Người dùng mức hệ thống được gọi là Login Name là System Userđược đăng ký ở mức hệ thống. School Viewer hiện tại qui định có 2 mức Login Name: - Mức 0 - mức hệ thống. Login Name này được phép hoạt động ở mức Hệ thống, nghĩa là được truy nhập (Mở, đóng, Xem, ...) bất cứ Database nào mà không cần khai báo Người sử dụng mức Database. Mức hệ thống được hiểu đơn giản là các quan chức cấp Bộ, Sở và Phòng Ban. Các quan chức này được phép xem, duyệt, sửa bất cứ Database nào. Hiện tại School Viewer chỉ khởi tạo đúng 01 Login Name ở mức Hệ thống, đó là sysAdmin. Trong tương lai sẽ cho phép tạo ra nhiều LoginName khác ở mức hệ thống. sysAdmin có mật khẩu được bảo vệ chặt chẽ. sysAdmin khi truy nhập một CSDL sẽ tự động được gán người dùng Admin của CSDL này do đó có toàn quyền trên Database. sysAdmin được khởi tạo với mật khẩu được kiểm soát chặt chẽ (mặc định = sysadmin) và EnablePassword = True. - Mức 1 - mức Database. Login Name này muốn trung nhập CSDL phải đăng ký Người sử dụng Database đó. School Viewer khởi tạo mặc đinh 01 LoginName mức 1, đó là sysUser với mật khẩu rỗng và EnablePassword = false. Như vậy trong School Viewer, mức truy nhập hệ thống chỉ có 02 Login Name chính là sysAdmin và sysUser. Người dùng mức Database là người sử dụng cụ thể của một Database của một Nhà trường. School Viewer qui định mỗi Nhà trường là một Database. Người dùng mức CSDL nhà trường được phân loại như sau: - Mức 0: Mức Quản trị hệ thống (Ban giám hiệu). Tất cả các User thuộc mức này đều sẽ có toàn quyền với dữ liệu. Mặc định chương trình khởi tạo 01 User thuộc loại này là Admin, User này không được phép xóa hay thay đổi. Mặc định nếu người dùng truy nhập hệ thống bằng LoginName là sysAdmin thì sẽ mặc định sử dụng UserName là Admin để truy xuất dữ liệu của trường. User Admin có quyền khởi tạo và gán quyền cho tất cả các User khác của CSDL. - Mức 1: Mức người sử dụng 1 (giáo viên). Các User thuộc mức này sẽ có các quyền bộ phận như xem, sửa điểm của học sinh. Mặc định, mỗi User thuộc loại này sẽ được phân quyền ứng với một giáo viên tương ứng. Tuy nhiên quản trị CSDL có quyền thay đổi lại quyền hạn của User này. - Mức 2: Mức Học sinh, sinh viên (mức 2).Đối với User mức này chỉ được phép xem dữ liệu mà không được quyền sửa chữa điểm. Mặc định, mỗi User thuộc loại này sẽ phân quyền tương ứng với một Học sinh cụ thể. Tuy nhiên quản trị CSDL có quyền thay đổi lại các quyền hạn này của User. Trong phiên bản School Viewer mô hình phân quyền cho User tương đối đơn giản. A. Phân quyền mức Hệ thống - Login Name mức 0 (cụ thể là sysAdmin) sẽ có toàn quyền trên toàn bộ hệ thống bao gồm quyền Khởi tạo một Database mới, và mở bất cứ CSDL nào và có toàn quyền trên CSDL đó. - Login Name mức 1 (cụ thể là sysUser) sẽ không có bất cứ quyền hành gì ngoại trừ quyền truy nhập một CSDL cụ thể với UserName tương ứng. B. Phân quyền mức Database Quyền hạn (Permission) trong một Database được chia làm các khối (nhóm) sau: - Quyền hạn mức hệ thống (Ban giám hiệu): (1) Khởi tạo dữ liệu năm học mới (2) Tách, ghép dữ liệu (ở mọi cấp, mức, qui mô) (3) Backup dữ liệu (sẽ có trong tương lai) (4) Chuyển nhập TKB (5) Nhập, sửa dữ liệu mức toàn trường (tệp ) (6) Thực hiện các công việc cuối năm, đầu năm cho Nhà trường. (7) Xem, nhập, sửa điểm của toàn bộ học sinh. (8) Nhập sự kiện mức toàn trường, mức lớp/giáo viên (mức 0 và mức 1). (9) Khởi tạo và phân quyền cho User mức 1 và 2. - Quyền hạn mức 1 (Giáo viên) (1) Xem điểm của toàn bộ một lớp học (theo tất cả các môn hoặc từng môn) (2) Xem, sửa điểm của một lớp học theo từng môn (3) Tách, ghép dữ liệu của từng lớp (và do đó của từng học sinh trong lớp này). (4) Tách, ghép dữ liệu của từng giáo viên. (5) Tách ghép dữ liệu của từng Học sinh. (6) Nhập sự kiện mức Lớp/Giáo viên/Học sinh (mức 1). - Quyền hạn mức 2 (Học sinh) (1) Xem điểm toàn trường (2) Xem điểm của từng lớp (như vậy sẽ xem được SỔ CÁI lớp và Học bạ từng học sinh) (3) Xem điểm của từng Học sinh (chỉ xem được học bạ từng học sinh). Mô hình Phân quyền trong School Viewer được mô tả trong hình vẽ dưới đây:
Mô hình tổng quát được thể hiện trong sơ đồ sau:
School@net
|