utána kell igazítani a felhasználók belépése előtt, különben előfordulhat, hogy egy felhasználó a frissítés után nem használhat funkciókat, vagy túl sok joga lesz. A rendszergazda a frissítéskor csatolt és a tesztrendszerben leellenőrizhető változásleírásból értesülhet, hogy mit kell ellenőriznie és esetlegesen átállítania. Ezt a tesztrendszerben lévő új verzióban, ki is tudja próbálni. 1.3.8. Jogok átmeneti redukálása és értelme 7/14

Saját jogosultságaim tetszőleges korlátozása A rendszerben minden ügyintézőnek joga van a saját jogosultságait redukálni úgy, hogy a hozzá rendelt szerepkörökön és felhasználói csoportokon keresztül kapott jogosultságait elveszti a következő bejelentkezéséig. Nagyon fontos tudni, hogy csak a jogosultságaimat tudom redukálni, olyan jogosultságokat nem tudok elvenni/hozzáadni ami nekem nincs. Azaz ezzel a funkcióval még átmenetileg sem tudok új hozzáférési jogokat kapni. Ennek a funkciónak az az értelme, hogy például a rendszergaza és/vagy a vezető le tudja ellenőrizni a saját jelszavával, hogy a beosztottja, mit fog látni a rendszerből anélkül, hogy mások jelszavát el kelljen kérni, vagy mások nevében be kelljen jelentkeznie a rendszerbe. Ezt a funkciót minden egyes verzió váltáskor a hierarchiában magasabb jogosultságú ügyintézőknek érdemes használni, ha felvetődik a változás leírás olvasásakor a gyanú, hogy valamelyik beosztottja többlet, vagy kevesebb jogosultsághoz jut a frissítés után. Figyelem! Ne feledjük, hogy a jelszó a személyességi jog fontos része, nem tudhatjuk és használhatjuk más jelszavát, mert ennek büntető jogi következményei lehetnek. A jogosultság kiosztási jogkor az egy speciális jogkör. Ez jogosultság modulonként értelmezett. Aki ezzel a joggal rendelkezik, az képes olyan jogokat is kiosztani másoknak, amit azonban magának nem tehet meg és nem is tudja azokat a jogköröket gyakorolni. Pl.: Például egy pénzügyi vezető, adhat pénztárosi jogkört, de ő maga nem nyúlhat bele egy a pénztári adminisztrációba. Figyelem! A rendszer minden jogosultság változást naplóz és figyeli, hogy ki-mikor-kinek adott jogot. Ez utólag is bármikor lekérdezhető. Mind a felhasználó, mind a funkció csoportok változásoknál. 8/14

2. Szerepkörök 2.1. Cégvezető, helyettes 2.1.1. Inproduktív Főkönyvelő Pénzügyi részlegvezető 1. Könyvelő 2. Pénztáros 3. Bank rögzítő 4. Pénzügyes 5. Folyószámla karbantartó - Kintlévőség kezelő 6. Pénzügyi törzsadat karbantartó 7. Iktató Kontrolling Informatikai vezető 2.2. Produktív 2.2.1. Jármű részlegvezető Új jármű értékesítés vezető 1. Új jármű értékesítő Új jármű hivatali ügyintéző (forgalomba helyezés, okmányiroda) Új jármű biztosítási ügyintéző Új jármű finanszírozási ügyintéző Új jármű számlázó 2. Új jármű beszerző, koordinátor Új jármű típusválaszték karbantartó Új jármű jutalék ügyintéző (visszaigénylések, jutalékok kezelése) Új jármű készletfinanszírozási ügyintéző Új jármú kontroller (lezárás, lekérdezés, ért. jutalék számítás) 9/14

Használt jármű értékesítés vezető 1. Használt jármű értékesítő Használt jármű hivatali ügyintéző (forgalomba helyezés, okmányiroda) Használt jármű biztosítási ügyintéző Használt jármű finanszírozási ügyintéző Használt jármű számlázó 2. Használt jármű beszerző, koordinátor Használt jármű jutalék ügyintéző (visszaigénylések, jutalékok kezelése) Használt jármű készletfinanszírozási ügyintéző Használt jármú kontroller (lezárás, lekérdezés, ért. jutalék számítás) Kölcsönzői vezető 1. Kölcsönzői ügyintéző 2.2.2. Raktár részlegvezető Raktár vezető 1. Pulti értékesítő 2. Anyag gazdász 3. Munkalapra kiadó raktáros 4. Raktári bevételező 5. Szállítói rendelés felelős 6. Cikktörzs és raktári törzsadat felelős 7. Leltár vezető Leltározó 2.2.3. Szerviz részlegvezető Szerviz vezető 1. Emelt szintű munkafelvevő 2. Szerelő Munkafelvevő 3. Szerviz adminisztrátor (előjegyzés rögzítés, időpont egyeztetés, elégedettség felmérés) 4. Szerviz szolgáltatási portfólió felelős (menük, akciók) 10/14

3. Autentikációs tokenek 3.1. Autentikációs tokenek kezelése A DOAS3-ban, a jelenleg használatos jelszavas (felhasználónév/jelszó páros) felhasználói beazonosítás mellett bevezettük az autentikációs tokenek használatát. Ezek segítségével megoldható, hogy jelszó megadása nélkül, de mégis biztonságosan beazonosítható legyen a DOAS-ba bejelentkező ügyintéző. Erre elsősorban olyan esetekben lehet szükség, ahol a terminál beindítása után, automatikusan be kell jelentkezni a DOAS-ba, majd ott egy cél alkalmazást/funkciót kell futtatni. Ilyen funkció például egy KIOSK terminál (ügyfélsorszám kiadó automata), vagy pl. egy háttérben futtatandó export/import funkció. 3.2. Autentikációs tokenek lekérdezése Elérhető: Karbantartás/Autentikációs tokenek menüpontban. A funkciót kizárólag az Autentikációs tokenek karbantartása elemi funkció birtokában lehet elérni. 11/14

Ezen a képernyőn jelennek meg a már létező tokenek, melyek az alábbi információval szolgálnak. Ügyintéző : mely konkrét ügyintézőt azonosítja a token Terminál : mely konkrét terminált azonosítja a token Futási mód : opcionálisan megadott cél funkció azonosítója Token : a token egyedi azonosító kódja Létrehozta : a tokent létrehozó ügyintéző Létrehozva : a tokent létrehozásának pontos ideje. Elérhető műveletek: Új - új token létrehozása kezdeményezhető. Töröl - meglévő token töröltté tétele, amennyiben egy token törölt állapotú, azzal nem végezhető sikeres autentikáció. Listáz - a tokeneket tartalmazó lista nyomtatása vagy exportálása Token másolása vágólapra - a token egyedi szöveges azonosítóját a windows vágólapra teszi a program. Direktindító ikon mentése - A már létező tokenek alapján direktindító parancsikonokat lehet létrehozni. Ezt meghívva tetszőleges helyre menthető az a parancsikon, melyre rákattintva közvetlenül elindíthatjuk az adott rendszert, mely esetben a felhasználó beazonosítása a token segítségével történik. 3.3. Autentikációs token létrehozása A token egy egyedileg generált szöveges azonosító (GUID), melyet a programban egy konkrét ügyintézőhöz és egy konkrét terminálhoz kötünk. Opcionálisan hozzárendelhető még egy un. futási mód is, mellyel egy konkrét funkció használata lesz csak elérhető. 12/14

Token létrehozásához az alábbi képernyőn szereplő adatokat lehet berögzíteni: 2. Ábra: Autentikációs token létrehozása 3.4. Tokenes autentikáció beállítása A tokenes autentikáció beállítása: direktindító parancsikonban (rubin rsys fájlban) beállított azonosítókkal. A tokent tartalmazó rsys fájl létrehozásának ismertetése fentebb található, a Direktindító ikon mentése fejezetben. 3.5. Tokenes autentikáció működése Tokenes autentikáció esetén a program ellenőrzi, hogy megadott tokenhez rendelt terminál egyezik -e a futtató terminál megnevezésével. Ha nem, akkor az automatikus bejelentkezés nem fog működni, ebben az esetben a hagyományos, jelszavas azonosítás lép életbe. /Tehát a kiadott token kizárólag a beállított/hozzárendelt terminálon érvényes!!!/ Ha a token és a terminál egyezik, akkor a program ellenőrzi, hogy a tokenhez rendelt felhasználó jogosult -e a belépésre. Ha igen, akkor annak a nevében megtörténik az automatikus autentikáció. A windows terminál megnevezése ellenőrizhető a Sajátgép/Tulajdonságok/Számítógépnév/Számítógép leírása képernyőn. 13/14

4. Változásleírás Programmódosítás és javítás ebben a modulban, a DOAS 3.541.0 verzióig nem történt! Programmódosítás és javítás ebben a modulban, a DOAS 3.540.0 verzióig nem történt! Programmódosítás és javítás ebben a modulban, a DOAS 3.539.0 verzióig nem történt! 14/14

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés