1. Strona główna
  2. Artykuły
  3. Dostęp administracyjny w ERP XL dla klienta
Data utworzenia: 29.09.2022 Autor: Numer referencyjny: SXJ122 Publiczny
administrowanie
biznesowe
uprawnienia
Artykuł

Dostęp administracyjny w ERP XL dla klienta | Artykuł ERP XL

Wstęp

Celem tego artykułu jest odpowiedź na pytanie krążące w relacjach Klient - Partner Comarch: czy Klient pracujący na ERP XL może mieć dostęp do administrowania własnym programem. Po co klientowi miałby być potrzebny taki dostęp? Z jakimi zagrożeniami to się wiąże?

Postaram się rzucić światło na tę kwestię.

Na czym polega administrowanie ERP XL

Administrowanie ERP XL można sprowadzić do czterech główny obszarów:

  1. Zarządzanie dostępami, uprawnieniami i strukturą podległościową - Administrator uprawnień.
  2. Utrzymanie ciągłości działania systemu, w szczególności konserwacja i archiwizacja bazy danych - Administrator systemowy.
  3. Bieżące wsparcie użytkowników oraz "udrażnianie działania systemu" - Wsparcie, znane też jako Support lub Asysta.
  4. Tworzenie, utrzymanie i rozwój niestandardowych dodatków - Utrzymanie i Rozwój dodatków.

Każdy z nich wymaga określonej wiedzy, umiejętności i specyficznych dostępów do programu. Omówię je w odrębnych akapitach.

Administrator uprawnień

To najbardziej podstawowy poziom administrowania systemem i sprowadza się do dbania o bezpieczeństwo dostępu do danych na poziomie samego programu.

Od administratora uprawnień oczekuje się następującego zakresu obowiązków:

  • tworzenie i usuwanie kont użytkowników,
  • zapewnienie identyfikacji dostępu, czyli gwarancja, że każdy użytkownik korzysta wyłącznie ze swojego imiennego konta zabezpieczonego niejawnym hasłem,
  • wdrażanie niezbędnych ograniczeń do wglądu w dane,
  • optymalizacja dostępów w obszarze ograniczonej liczby licencji,
  • nadawnie i usuwanie uprawnień dostępów do obiektów systemu: magazynów, dokumentów, rejestrów bankowych, serii numeracji, itp.
  • Zarządzanie hierarchią struktury podległościowej w obrębie modułów związanych z delegowaniem zadań.

Kto zatem może pełnić tę rolę? Każdy pracownik po stronie Klienta spełniający dwa kryteria: a) przeszkolony z zakresu administracji, b) mający czas zajmować się tym w godzinach pracy. 

Uprawnienia niezbędne do administrowania na poziomie uprawnień to zaznaczony parametr [Administrator systemu] oraz zaznaczona licencja "Administrator" na karcie operatora ERP XL.

Moje sugestie:

  1. Jeśli nie masz odpowiedniej osoby na to stanowisko to lepiej pozostaw administrowanie uprawnieniami firmie zewnętrznej - Autoryzowanemu Partnerowi Comarch.
  2. Prowadź wewnętrzny rejestr nadanych uprawnień wskazujący kto wyraził zapotrzebowanie, w jakim celu, kto udzielił zgody i kiedy uprawnienia zostały nadane.
  3. Sformalizuj z zewnęrzną firmą obsługującą system ERP XL kto odpowiada za uprawnienia - Ty czy oni. Unikaj podwójnej odpowiedzialności. 
  4. Jeśli nie masz pewności w jakim stanie jest poziom uprawnień w Twojej firmie - zleć audyt bezpieczeństwa dostępu do systemu.
  5. Mając swojego administratora zapewnij mu odpowiednie przeszkolenie. Zachęcam Cię do skorzystania z naszego szkolenia z Administracji podstawowej ERP XL w Centrum Szkoleniowym Prospeo.

Administrator systemowy

Rolą Administratora Systemowego jest dbanie o bezpieczeństwo infrastruktury technicznej. W szczególności obejmuje to następujące elementy:

  • zapewnienie działania narzędzi odpowiedzialnych za wykonywanie kopii bezpieczeństwa,
  • definiowanie strategii gromadzenia i przechowywania kopii bezpieczeństwa,
  • automatyzacja czynności związanych z archiwizacją i ogólnie pojętą konserwacją (indeksowanie, zmniejszanie loga, itp.)

Administrator Systemowy może też odpowiadać za zapewnienie ciągłości pracy w obrębie specyficznych elementów ERP XL, jak:

  • instalowanie i aktualizowanie oprogramowania na stacjach roboczych,
  • zwalnianie zawieszonych sesji,
  • odblokowanie dokumentów,
  • naprawawa struktur danych, niekiedy z poziomu bazy danych.

Często w firmach rolę Administratora Systemowego przejmuje informatyk lub firma zewnętrzna zajmująca się sprzętem. Ta osoba ma zwykle szerszą rolę, jak dbanie o bezpieczeństwo całeg systemu informatycznego. 

Administrator systemowy wymaga posiadania uprawnień administracyjnych do serwera bazy danych SQL i zwykle idą one w parze z uprawnieniami administacyjnymi do serwera Windows lub domeny Windows. Firmy niechętnie udzielają takich dostępów klientowi, co nie znaczy, że nie ma on do nich prawa. Jeśli klient posiada niezbędne kompetencje i jest świadom zagrożeń z tym związanych  to może zawrzeć stosowne porozumienie z firmą obsługującą regulującą tę kwestię. Może się to jednak wiązać z wyłączeniem części odpowiedzialności za działanie systemu z firmy zewnętrznej. 

Moje sugestie:

  1. Doprecyzuj kto jest odpowiedzialny za utrzymanie ciągłości pracy systemu ERP w Twojej firmie. Ta kwestia zwykle pozostaje niejasna, nawet gdy obsługiwany przez Autoryzowanego Partnera Comarch.
  2. Mając swojego informatyka wyślij go na nasze szkolenie  - Administracja systemowa Comarch ERP XL

Wsparcie

Personel wsparcia świadczy nieco szerszy zakres usług, niż tylko administrowanie. Są to osoby rozumiejące biznes i potrafiące pomóc użytkownikom w sprawach doraźnych związanych z obsługą programu i jego optymalnym wykorzystaniem. Dodatkowo praca ta wiążę się z usuwaniem usterek utrudniających lub uniemożliwiających pracę. Udrażnianie pracy sprowadza się zwykle do wycinania sesji, odblokowania zawieszonych dokumentów, a nawet do pewnych prac na poziomie bazy danych. 

Osoba świadcząca wsparcie w tak szerokim zakresie powinna mieć co najmniej uprawnienia roli Administratora uprawnień, to zaznaczony parametr [Administrator systemu] oraz zaznaczona licencja "Administrator" na karcie operatora ERP XL.

Osobie świadczącej wsparcie i  pracującej blisko z użytkownikami zaproponowałbym jeszcze poszerzenie swej wiedzy o zagadnienia poruszane na szkoleniach:

Utrzymanie i rozwój dodatków

Tworzenie, utrzymanie i rozwój dodatków w Comarch ERP XL wymaga już wiedzy programistycznej.  Przy obecnym poziomie złożoności systemów informatycznych zwykle angażuje się w to cały zespół projektowy. W przypadku prostych dodatków prace nad nimi mogą wykonywać samodzielni programiści. 

Na marginesie - jakie są typy dodatków w Comarch ERP XL dowiesz się w artykule Dodatki w programie - możliwości i korzyści.

Tworzenie niektórych dodatków nie wymaga posiadania żadnych szczególnych uprawnień. To dotyczy np. Raportów typu wykres nie wymagających tworzenia obiektów na poziomie bazy danych (przykład: Zestawienie transakcji za okres).

Tworzenie wydruków dokumentów z wykorzystaniem Crystal Reports lub sPrint wymaga dostępu do bazy danych. W tym celu zainteresowany powinien mieć dostęp do bazy danych w trybie "tylko do odczytu", a jeśli będzie jeszcze chciał tworzyć obiekty SQL to również w trybie administracyjnym.

Utrzymanie i rozwój aplikacji wykonywalnych exe (front-end i back-end) wymaga zwykle pełnych uprawnień do systemu, czyli adminsitracyjnych na poziomie ERP XL, bazy danych SQL i serwera domeny (lub stacji roboczych, jeśli nie są one zarządzane w domenie). Natomiast w celu podpięcia i udostępnienia określonej grupie użytkowników dodatku Dużej Hydry wystarczające są uprawnienia admistacyjne na poziomie ERP XL.  

Uwaga reklama - kilka fajnych szkoleń z naszej oferty w kontekście programowania dodatków znajdziesz w ramach szkoleń dla programisty dodatków Comarch ERP XL.

Zagrożenia związane z dostępem administracyjnym - podsumowanie

Dostęp administracyjny, jak już przedstawiłem powyżej, jest pojęciem dalece nieprecyzyjnym. W procesie formalizowania dostępów do systemu pomiędzy klientem, a dostawcą usług warto jest określić jakiego rodzaju dostępy miałby posiadać klient. Minimalne dostępy zapewnią podstawową samodzielność, zaś większe dostępy wiążą się z rozmytą odpowiedzialnością oraz ryzykiem nieautoryzowanego dostępu do danych (w tym danych handlowych, osobowych, wrażliwych).  

W skrócie - co kto może:

  • Uprawnienia administracyjne do ERP XL - pełny wgląd w niemal wszystkie dane firmy przechowywane w systemie i możliwość delegowania tych praw na innych użytkowników.
  • Uprawnienia do odczytu bazy danych - pełen wgląd we wszystkie dane firmy przechowywane w systemie.
  • Uprawnienia administacyjne do bazy danych - pełen wgląd we wszystkie dane firmy przechowywane w systemie oraz możliwość ingerencji w dane i w strukturę programu. Daje możliwość nadania sobie uprawnień administacyjnych w ERP XL. Niesie ryzyko rozmytej odpowiedzialności, a nawet utraty gwarancji na produkt. 
  • Uprawnienia administracyjne do domeny Active Directory - możliwość nadania sobie wszelkich uprawnień w Comarch ERP XL. 

Osobiście uważam, że klient powinien posiadać uprawnienia administracyjne do swojego programu Comarch ERP XL, ale nie koniecznie do całego systemu, w tym bazy danych. Takie uprawnienia powinny iść w parze z odpowiednią wiedzą, najlepiej popartą certyfikatami. 

Jak coś, to certyfikaty w ramach naszych szkoleń też wystawiamy ;-)

Marki powiązane

Prospeo
Comarch ERP
Centrum Szkoleniowe PROSPEO
stay

Sample2ść h3 tag

Sample pararaph