1. Obecné bezpečnostní principy

    Článek: AN0001560Aktualizováno:: 29.10.2021

    ObjectGears jsou .Net aplikací pracující s databází MS SQL Server.

    Aplikace je schopna komunikovat po http i https protokolu. Z hlediska obecné bezpečnosti práce s aplikací doporučujeme používat protokol https.

    ObjectGears obsahují vestavěnou roli Administrátor, která má přístup na veškeré funkce aplikace. Tato role je uživateli přidělena v souboru web.config. Uživatel aplikace ObjectGears by proto neměl mít přístup k tomuto souboru. Omezte práva na zápis do souborového systému webu instance ObjectGears. Ze stejného důvodu by práva zápisu na souborový systém webu instance ObjectGears neměl mít ani technický účet, pod kterým běží instance aplikace ObjectGears, aby nebylo možné z aplikace (prostřednictvím skriptu nebo modulu) soubor web.config přepsat a získat tak vyšší oprávnění než jsou uživateli v ObjectGears přidělena. Technickému účtu aplikace ObjectGears stačí právo čtení na souborový systému webu. Oprávnění na zápis by měl mít pouze systémový administrátor.

    Autentizace uživatele

    Autentizace může v ObjectGears proběhnout jedním ze dvou způsobů v závislosti na nastavení souboru web.config:

    1. Autentizace pomocí jména a hesla
    2. Windows autentizace (aplikace přebírá identitu uživatele přihlášeného na stanici s MS Windows)

    Alternativní účty uživatele

    Při používání Windows autentizace je možné využít alternativních účtů uživatele, pokud jseou povoleny ve web.config (vlastnost EnableAlternativePersonAccounts). Toto využijí například uživatelé v roli administrátora, kteří mají jednak normální a jednak administrátorský účet. Počet alternativních účtů není omezen. Uživatel je pak v ObjectGears vždy asociován s jednou identitou a tedy stejnou sadou rolí a oprávnění bez ohledu na to, pod jakým účtem byl přihlášen ve Windows. Zobrazují se mu také stejné úkoly a chodí mu stejné notifikace.

    Poznámka: Pokud přidělujete uživatele do rolí mimo ObjectGears (ve skupinách MS Active Directory), je třeba do těchto skupin přidělit všechny účty uživatele, aby měl v ObjectGears stejná oprávnění, ať už se přihlásí s jakýmkoli účtem.

    Odhlášení uživatele

    V případě autentizace pomocí jména a hesla je v kontextovém menu uživatele v pravém horním rohu obrazovky ObjectGears dostupná ikona pro odhlášení uživatele.

×