Advance Security |Galaxy Retail

Γενικά

Για την προστασία των δεδομένων ενσωματώνονται στην εφαρμογή ένα νέο υποσύστημα το AdvancedSecurityμε ενσωματωμένες διαδικασίες που ελέγχουν την πρόσβαση σε πληροφορίες της εφαρμογής σε εγκεκριμένους χρήστες. Παράλληλα παρέχεται η δυνατότητα στον διαχειριστή τοuσυστήματος, να παρακολουθεί ενέργειες (δημιουργία νέου πελάτη, αλλαγή στοιχείων πελάτη, πρόσβαση σε λίστα πελατών, πρόσβαση σε λίστα χειριστών – εμφάνιση/εκτύπωση/εξαγωγή σε αρχείο κ.λπ.) που πραγματοποιούνται από του υπόλοιπους χρήστες.

 

Το μενού AdvancedSecurity εγκαθίσταται εντός του φακέλου της εφαρμογής  \Apps\AddIns

Για να εμφανιστεί το μενού AdvancedSecurity στην κεντρική οθόνη της εφαρμογής

θα χρειαστεί να παραμετροποιηθεί κατάλληλα ηοθόνη “Interfaces Information” (Πίνακες -> Interfaces).

Για το σκοπό αυτό,

Δηλώστε στα πεδία “Interfaces”, “AssemblyName”, “Κατάταξη” τα ακόλουθα :

Επιλέξτε έξοδο από την εφαρμογή και στη συνέχεια επιστρέψτε σε αυτήν.

 

Παραμετροποίηση στον Connector

Πολιτική κωδικού πρόσβασης

Οι ρυθμίσειςπου ορίζονται στην Πολιτική κωδικού πρόσβασης σκοπό έχουν τη δημιουργία ασφαλών κωδικών πρόσβασης που αποδίδονται στους νόμιμους χρήστες της εφαρμογής.

Για την πρόσβαση στις ρυθμίσεις :

  • Επιλέξτε “Κωδικός πρόσβασης”  από το “AdvancedSecurity

 

Στην οθόνη “Πολιτική κωδικού πρόσβασης” συμπληρώστε :

Λήξη/Μήκος κωδικού πρόσβασης

  • Στο τμήμα αυτό :
    • Ενεργοποιήστε το πεδίο “Λήγει” και δηλώστε στο πεδίο “σε μέρα/μέρες” σε πόσες ημέρες θα λήξει ο κωδικός πρόσβασης
    • Ενεργοποιήστε το πεδίο “Ειδοποίηση για αλλαγή κωδικού” και πληκτρολογήστε στο πεδίο “ημέρες πριν” πόσες ημέρες πριν θα λαμβάνετε ειδοποίηση για αλλαγή κωδικού
    • Ενεργοποιήστε το πεδίο “Ελάχιστο μήκος” και πληκτρολογήστε στο πεδίο “χαρακτήρες” πόσους χαρακτήρες θα είναι το μήκος του κωδικού

 

Πολυπλοκότητα κωδικού πρόσβασης

  • Στο σημείο αυτό δηλώστε αν για τη δημιουργία του κωδικού πρόσβασης θα χρησιμοποιήσετε:
    • Κεφαλαία γράμματα (έχει κεφαλαίο χαρακτήρα)
    • Πεζά γράμματα (έχει πεζό χαρακτήρα)
    • Ψηφία (έχει ψηφίο)
    • Ειδικούς χαρακτήρες (έχει ειδικό χαρακτήρα - σύμβολα, διαχωριστικά)

 

Δημιουργία χρηστών της εφαρμογής

Κύριες παράμετροι -> Χρήστες

Για να ισχύσει η πολιτική ασφαλείας για κάθε νέο χρήστη θα πρέπει αφού συμπληρώσετε τα “Γενικά στοιχεία” του χρήστη (όνομα, επώνυμο), να μετακινηθείτε στο τμήμα “Διαπιστευτήρια” και να ορίσετε :

  • τον Κωδικό χρήστη
  • τον Κωδικό πρόσβασης χρήστη σύμφωνα με την ορισμένη παραμετροποίηση στην “Πολιτική κωδικού πρόσβασης”

Αν για παράδειγμα στις ρυθμίσεις έχει οριστεί ως ελάχιστο μήκος κωδικού οι δύο χαρακτήρες,

κατά τη δημιουργία κωδικού πρόσβασης εμφανίζεται μήνυμα ενημέρωσης ως προς τη μορφή κωδικοποίησης (επιτρεπτό μήκος κωδικού τουλάχιστον 2 χαρακτήρες, ύπαρξη ενός τουλάχιστον αριθμού).   

Για όλους τους χρήστες (νεοδημιουργούμενους, υφιστάμενους)

Μετά τον ορισμό κωδικού πρόσβασης χρήστη (από τον Administrator), μόλις ο χρήστης επιχειρήσει είσοδο για πρώτη φορά στην εφαρμογή,θα του ζητηθεί(μέσω σχετικής οθόνης) να αλλάξει τον κωδικό πρόσβασης.

Με τον ορισμό του κωδικού, το Σύστημα ενημερώνει και μια σειρά άλλων πεδίων στην οθόνη του χρήστη :

  • Αλλαγή κωδικού πρόσβασης στις
  • Λήξη κωδικού πρόσβασης

Επιβολή αλλαγής κωδικού (πρόσβασης στην εφαρμογή)

Με την παράμετρο “Επιβολή αλλαγής κωδικού” ο διαχειριστής του συστήματος μπορεί να απαιτήσει για λόγους ασφαλείας την αλλαγή κωδικού πρόσβασης των χρηστών της εφαρμογής. Στην περίπτωση αυτή για να εισέλθει ο χρήστης στην εφαρμογή θα χρειαστεί να πληκτρολογήσει υποχρεωτικά το νέο κωδικό πρόσβασης στην εισαγωγική οθόνη και να επιβεβαιώσει τον κωδικό (που θα ισχύσει) στο πεδίο “Επιβεβαίωση” .

 

Tα ημερομηνιακά πεδία “Έναρξη ημερομηνίας”, “Έως” (στο τμήμα “Άλλες ρυθμίσεις”) της οθόνης του Χρήστη δηλώνει την ημερομηνία λήξης του χρήστη.

Αν οι ημερομηνίες (έναρξης/λήξης) παρέλθουν, ο χρήστης δεν μπορεί να πραγματοποιήσει είσοδο στην εφαρμογή.

Πότε πρέπει να οριστεί υποχρεωτικά “Κατηγορία τερματικού” στους χρήστες

Αν δεν έχει εκχωρηθεί κάποια “Κατηγορία τερματικού” σε χρήστη τότε όλοι οι χρήστες επιτρέπεται να πραγματοποιήσουν είσοδο σε όλα τα τερματικά.

Από τη στιγμή που οριστεί σε έναν χρήστη, θα πρέπει με ανάλογο τρόπο να οριστεί και στους υπόλοιπους χρήστες.

Η εφαρμογή εμφανίζει σχετικό μήνυμα για να σας προειδοποιήσει .

Η πρόσβαση των χρηστών στην εφαρμογή δεν θα είναι επιτρεπτή.

Δημιουργία Προφίλ

Πριν τη δημιουργία Χρηστών, ο χρήστης διαχειριστής θα πρέπει να μεταβεί στην παραμετροποίηση του “Προφίλ” και να δημιουργήσει τα δικά του προφίλ στα οποία θα αντιστοιχίσει συγκεκριμένα layoutsκαι actions.

Στα προφίλ χρηστών (σελίδα εγκρίσεων) μπορεί να εκχωρήσει ενέργειες με διαπιστευτήρια χρήστη ώστε ο χρήστης ο οποίος δεν έχει πρόσβαση σε συγκεκριμένη ενέργεια να υποδείξει κάποιον άλλον (π.χ. τον προϊστάμενο) να εκτελέσει τη συγκεκριμένη λειτουργία. Για παράδειγμα, έστω ότι σε κάποιο προφίλ έχει αποδοθεί η ενέργεια “Ακύρωση Συναλλαγής”  “με διαπιστευτήρια χρήστη”. Σε περίπτωση που επιχειρηθεί από το χρήστη η εκτέλεση της συγκεκριμένης ενέργειας, θα εμφανιστεί μήνυμα και στη συνέχεια η φόρμα εισόδου του εξουσιοδοτημένου χρήστη προκειμένου να δηλωθεί χρήστης με δικαίωμα διεκπεραίωσης αυτής της λειτουργίας .

Σύνδεση των Προφίλ με τους ενδεδειγμένους χρήστες  

Τα προφίλ αυτά θα συνδέσει με συγκεκριμένους χρήστες (στην οθόνη χρηστών).

Ανά κατηγορία τερματικού υπάρχει δυνατότητα ορισμού του προφίλ που θα βλέπει ο χρήστης. Έτσι όταν ο χρήστης πραγματοποιήσει είσοδο στο συγκεκριμένο τερματικό με αυτή την κατηγορία θα βλέπει το συγκεκριμένο προφίλ συνδεδεμένο με το συγκεκριμένο layoutκαι μενού που θα διαχειρίζεται.

 

Ενέργειες στο Pos

Με την είσοδο του χρήστη στην εφαρμογή, αν στις ρυθμίσεις της πολιτικής ασφαλείας έχει οριστεί μετά από πόσες ημέρες θα λήγει ο κωδικός, εμφανίζεται προειδοποιητικό μήνυμα .  

Πως θα γίνει λήψη των ρυθμίσεων πολιτικής ασφαλείας από τον Connector στο POS 

Εκτελώντας το actionPOS: Λήψη κοινών πινάκων από τον Connector, οι ρυθμίσεις της πολιτικής κωδικού πρόσβασης που ορίσατε στον Connectorμεταφέρονται στη βάση του POS.

 

Μόνο ο χρήστης (με ρόλο administrator) μπορεί να ενεργοποιήσει το μενού “Kωδικός Πρόσβασης” (στο POS)

Τα πεδία της οθόνης “Πολιτική κωδικού πρόσβασης” (μετά τη λήψη από τον Connector) εμφανίζονται γκρίζα, πράγμα που σημαίνει ότι δεν είναι διαθέσιμα προς τροποποίηση.

 

Πως θα αποσταλούν οι πληροφορίες των χρηστών & τερματικών από τον Cοnnectorστη βάση του POS

Ενεργοποιώντας το actionPOS: Λήψη χρηστών και τερματικών από το Connector

οι πληροφορίες των χρηστών και τα στοιχεία των τερματικών, σελίδα Δεδομένα εταιρίας

θα μεταφερθούν από τον Connectorστο POS.

Σημείωση : Προτείνεται να ορίζεται μέσω των ενεργειών χρονοπρογραμματισμού κάθε πότε θα εκτελείται η λήψη χρηστών από Connector.

Μετά τη λήψη χρηστών στο POS, μόλις ο χρήστης επιχειρήσει να πραγματοποιήσει είσοδο στο POS, η εφαρμογή θα ζητήσει νέο κωδικό πρόσβασης.

Η αλλαγή κωδικού στο POSμεταφέρεται αυτόματα στον Connectorμε την προϋπόθεση ότι έχει δοθεί εντολή εκκίνησης του serviceSLnet.

Ενέργειες καταγραφής χρηστών

Η εκτέλεση λειτουργιών από τους χρήστες της εφαρμογής :

  • Δημιουργία νέου πελάτη
  • Αλλαγή στοιχείων πελάτη
  • Πρόσβαση σε λίστα πελατών (εμφάνιση/εκτύπωση/εξαγωγή σε αρχείο)
  • Δημιουργία νέου προφίλ ασφαλείας
  • Αλλαγή προφίλ ασφαλείας
  • Δημιουργία νέου χειριστή
  • Αλλαγή στοιχείων χειριστή
  • Password reset χειριστή
  • Πρόσβαση σε λίστα χειριστών (εμφάνιση/εκτύπωση/εξαγωγή σε αρχείο)

μπορούν να καταγράφονται στο POSμε στόχο την αύξηση της ασφάλειας του συστήματος.

Οι ενέργειες αποστέλλονται από το POSστη βάση του Connectorεκτελώντας το actionPOS: Αποστολή καταγραφής ενεργειών, το οποίο είναι διαθέσιμο και ως scheduleraction.

 

Πως μπορείτε να δείτε τις ενέργειες καταγραφής χρηστών

  • Από το μενού των Αναφορών (στον Connector) καλέστε “Σύνθετες οριζόμενες προβολές”
  • Ενεργοποιήστε “Actionauditlog” στην οθόνη των σύνθετων οριζόμενων προβολών

  • Θα ανοίξει το παράθυρο-φίλτρο “Actionsauditlog– Filters” για τον εντοπισμό συγκεκριμένων ενεργειών.
  • Στα πεδία Από – Έωςδηλώστε τα χρονικά όρια εμφάνισης των ενεργειών
  • Στο φίλτρο “Χειριστές” μπορείτε να πε­ριορίσετε το εύρος των χειριστών
  • Στο φίλτρο Τύπος ενέργειας επιλέξτε τον επιθυμητό τύπο ενέργειας π.χ. δημιουργία χρήστη

Πατήστε “Execute” για να δείτε τη λίστα των αποτελεσμάτων

 

Η εφαρμογή θα εμφανίσει λίστα με όσες ενέργειες (π.χ. μεταβολές) πληρούν τα κριτήρια. Έτσι μπορείτε να παρακολουθείτε με την πρώτη ματιά τις μεταβολές (π.χ. δημιουργία νέου πελάτη) που έγιναν στο pos, εντός συγκεκριμένου ημερομηνιακού πλαισίου, το όνομα και τον κωδικό χρήστη από τον οποίο εκτελέστηκε η ενέργεια (δημιούργησε τον πελάτη), το ρόλο του χρήστη (π.χ. Administrator), το τερματικό από το οποίο προήλθαν, το σχετιζόμενο πίνακα (teCustomers) κ.λπ. .