Очень частая ситуация — выдача прав доступа новому сотруднику. С ней может совпадать по времени отбирание тех же самых прав у старого (увольняющегося), а может не совпадать.
Права старого и нового сотрудника могут пересекаться частично, при этом включая совершенно различные функции. Новый или старый сотрудник могут совмещать должности.
Решение проблемы примитивно — вам требуется ролевая модель доступа к функциям и данным. Набрал для учетной записи ролей — и всё. Обычно роль — понятие довольно обобщенное, в разные роли могут входить разные функции системы учета, то есть модель — трехэтажная.
- Функции (подпрограммы, подсистемы, отчеты)
- Роли (включают пересекающиеся в общем случае наборы функций)
- Пользователи (у каждого — свой набор ролей)
Все это не удерживает пользователей (и даже администраторов) от соблазна сказать Васе пароль Коли, и пусть работает под его именем.
В таком случае это должен быть пароль обезличенного Бухгалтера, его можно давать разным людям — в системе работает должность, а не человек. Это потенциально несет проблемы, вы должны понимать, что приобретаете и чего следует опасаться после многих месяцев такой работы. Вариант обучения — Вася вошел, Коля работает, Вася отвечает.
Корректно же — дать новому пользователю требуемый набор ролей.
Проблема может заключаться в Читать далее