Přístupová práva | Přístupová práva se v IS používají poměrně často, ať už to jsou OS či aplikace nižších kategorií. Z praxe můžete uvést
například přihlášení k vašemu počítači v práci nebo doma, porovnejte rozdíl. |
Účel | Zamezit zobrazení dat nerelevantních k úkonů daného pracovníka – omezení úniku informací a
chybnému zadání dat na špatné místo
V zásadě se využívá přiřazení práv konkrétnímu uživateli, nebo skupině, vztahující se na určitou entitu(form, tisknutelná sestava, tabulka, někdy i konkrétní atribut) – kde právo nabývá hodnoty povoleno/nepovoleno |
Realizace | uživateli se daný objekt/entita buď vůbec nezobrazí, popř. při žádosti (kliknutí) o zobrazení se vypíše zpráva o zamítnutí přístupu, nebo daná položka/textové pole není editovatelná (přístupy typu Read only, edit only(nesmí se tvořit nové záznamy, pouze upravovat stávající) |
Autentizace | Autentizace slouží k jednoznačnému určení uživatele, který přistupuje k systému. Cílem autentizace je zajistit, že systém přesně ví, s jakým uživatelem komunikuje, kdo to je. Jméno-> heslo |
Autorizace | Autorizací se rozumí proces ověření přístupových oprávnění uživatele vstupující do informačního systému. Tento proces ve většině případů navazuje na proces autentizace. Podstatou autorizace je ověřit, zda daný uživatel má oprávnění provést příslušnou akci, například vložení nového záznamu do seznamu dodavatelů apod. Jméno->heslo->skupina (např. admin). |