Σκοπός:

Το παρόν κείμενο περιγράφει τα απαραίτητα βήματα για την παραμετροποίηση των δικαιωμάτων που έχει ένας χρήστης στην εφαρμογή.

Λειτουργία:

Στην επιλογή [Toolbox->Εργαλεία Παραμετροποίησης->Παράμετροι πυρήνα->Xρήστες Προγράμματος], μπορείτε να επεξεργαστείτε αλλά και να δημιουργήσετε χρήστες για την εφαρμογή σας. Τα σημεία που καθορίζουν τα δικαιώματα του κάθε χρήστη είναι τα πεδία:

• Ομάδα (για περισσότερες πληροφορίες, δείτε το κείμενο Ομάδες Χρηστών)
• Προεπιλεγμένο προφίλ (για περισσότερες πληροφορίες, δείτε το κείμενο Προφίλ Χρηστών)
• Προεπιλεγμένο τερματικό

Εκτός από τα παραπάνω, μπορείτε να ορίσετε και δικαιώματα, όπως μόνο προβολή ανά συγκεκριμένο πεδίο σε συγκεκριμένη οθόνη. Αυτά τα δικαιώματα "δένονται" με προφίλ, συνεπώς ο χρήστης με συγκεκριμένο προφίλ θα βλέπει συγκεκριμένα πεδία σε κάθε οθόνη.

Μετά την εκτέλεση των βημάτων παραμετροποίησης, ελέγξτε τις ρυθμίσεις σας κάνοντας login με το συγκεκριμένο χρήστη.

Προεπιλεγμένο Τερματικό

Σε κάθε χρήστη, είναι υποχρεωτικό να ορίσετε ένα [προεπιλεγμένο τερματικό]. Στην επιλογή [Toolbox->Εργαλεία Παραμετροποίησης->Παράμετροι πυρήνα->Βασικές Παράμετροι Τερματικών], μπορείτε να δείτε τα διαθέσιμα τερματικά και να τα τροποποιήσετε ή να δημιουργήσετε ένα καινούριο.

Ο ορισμός τερματικού δίνει τη δυνατότητα να επιλέγονται κάποια προτεινόμενα στοιχεία στις οθόνες της εφαρμογής όπως, π.χ. στα παραστατικά πελατών, καθώς επίσης και να ορίζονται συγκεκριμένα όρια σε δικαιώματα όπως πχ η προβολή/καταχώρηση για συγκεκριμένα καταστήματα.

Σημείωση: οι επιλογές για τα καταστήματα διατίθενται μόνο αν η εγκατάσταση διαθέτει το ομώνυμο module [Καταστήματα]. 

Ενεργοποίηση/Απενεργοποίηση 2-Factor Authentication (2FA):

Για κάθε χρήστη, έχετε τη δυνατότητα να ενεργοποιήσετε ή να απενεργοποιήσετε το 2-Factor Authentication:

Βήμα 1: Ανοίγουμε την οθόνη διαχείρισης ενός Χρήστη Προγράμματος [Toolbox->Εργαλεία Παραμετροποίησης->Παράμετροι πυρήνα->Xρήστες Προγράμματος]. Στην Καρτέλα "Ρυθμίσεις Χρήστη" εμφανίζεται μία ομάδα παραμέτρων που αφορούν την "Επαλήθευση Χρήστη".

Βήμα 2: Ενεργοποιούμε/Απενεργοποιούμε το πεδίο "Επαλήθευση 2 παραγόντων(2FA)". Ενεργοποιώντας αυτή την παράμετρο, η σύνδεση του χρήστη στην εφαρμογή θα απαιτεί ένα επιπλέον βήμα ταυτοποίησης. Μετά την ταυτοποίηση username/password , προκειμένου να ολοκληρωθεί η σύνδεση στην εφαρμογή θα πρέπει ο χρήστης να εισάγει τον κωδικό ασφαλείας ο οποίος παρέχεται από μία εφαρμογή παραγωγής κωδικών 2FA στη συσκευή του (πχ Google Authenticator για Android και IOS συσκευές).

Βήμα 3: Πατάμε καταχώρηση στην οθόνη του χρήστη μας. Την επόμενη φορά που θα συνδεθεί ο χρήστης, θα του ζητηθεί να επαληθεύσει την ταυτότητά του μέσω 2FA.  Η λειτουργία του 2FA μπορεί να απενεργοποιηθεί ανά πάσα στιγμή ακολουθώντας την ίδια διαδικασία.

Βήματα Επαναφοράς 2FA:

Στην οθόνη διαχείρισης ενός "Χρήστη Προγράμματος" υπάρχει η δυνατότητα επαναφοράς Κλειδιού 2FA. Το μυστικό κλειδί 2FA είναι ένας κωδικός ο οποίος δημιουργείται από την εφαρμογή και δίνεται στο χρήστη κατά την πρώτη επαλήθευση. Ο χρήστης εισάγει το κλειδί που του δόθηκε στην εφαρμογή 2FA που έχει στη συσκευή του όπως θα δούμε παρακάτω. Το κλειδί αυτό είναι γνωστό στο Pegasus Web App και στην εφαρμογή επαλήθευσης 2FA του χρήστη και χρησιμοποιείται για να γίνει η ταυτοποίηση. Κάνοντας επαναφορά, το Web App διαγράφει αυτό το κλειδί. Αυτό έχει ως αποτέλεσμα να δοθεί νέο κλειδί στο χρήστη την επόμενη φορά που θα προσπαθήσει να συνδεθεί.

Βήμα 1: Μεταβαίνουμε στην οθόνη [Toolbox->Εργαλεία Παραμετροποίησης->Παράμετροι πυρήνα->Xρήστες Προγράμματος] 

Βήμα 2: Στην Καρτέλα "Ρυθμίσεις Χρήστη" πατάμε το κουμπί "Επαναφορά Κλειδιού 2FA"

Βήμα 3: Πατάμε "Yes" στο μήνυμα επιβεβαίωσης:

Βήμα 4: Η εφαρμογή μας ενημερώνει για την επιτυχία/αποτυχία της επαναφοράς:

Επιτυχία Επαναφοράς 

 
Αποτυχία Επαναφοράς 

Σημείωση: Η διαδικασία της επαναφοράς 2FA ενημερώνει απ'ευθείας την εγγραφή του χρήστη επομένως δεν απαιτείται Καταχώρηση για να ολοκληρωθεί.

Βήματα Επαλήθευσης Ταυτότητας Χρήστη με 2FA:

Μετά την ενεργοποίηση της Επαλήθευσης σε 2 βήματα για ένα χρήστη, θα πρέπει ο χρήστης αυτός εκτός από την επαλήθευση username/password να ολοκληρώσει το 2ο βήμα επαλήθευσης. 

Βήμα 1: Ο χρήστης πηγαίνει στη σελίδα σύνδεσης της εφαρμογής. Εισάγει το Όνομα χρήστη και το Συνθηματικό και πατάει σύνδεση: 

Βήμα 2: Μετά την επαλήθευση του χρήστη με username/password οδηγείται στη σελίδα επαλήθευσης 2FA. 

Αν είναι η πρώτη σύνδεση του χρήστη στην εφαρμογή μετά την ενεργοποίηση 2FA τότε στην οθόνη αυτή μας εμφανίζεται ο QR κωδικός ο οποίος περιέχει το μυστικό κλειδί. Ο χρήστης πρέπει να χρησιμοποιήσει μία εφαρμογή παραγωγής κωδικών 2FA στη συσκευή του για να σκανάρει τον κωδικό.

Προτεινόμενες εφαρμογές για επαλήθευση 2FA: 

• Google Authenticator για Android, IOS και Blackberry συσκευές
• Duo Mobile για Android και IOS συσκευές
• Authenticator για Windows συσκευές

Εναλλακτικά ο χρήστης μπορεί να εισάγει το κλειδί χειροκίνητα στην εφαρμογή επαλήθευσης πατώντας τον σύνδεσμο που εμφανίζεται στις οδηγίες της οθόνης

Βήμα 3: Αφού ολοκληρωθεί με επιτυχία η καταχώρηση του κλειδιού στην εφαρμογή Επαλήθευσης 2FA, η εφαρμογή αυτή θα παρέχει στο χρήστη 6-ψήφιους κωδικούς με ισχύ 30 δευτερολέπτων.

Παράδειγμα κωδικών 2FA σε Επαληθευτή 

Ο χρήστης εισάγοντας τον έγκυρο κωδικό, στο πεδίο "Κωδικός Επαλήθευσης" θα ολοκληρώσει τη σύνδεση στην εφαρμογή.

Σημείωση: Η δημιουργία κλειδιού 2FA θα γίνει την πρώτη φορά που ο χρήστης θα συνδεθεί με τη μέθοδο 2FA . Σε κάθε επόμενη σύνδεσή του θα ζητηθεί μόνο ο κωδικός επαλήθευσης που παράγεται από το Account που έχει αποθηκευτεί στην εφαρμογή επαλήθευσης.