 |
|
|
 | Uživatelé a jejich správa |  | Práva a jejich subjekty | Role a práva v aplikaci |  |
Skupiny uživatelů usnadňují přidělování práv, protože získá-li nějaké právo skupina, mohou s nim disponovat všichni uživatele patřící do skupiny. Na rozdíl od rolí jsou skupiny definovány nezávisle na aplikacích (schématech).
V každé databázi existují předdefinované systémové skupiny s pevně daným jménem i významem:
| Systémové skupiny | |
| Everybody | skupina, do níž patří všichni uživatelé |
| Db_admin | skupina datových správců |
| Config_admin | skupina provozních správců |
| Security_admin | skupina bezpečnostních správců |
Skupina Everybody slouží k hromadnému přidělování práv všem uživatelům. Do ostatních systémových skupin se zařazují ti uživatelé, kteří mají vykonávat úlohu správce, a získávají tím specifická oprávnění.
Další skupiny se vytvářejí většinou podle organizační struktury firmy. Například všichni fakturanti mohou být zařazeni do skupiny FAKTURANT. Pokud v ekonomickém systému existuje zvláštní role pro fakturanty, stačí pak do ní obsadit skupinu FAKTURANT jako celek. Vytvářet a rušit tyto skupiny mohou provozní a bezpečnostní správci. Jméno skupiny má nejvýše 31 znaků a nerozlišuje s v něm mezi malými a velkými písmeny.
Právo zařazovat uživatele do všech skupin má bezpečnostní správce. Část tohoto práva může postoupit provozním správcům - může dovolit, aby provozní správce:
Vytvořit skupinu SQL příkazem CREATE GROUP. Zjistit vztah mezi dvěma subjekty práv (tj. zda je uživatel členem skupiny apod.) nebo změnit toto nastavení (např. obsadit skupinu do role) funkcemi Set_membership a Get_membership a pomocí systémového informačního dotazu _iv_subject_membership.
Skupiny lze vytvářet a rušit a zařazovat do nich jiné subjekty též z klientského a vývojového prostředí, složka Systém / Systémové objekty / Uživatel | Skupina.
| Uživatelé a jejich správa | | Práva a jejich subjekty | Role a práva v aplikaci | |