บทความนี้ เรามาดูเรื่องของการกำหนดระบบความปลอดภัยกันนะครับ บางท่านมีการกำหนดรหัสผู้ใช้งานขึ้นมาใหม่ และได้กำหนดสิทธิการใช้งานให้ทำงานได้เฉพาะเมนูที่ต้องการเท่านั้น  บางท่านกำหนดแล้วได้ตามที่ต้องการ   แต่บางท่านกำหนดแล้ว เวลาผู้ใช้รายนี้เข้ามาทำงานแล้วปรากฎว่ายังสามารถทำงานเมนูที่ไม่อนุญาตได้ หรือทำงานได้ในทุก ๆ ระบบ

ขอยกตัวอย่างการกำหนดสิทธิการทำงานของพนักงานแผนกซื้อ สมมติว่ารหัสผู้ใช้งานคือ PURCH ซึ่งมีการกำหนดสิทธิให้ผู้ใช้รายนี้ ให้ทำงานได้เฉพาะเมนูซื้อ และ ดูรายงานเจ้าหนี้ได้เท่านั้น ดังรูป

แต่พอเข้าโปรแกรมด้วยรหัสผู้ใช้รายนี้แล้ว

  

ปรากฎว่าสามารถใช้งานได้ทุกเมนูเลย (ชื่อเมนูที่สามารถเข้าได้จะเป็นสีดำ)  

  

สาเหตุ :  เป็นเพราะใส่ส่วนของ  Tab ของข้อมูลและเมนูที่อนุญาติให้กลุ่มผู้ใช้ ได้มีการกำหนดสิทธิการทำงานอื่นไว้ด้วย  

ซึ่งการกำหนดสิทธิการใช้งานนั้น  โปรแกรมจะทำการตรวจสอบการกำหนดสิทธิของทั้งแฟ้มผู้ใช้ และ กลุ่มผู้ใช้ ถ้ามีการกำหนดเมนูแตกต่างกัน เช่น กำหนดสิทธิไว้ที่กลุ่มผู้ใช้ แต่ในส่วนของแฟ้มผู้ใช้ไม่ได้กำหนดสิทธิ โปรแกรมก็จะยึดตามสิทธิที่กำหนดไว้ในกลุ่ม

ส่วนในกรณีที่กำหนดสิทธิให้กับเมนูเดียวกันทั้งในส่วนของแฟ้มผู้ใช้งานและส่วนของกลุ่มผู้ใช้งาน แต่สิทธิการใช้งานขัดแย้งกัน ดังรูป

  การกำหนดสิทธิในส่วนของผู้ใช้งาน PURCH

การกำหนดสิทธิในส่วนของกลุ่มแผนกซื้อ ที่ PURCH เองก็อยู่ในกลุ่มนั้น

กรณีแบบนี้ โปรแกรมจะยึดตามสิทธิการใช้งานในส่วนของแฟ้มผู้ใช้งานรหัสนี้แทน นั่นคือ เมื่อผู้ใช้งานรหัส PURCH เข้าโปรแกรมก็จะทำงานในเมนูการเงิน ข้อ 2 จ่ายชำระหนี้ได้ตามปกติ (แม้ว่าจะมีการจำกัดสิทธิการใช้งานของกลุ่มแผนกซื้อ ไม่ให้เข้าใช้งานเมนูการเงิน ข้อ 2 ก็ตาม)