STORMWARE Podpora FAQ Zabezpečení v rámci programu POHODA

Zabezpečení v rámci programu POHODA

Vzhledem k tomu, že ekonomický systém POHODA může obsahovat v účetních jednotkách citlivá data, doporučujeme věnovat pozornost jeho zabezpečení. K tomu je určeno několik následujících doporučení.

Přístupová práva

Systém uživatelských práv doporučujeme používat vždy, pokud s programem POHODA pracuje více osob (ať už na jednom počítači nebo v případě síťové verze na více počítačích). Zavedení uživatelů je nutné například, má-li být na dokladových sestavách vytištěno jméno uživatele, který doklad vystavil, a při využití dalších funkcí programu jako např. evidence historie změn. Do agendy Přístupová práva má přístup administrátor systému, označený jako uživatel Admin a dále uživatel s právem Přístupová práva.

Stromová struktura v sekci Nastavení práv uživatele na záložce Práva (resp. Přímá práva) znázorňuje jednotlivé části programu, ke kterým lze nastavit práva. Pro lepší orientaci jsou jednotlivé agendy a funkce uspořádány podobně jako v hlavní nabídce POHODA.

Před aktivací systému práv zapište do agendy Přístupová práva pro každého uživatele jeden záznam a přiřaďte mu příslušná práva a vstupní hesla. Používání systému uživatelských práv se aktivuje povelem Aktivovat přístupová práva. Pokud nemá uživatel Admin zadané heslo, zobrazí se dialogové okno pro změnu hesla a uložením změn se aktivuje systém uživatelských práv. Systém práv zapnete i přiřazením hesla uživateli Admin pomocí povelu Změnit heslo. Poté je vstup do programu POHODA zabezpečen vstupní přihlašovací procedurou. Každý uživatel se musí přihlásit svým jménem a heslem.

V této sekci zabezpečení doporučujeme uživatelům, kterým je omezen přístup do určitých agend, odebrat práva na Report Designer, který může sloužit k dotazům na nepřístupná data do databáze účetní jednotky.

Výchozí heslo administrátora

Od verze Květen 2019, rel. 12204 jsme v rámci zabezpečení systémové databáze zavedli výchozí heslo pro uživatele Admin, a tím i aktivaci přístupových práv pro síťové varianty programu POHODA s licenčním číslem pro rok 2020. Heslo budete potřebovat pouze v ojedinělých případech - při spuštění programu po první instalaci, po instalaci do nového adresáře nebo opětovném vytvoření systémové databáze. Vaše výchozí heslo uživatele Admin naleznete na dokumentu Potvrzení o licenci a zákaznické podpoře pro rok 2020 a v Zákaznickém centru v sekci Licenční čísla.
Po zadání správného hesla následuje dialogové okno pro změnu hesla výchozího na vlastní heslo uživatele Admin.

Zabezpečení databází

V rámci agendy Účetní jednotky lze pro zabezpečení databází využít stejnojmenou volbu z nabídky Databáze. Pro řady POHODA SQL a E1 je Úplné zabezpečení databází dostupné od verze Říjen 2019, release12300. Zabezpečení databází zabrání otevřít databáze účetnictví jiným programům anebo v jiných instalacích programu POHODA. Ochrání tak vaše data před nežádoucím přístupem.

Nejprve určete, zda se zvolená operace bude provádět se všemi účetními jednotkami nebo pouze s aktuálně vybranými účetními jednotkami. Poté spusťte Průvodce zabezpečením databází pomocí povelu menu Databáze\Zabezpečení databází a zvolte požadovanou operaci.

Zabezpečení databází ze strany programu POHODA je možno nastavit ve dvou úrovních.

Částečné zabezpečení

Jedná se o zabezpečení databází proti neoprávněnému přístupu z jiných programů, než je ekonomický systém POHODA. Databáze budou zabezpečeny interním heslem programu a tím budou chráněna proti přístupu z jiných programů.

Úplné zabezpečení

Databáze budou zabezpečeny interním heslem programu a navíc svázány se systémovou databází aktuální instalace programu POHODA. Heslem, které si sami zvolíte na další straně průvodce, je chráněn i neoprávněný převod databáze do jiné instalace programu POHODA.

Databáze s úplným zabezpečením není možné použít jako zdroj dat pro import agendy.

Při importu nebo při automatickém přidávání nově nalezených databázových souborů s úplným zabezpečením je vyžadováno heslo.

Při přejmenování databáze účetní jednotky je pro její otevření vyžadováno heslo.

Možnosti z hlediska sdílení v síti

Změna oprávnění pro přístup k tiskovým sestavám

V případě, že administrátor považuje za vhodné zabránit přístupu některým uživatelům k vybraným tiskovým sestavám, je možné ve složce Tisk nastavit oprávnění a sdílení tiskových sestav pouze pro vyhrazené uživatele. Omezení práv lze doporučit především pro podsložku Edit, která je úložištěm uživatelských tiskových sestav, a to z důvodu, že do uživatelské tiskové sestavy lze vložit datový dotaz i na agendu, do níž má uživatel zakázaný přístup. Složka Edit se zobrazí po vytvoření první uživatelské tiskové sestavy.

Postup při nastavení oprávnění k tiskovým sestavám:

Jako první je nutné složce Tisk změnit sdílení z obecného (skupina Everyone, System… ) na sdílení s konkrétními uživateli.

Výše provedená změna se projeví u všech tiskových sestav ve složce Tisk. Pokud jsou v seznamu uvedeni všichni uživatelé, není nikomu zamezen přístup k tiskovým sestavám zamezen. Následně lze odebrat přístupová práva uživatele nad konkrétní sestavou ve složce.

Změna oprávnění pro přístup ke složce Log

Složka Log je umístěna v datové složce programu POHODA a slouží k ukládání záznamů vztahujících se k samotné databázi. Některé soubory mohou obsahovat data z účetní jednotky, a z toho důvodu doporučujeme zabezpečit přístup k této složce podobně jako například ke složce Tisk.