7 - Base dati

  7.2 - Utenti, alias, accessi

L´inserimento di un nuovo utente prevede:

• ID Utente, massimo dieci caratteri.
• Nome e cognome, massimo 30 caratteri.
• codice Risorsa. Deve esistere nella tabella Risorse Umane. Se non è una risorsa digitare 00000.

La password è posta automaticamente uguale all´ID Utente.

Alla prima connessione l´utente sarà obbligato a scegliere una nuova password.

Quindi solo l´utente conosce la sua password; se la dimentica deve chiedere l´intervento dell´amminstratore, il quale provvede a cancellare l´ID dalla tabella utente ( con strumenti di servizio, come PhpMyAdmin) e reinserirlo ex-novo

Come accennato in precedenza (vedi 5), ciascuna risorsa è proprietaria delle sue registrazioni di tempi e spese, anche quando diventano Time Report e Note Spese. Tutte le funzioni illustrate al punto 6 sono di questo tipo

Un manager può (e in linea di massima, deve) vedere tali registrazioni, ma non può in alcun modo interferire nella loro gestione. Neanche un amministratore di sistema è abilitato a farlo

Questo semplice e sano vincolo gestionale però qualche volta deve essere "bypassato"; ad esempio perchè la risorsa ha vinto la lotteria, ed è improvvisamente sparita dalla circolazione. Tale risorsa aveva, coscenziosamente, registrato giorno per giorno le sue attività e le sue spese, ma non le aveva ancora convertite in Time Report e Note Spese.

Quindi se si lancia un report di sintesi direzionale mancano sicuramente i suoi dati.

Per risolvere il problema è stato applicato il concetto di alias, in pratica un utente che abbia un determinato permesso di accesso (vedi punto succesivo) può sostituirsi alla risorsa ed accedere, per suo conto a tutte le funzioni "personali".

Io, amministratore esterno del sistema per conto della società XYZ, ad esempio, ricevo una telefonata dal sig Pietro Latina, risorsa 36, che mi chiede delle delucidazioni sulle sue registrazioni.
Bene, pur non essendo registrato come risorsa della società XYZ, ma avendo lo specifico permesso di accesso, utilizzo la possibilità dell'alias per entrare nelle funzioni di cui al punto 6 e vedere i dati del sig. Pietro Latina.

E questo è un altro caso in cui è di estrema utilità la gestione degli alias)

• click su alias
• il sistema mostra l'elenco delle risorse umane abilitate
• click sul pulsantino ¤ a sinistra della risorsa interesata
• il sistema mi risponde che da questo momento sto lavorando (ad esempio) come: 36 - Pietro Latina

7.2.3 - Gestione Accessi

Impostazione

Il sistema comprende una specifica tabella (grant_ute) su cui risiedono 10 indicatori di accesso per ogni utente registrato.

X = permesso; qualsiasi altro valore = rifiuto

I programmi sui quali si intendono applicare restrizioni di accesso prevedono, come prime istruzioni, la definizione dell'indicatore interessato e l'esecuzione di una funzione standard di controllo (cnxpgm.php)

In caso negativo (accesso negato) il sistema risponde con il messaggio: Spiacente. Non hai il permesso di accesso.

E, più in generale, come illustrato in 5 - Gestione accessi, l'accesso a interi pannelli funzionali viene inibito e reso invisibile.

Come procedere

• Click su Gestione accessi
• Si presenta il pannello composto da una riga con i campi da digitare (ID utente e i dieci indicatori, più i pulsanti "VIS" e "AGG"
• Digitando il solo ID utente e click su VIS, si visualizzano i valori attuali
• Digitanto ID utente e carattere X su determinati indicatori, e click su AGG, si ottiene in risposta la visualizzazione dell´avvenuto aggiornamento