Работа с пользователями

В программе каждый пользователь подключается к базе MySQL\MariaDB под своей учетной записью, это позволяет применять права доступа на уровне сервера баз данных. В то же время, в программе имеется внутренний справочник пользователей, позволяющий задавать дополнительные права на уровне программы и отображать имена пользователей на русском языке.

Если пользователь создан с помощью MySQL, то при первом входе в программу его логин автоматически добавляется во внутренний справочник пользователей и становится доступен через меню База  Пользователи

users

Этот пункт меню доступен только пользователям с правом Администрирования пользователей.

Создание и изменение пользователя

user edit
Код

Id пользователя во внутренней базе.

Отображаемое имя

То как пользователь будет называться в интерфейсе программы, например в поле автор документа или в истории изменений документа.

Логин

Имя пользователя на сервере MySQL\MariaDB, под этим именем пользователь входит в программу. При настройках по умолчанию сервер MySQL в логине имеют значение строчные и прописные буквы, обращайте на это внимание. Также рекомендуем в логине не использовать кириллицу, с некоторыми серверами логин на русском не работал.

E-mail

Не обязательное поле сейчас используется только для автоматического заполнения обратного адреса при отправке ошибки и при использовании «QS: Облако».

Пользователь отключен

Позволяет временно отключить вход пользователю, не удаляя его.

Права пользователя
Администрирование

Дает возможность пользователю обновлять базу данных и создавать новых пользователей.

Смена пароля пользователем

Каждый пользователь может поменять свой пароль через меню menu::База[Изменить пароль].

user password

Безопасность сервера баз данных

При доступе к серверу MySQL через интернет, обратите особое внимание на безопасность сервера в целом. Программа при соединение с сервером не использует шифрование, поэтому пароли пользователей относительно легко перехватить, наиболее безопасным вариантом организации удаленного доступа будет работа с удаленным сервером через VPN-туннель.

Также, обратите внимание, что программа при создании учетной записи с правом администрирования пользователей дает этому пользователю права на доступ к внутренней базе mysql и таблице со всеми пользователями сервера, при этом позволяя ему соединятся с любого хоста. Поэтому, злоумышленник перехватив пароль такого пользователя может получить доступ к любой базе на сервере или скинуть пароль root-а. Для того чтобы избежать такой ситуации, не давайте удаленным пользователям право администратора и ограничьте доступ пользователей с правом администратора только с localhost или внутренней сети. Это можно сделать средствами MySQL.