Para garantir a integridade e responsabilidade sobre os dados, é imprescindível configurar com muito cuidado a estrutura de segurança do sistema.
Em qualquer sistema corporativo ou ERP, a configuração mais importante que eu considero é a estrutura de segurança.
Você tem liberdade de criar qualquer estrutura, mas antes, uma dica: Pense em em TRANCAR TUDO e ir liberando aos poucos conforme a necessidade do usuário.
Aí é que está o segredo. Criar grupos (PERFIL). Nunca pense no acesso da pessoa (USUÁRIO), e sim, do grupo.
Uma pessoa deve ser associada ao no máximo dois grupos. Mais do que isso eu acho que fica muito difícil gerenciar, portanto, pense bem no que você irá fazer.
Nesse contexto, você pode criar a segurança pensando o seguinte: Eu tranco todas as portas de acesso e libero o acesso para um determinado grupo. E verifique qual ação esse grupo pode fazer: Criar, alterar ou excluir.
Outra dica: Eu nunca permito que os usuários "excluam" algo. Por muitas vezes, fizeram a pergunta chave: "Quem apagou essa informação". Pense bem, se ninguém pode excluir, nunca você precisará criar um "log" de exclusão. Só de criação e alteração. Em quase todas as tabelas, a informação ATIVA pode ser alterada para INATIVA ou CANCELADA. Isso é fácil de se registrar. A maioria das tabelas que contém informações importantes (PRODUTOS, CLIENTES, FUNCIONÁRIOS, MOVIMENTOS, REGISTROS DA PRODUÇÃO e outras) tem algum lugar para CANCELAR ou INATIVAR. Pense bem antes de permitir a exclusão de registros.
Para saber mais sobre segurança, acesse o link abaixo:
Cadastros de Segurança
Códigos de acesso ao banco de dados
Perfil
Usuários
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário