Пользователи и ограничение прав доступа
В одной базе данных учет финансов могут вести множество пользователей. Легко видеть, кто какие записи создал, отредактировал или удалил. Права доступа позволяют защищать записи от изменения, удаления или скрывать их от других пользователей.
Установка пароля Администратора
Изначально в базе данных есть только один пользователь - Администратор. У него есть полный доступ и удалить его нельзя. Для начала установим пароль Администратора, чтобы нельзя было войти в систему без пароля.
Создание пользователей и объединение их в группы
Создадим пару новых пользователей. Анна - главный бухгалтер и Саша - стажер. Также создадим группу - отдел Бухгалтерии. Для группы поставим галочку "Пользователь заблокирован", чтобы нельзя было войти в систему от имени всего отдела. Галочка "Только чтение" запрещает пользователю редактировать любые данные, только просмотр. Добавим еще один отдел - Продажи и поместим эти два отдела в Московский филиал. Как видите, можно создавать группы пользователей неограниченной вложенности.
Права доступа у пользователей
Войдем в систему как Саша, а на другом компьютере будем менять права доступа. Благодаря облачной синхронизации будем сразу же видеть результат. Справа мы видим экран второго компьютера, для контраста там включена светлая тема.
Для начала полностью запретим что-либо редактировать в базе данных всему филиалу. В том числе запретим менять права доступа, иначе пользователи смогут сами назначать себе права. Проверям что Саша, как часть Московского филиала, теперь не может ничего редактировать, удалять и создавать.
Однако бухгалтерии обычно нужен полный доступ к базе, кроме работы с пользователями и настроек.
Добавим соответствующие права отделу бухгалтерии. Для сотрудников бухгалтерии они будут иметь более высокий приоритет чем права всего филиала. Теперь Саша, как сотрудник бухгалтерии, может делать все. Заблокированы только справочник с пользователями и настройки базы данных.
Но Саша стажер и полный доступ ему ни к чему. Поэтому для него настроим права доступа отдельно. Пока Саша на испытательном сроке он занимается только вводом новых данных и не может ничего редактировать. Как видим теперь Саша может только создавать новые транзакции, но не редактировать существующие.
Ограничение доступа к отдельным данным
Ограничить доступ можно и к конкретным данным. Например, можно скрыть какие-то счета или категории от определенных пользователей или запретить им создавать транзакции внутри некоторых категорий или счетов. Напомню что справа экран с другого компьютера, где в систему выполнен вход под Администратором.
Скроем счет "Наличные" от московского филиала. Как видите вся группа тут же пропала вместе с под-счетами. При желании можно предоставить доступ к одному из под-счетов. Родительский счет тогда тоже станет видимым, но не транзакции по этому счету, они останутся скрытыми. Это работает и с категориями. Например, скроем категорию "Автомобиль" от пользователя "Саша" И тут же убедимся что она пропала вместе со всеми транзакциями.
Скрывать или защищать от изменений можно практически любые данные, даже отдельные транзакции.