Heart-Profit ERP
November 27, 2024, 05:38:56 pm *
Welcome, Guest. Please login or register.

Login with username, password and session length
News:
 
   Home   Help Login Register  
Pages: [1]
  Print  
Author Topic: Gebruiker is geblokkeerd voor inloggen in Profit  (Read 684 times)
0 Members and 0 Guests are viewing this topic.
Heart Informatisering B.V.
Partner
******
Offline Offline

Posts: 27476


View Profile WWW
« on: March 28, 2017, 12:26:24 pm »

Vanmorgen bereikte ons een melding van een klant dat een Gebruiker was geblokkeerd voor het inloggen in Profit. Bij het ontbreken van helptekst uitgezocht wat hiervan de reden was, en alsmede bij dezen wat gedocumenteerd.

De letterlijke melding die de Gebruiker kreeg was:

 < User-ID is geblokkeerd; neem contact op met uw systeembeheerder>

Deze melding verschijnt alleen indien "Uitgebreid Beveiligingsbeleid" is geaktiveerd. Een Gebruiker kan om een aantal redenen geblokkeerd zijn/worden:

* Teveel ongeldige inlogpogingen

* Te lange niet aktief geweest in Profit

* Expliciet door een Systeemmanager geblokkeerd vanuit Raadplegen Gebruikers met toets Shift+F5.

Een geblokkeerde User kan ge-de-blokkeerd worden door vanuit Raadplegen Gebruikers (Hoofdmenu-9-2-1) de toets Blokkeren nogmaals te gebruiken. De toets werkt als een toggle en zal een niet geblokkeerde Gebruiker blokkeren danwel een wel geblokkeerde Gebruiker deblokkeren.

Saillant detail is dat de toets "(De-) Blokkeren" niet aangaf in welke status ze een Gebruiker achterliet (geblokkeerd of juist niet). Indien eenmaal per ongeluk de toets gebruikt zou zijn, was niet bekend of ze daarna wel of niet geblokkeerd was. In deze Releasenote is derhalve meteen een aanpassing gedaan dat toets Shift+F5 met een melding aangeeft of de Gebruiker nu wel of niet geblokkeerd is.

Of het een gevolg is van de de-blokkering is nog niet duidelijk, maar in dit specifieke geval moest de Gebruiker bij opnieuw inloggen ook zijn wachtwoord wijzigen. Ook dát proces verliep niet helemaal gladjes immers, zodra het wachtwoord-wijzig scherm geaktiveerd werd, kon deze NIET worden verlaten. Om een wachtwoord te kunnen wijzigen is echter het oude wachtwoord van de Gebruiker verplicht en zodra men die niet wist, was de enige optie nog de Profit-sessie te killen.

Ook dit zal worden aangepast. "Terugkeren" is dan misschien niet mogelijk, maar de Gebruiker moet ervoor kunnen kiezen om dan Profit maar op een nette manier af te breken. Een Systeembeheerder zou dan alsnog (via Wijzigen Gebruikers) het wachtwoord even handmatig kunnen resetten (bijvoorbeeld naar iets als "Testing-123!") opdat daarna de Gebruiker alsnog met dát tijdelijke wachtwoord zelf een nieuw wachtwoord kan instellen.

FunktieOmschrijvingDtm.Vl.WyzDtm.L.Wyz
APUSRA      Retrieve Users    30-09-2015    28-03-2017
Logged
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1 RC2 | SMF © 2001-2005, Lewis Media Valid XHTML 1.0! Valid CSS!
Page created in 0.246 seconds with 20 queries.