Administracja
W celu zwiększenia bezpieczeństwa użytkowania oraz zabezpieczenia przed nieautoryzowanym dostępem do ustawień, zwłaszcza przez osoby nieuprawnione, wprowadzone zostały ograniczenia w dostępie do określonych opcji oraz system rozdziału i egzekwowania uprawnień dla użytkowników. Stworzone i zaimplementowane zostały rozwiązania umożliwiające funkcjonowanie aplikacji w operaciu o system kont użytkowników. Taki mechanizm wraz z opcją autoryzacji umożliwia pełna zarządzanie uprawnieniami do poszczególnych opcji i zadań aplikacji. Mechanizm ten przewiduje rozdział uprawnień na podstawie miejsca (pozycji) w hierarchii użytkowników, którą to określa tzw. status użytkonika. Na jego podstawie określa się zakres praw dostępu do opcji. W ten sposób najważniejsze opcje i ustawienia nie są ogólnodostępne, a możliwość ich zmiany mają użytkownicy uprzywilejowani o najwyższej pozycji w hierarchii (zwykle administrator). Zawarte w aplikacji mechanizmy obsługi kont użytkowników umożliwiają:
Tworzenie kont dla nowych użytkowników.
Przydział i zmiane hasła dla użytkownika (opcja zmiany hasła dostępna jest dla każdego autoryzowanego użytkownika).
Rozdział uprawnień poprzez nadanie odpowiedniego statusu użytkownikowi, przez co możliwe jest egzekwowanie praw dostępu do określonych opcji aplikacji.
Jak wspomniano, dostęp do poszczególnych opcji jest zależny od statusu użytkownika. Status ten nadawny (określany) jest w momencie tworzenia konta użytkownika. Na jego podstawie określana jest pozycja w hierarchii uprawnień. Niezależnie od typu użytkownika, dostęp do wszystkich opcji dostępnych dla tego użytkownika, możliwy jest po uprzedniej autoryzacji.
Autoryzacja
Wprowadzenie rozdziału uprawnień i systemu kont użytkowników pociąga za sobą konieczność identyfikacji użytkownika w celu określenia praw dostępu, a tym samym konieczność autoryzacji. W porównaniu do wcześniejszych realizacji systemów zarządzania procesem, monitoringu i archiwizacji, autoryzacja wymagana jest już w celu uzyskania dostępu do aplikacji zaraz po jej uruchomieniu oraz w celu zakończenia pracy, nie zaś jak dotychczas jedynie na potrzeby zmiany ustawień.
Autoryzacja umożliwia identyfikację użytkownika oraz rozdział uprawnień na podstawie statusu. Dzięki temu w dalszej pracy możliwe jest egzekwowanie uprawnień i ograniczen w dostępie do określonych opcji programu. Podstawowym zadaniem jest jednak ograniczenie dostępu dla osób nieuprawnionych. Autoryzacja jest wymagana w celu pracy z programem: definiowania wkładów, zmiany ustawień, parametrów procesu, zarządzania przebiegiem procesu, wreszcie przeglądania archiwum, tworzenia zestawień i administracji w programie. Ponadto, jedynie autoryzowany użytkownik może zakończyć działanie programu. Informacje o autoryzacji i działaniach użytkownika zalogowanego w programie są rejestrowane i archiwizowane w bazie danych.
Tego typu rozwiązanie niesie ze sobą określone korzyści: podnosi poziom bezpieczeństwa w aplikacji, poziom bezpieczeństwa użytkowania. Rozdział i egzekwowanie uprawnień, status użytkownika ogranicza dostęp do zmian ustawień i najważniejszych opcji osobom nieuprawnionym, natomiast w całości blokuje dostęp do aplikacji użytkownikom nieautoryzowanym. Uprawnienia dokładnie wyznaczają zakres kompetencji poszczególnych użytkowników w odniesieniu do pracy z aplikacją i jej wykorzystania.
