Grupy praw dostępu szczególnie przydatne są przy pracy sieciowej. W przypadku wersji jednostanowiskowej też możemy korzystać z ich właściwości, lecz nie jest to konieczne.
Grupy użytkowników są to grupy praw dostępu, czyli służą do ustalenia praw dostępu dla poszczególnych osób. Prawa przydzielamy do grupy osób (np. dla wszystkich pracowników działu kadr, czy wszystkich osób naliczających wynagrodzenia), następnie przy użytkowniku ustalamy do jakiej grupy należy. Jeśli jakiś pracownik ma inne prawa niż dana grupa, wprowadzamy nową grupę i przydzielamy ją jemu.
Do modyfikowania 
listy użytkowników i przypisywania ich do grup użytkowników dostęp ma tylko Administrator (ADMIN).
Przez prawa dostępu rozumiemy prawo danego użytkownika programu do przeglądania i wprowadzania danych oraz do wykonywania poszczególnych funkcji (np. przeliczenia, raporty).
Do wprowadzania i modyfikacji grup użytkowników wchodzimy z pozycji menu głównego Zbiory - Narzędzia - Grupy użytkowników.
Dostęp do modyfikacji grup użytkowników mają tylko użytkownicy przypisani do grupy, w której zaznaczone są prawa Narzędzia i Grupy użytkowników na zakładce Nadzór.
Wprowadzanie 
nowej grupy użytkowników (Ins) i ustalenie jej praw dostępu odbywa się w kilku etapach:
1.Nazwa - wprowadzenie nazwy grupy użytkowników.
2.Rodzaj praw - ogólne określenie praw (Płace, Kadry, Definiowanie, Nadzór) i poziomów dostępu (Korygowanie, Wprowadzanie, Przeglądanie, Brak praw), jakie chcielibyśmy ustawić.
3.Ustaw prawa dostępu - ustawienie praw dostępu na podstawie określonych Rodzajów praw.
4.Główne prawa - skorygowanie praw dostępu do poszczególnych okien i funkcji (Główne okna, Dane podstawowe, Zatrudnienie, Rozliczenie pracy, Biblioteki, Zestawienia, Definiowanie, Nadzór, Import/Eksport, Dokumenty) programu.
5.Zaawansowane - skorygowanie szczegółowych praw dostępu do poszczególnych okien systemu.
RODZAJE PRAW DOSTĘPU
Rodzaje praw służą do wstępnego ustalenia wymaganych praw i poziomów dostępu:
•Płace - stopniowany dostęp do okien i funkcji związanych z naliczaniem wynagrodzeń
oKorygowanie - pełna możliwość wprowadzania, zmian i kasowania danych płacowych
oWprowadzanie - zmiany i kasowanie danych płacowych ograniczone do rekordów wprowadzonych przez użytkowników z własnej grupy
oPrzeglądanie - możliwość przeglądania płac
oBrak praw - brak wglądu w sprawy płacowe
•Kadry - stopniowany dostęp do okien i funkcji związanych z prowadzeniem kadr
oKorygowanie - pełna możliwość wprowadzania, zmian i kasowania danych kadrowych
oWprowadzanie - zmiany i kasowanie danych kadrowych ograniczone do rekordów wprowadzonych przez użytkowników z własnej grupy
oPrzeglądanie - możliwość przeglądania danych kadrowych
oBrak praw - brak wglądu w sprawy kadrowe
•Definiowanie - dostęp do definiowania systemu wynagrodzeń i zestawień
•Nadzór - dostęp do ustawień wszystkich parametrów programu
Po ustawieniu rodzajów praw należy kliknąć w przycisk Ustaw prawa dostępu. Funkcja ta spowoduje ustawienie prawa dostępu dla poszczególnych okien i funkcji na podstawie ustawionych (wymaganych) rodzajów praw.
Sama zmiana rodzajów praw bez wywołania funkcji Ustaw prawa dostępu nie wpłynie na zmianę żadnych praw dostępu.
GŁÓWNE PRAWA DOSTĘPU
Główne prawa dostępu podzielone są na kilka grup:
•Główne okna - dostęp do podstawowych okien programu
oPracownicy - dostęp do okna z listą pracowników, z możliwością ograniczenia przeglądania (obsługi) tylko pracowników z wybranych działów
Wszelkie modyfikacje w bibliotece działów wymagają powtórnego skorygowania wybranych tu działów, dlatego ograniczenia przeglądania należy wprowadzić po właściwym ułożeniu działów w bibliotece i zablokowaniu możliwości ich modyfikowania.
oTylko pracownicy przełożonego - po zaznaczeniu program sprawdza Tabele powiązań, gdzie użytkownik jest powiązany z pracownikiem i takiemu użytkownikowi pokazuje pracowników, dla których jest przełożonym
oListy płac - dostęp do ewidencji list płac, z możliwością ograniczenia do wybranych rejestrów
Wszelkie modyfikacje w bibliotece rejestrów list płac wymagają powtórnego skorygowania wybranych tu rejestrów, dlatego ograniczenia przeglądania należy wprowadzić po właściwym ułożeniu rejestrów w bibliotece i zablokowaniu możliwości ich modyfikowania.
oPrzelewy - dostęp do ewidencji przelewów
oFirmy - dostęp do danych firmy (firm), z pozostawieniem możliwości zmiany firmy (w przypadku wersji do obsługi wielu firm)
•Dane podstawowe - dostęp do podstawowych danych pracowników
•Zatrudnienie - dostęp do danych związanych z aktualnym zatrudnieniem pracownika
•Rozliczenia pracy - dostęp do danych związanych z miesięcznym rozliczeniem pracy pracowników
•Biblioteki - dostęp do bibliotek używanych w programie, czyli pozycje menu głównego Okna
•Zestawienia - dostęp do przygotowywania wydruków w programie, który obejmuje:
owydruki z listy pracowników
owydruki z ewidencji list płac
oraporty z menu głównego Raporty
Dla zestawień wg klucza oraz zestawień SQL możemy dodatkowo przypisać poszczególne zestawienia dla wybranych grup użytkowników (prawa te ustawia się w oknie zestawień).
•Definiowanie - dostęp do definiowania systemu wynagrodzeń oraz zestawień:
opozycje z menu głównego Definicje
•Nadzór - dostęp do ustawień parametrów związanych z pracą programu i funkcjami związanymi z jego nadzorem:
opozycje z menu głównego Ustawienia: środowisko, parametry naliczania, konfiguracja przelewów, makiety dokumentów
odostęp do użytkowników tylko w celu ewentualnego ich odłączenia
omodyfikacja grup praw dostępu
ozamykanie i otwieranie list płac oraz miesięcznych ewidencji
opozycje z menu głównego Zbiory - Narzędzia
oimport i eksport danych oraz współpraca z RCP
•Import/Eksport - dostęp do poszczególnych funkcji menu głównego Zbiory: Import danych, Eksport danych
•Dokumenty - dostęp do poszczególnych wydruków w programie
ZAAWANSOWANE PRAWA DOSTĘPU
Zaawansowane prawa dostępu dają możliwość ustawienia szczegółowych praw dostępu dla każdego okna oddzielnie, czyli na najbardziej szczegółowym poziomie. Po kliknięciu w przycisk Zaawansowane ukaże się okienko z listą wszystkich okien programu.
Po ustawieniu się na konkretnym oknie i przejściu na zakładkę Pozycja możemy szczegółowo ustalić prawa do tego okna:
•Wprowadzanie rekordów - zaznaczamy, jeśli dana grupa użytkowników może wprowadzać nowe pozycje w tym oknie
•Poprawianie rekordów - zaznaczamy, jeśli dana grupa użytkowników może poprawiać pozycje w tym oknie, wprowadzone przez użytkownika tej samej grupy
•Usuwanie rekordów - zaznaczamy, jeśli dana grupa użytkowników może kasować pozycje w tym oknie, wprowadzone przez użytkownika tej samej grupy
•Poprawianie cudzych rekordów - zaznaczamy, jeśli dana grupa użytkowników może poprawiać pozycje w tym oknie, wprowadzone przez dowolnych użytkowników
•Usuwanie cudzych rekordów - zaznaczamy, jeśli dana grupa użytkowników może kasować pozycje w tym oknie, wprowadzone przez dowolnych użytkowników
•Przeglądanie - warunki przeglądania listy rekordów
oPełne prawa - możliwość wglądu w pełną listę
oOgraniczone filtrem - przeglądanie ograniczonej listy rekordów na podstawie warunku ustalonego w pozycji Filtr przeglądania
oBrak praw - brak wglądu w pozycje danego okna
•Filtr przeglądania - formuła ograniczająca wyświetlane pozycje do tych, które spełniają wprowadzony tu warunek, np. wypisując w liście pracowników (tabela PRACOWNICY) [Nazwisko]='Kowalski' ograniczymy dostęp do konkretnego pracownika w formule możemy używać nazw pól w nawiasach kwadratowych oraz instrukcji warunkowych (and, or, =, <>, <, >), podobnie jak w zapytaniach języka SQL, dodatkowo w filtrze można używać następujące zmienne predefiniowalne:
o<FIRMIDE> - identyfikator (X_I) firmy
o<USERIDE> - identyfikator (X_I) użytkownika
o<USERNAME> - nazwa (Nazwa) użytkownika
o<BIN> - nazwa bazy danych ogólnych
•Pole,Rodzaj - dodatkowy filtr umożliwiający ukrycie lub zablokowanie do edycji zawartości konkretnego pola w tej tabeli
•Zapisuj w tabeli zawartość rekordu - jeśli zaznaczymy, to w oknie Użytkownicy, w logach (przy zaznaczonej opcji Włącz śledzenie operacji bazodanowych) po wykonaniu F6(zmiana) lub F7(utworzenie) zapisywać się będzie aktualny stan rekordu danej tabeli
•Zarządzaj tabelą w prawach dostępu - służy do przygotowania podrzędnej grupy adminów, którym możemy konkretną tabelę wyłączyć z nadawania uprawnień, ma sens tylko dla grupy użytkowników, która ma dostęp do Grupy użytkowników; jeśli dla danej grupy użytkowników nie zaznaczymy tej opcji na danej tabeli, to po zalogowaniu się (użytkownik, który ma przypisaną tę grupę) po wejściu do okna Prawa dostępu będzie miał wyszarzone opcje i nie będzie mógł nadawać praw do tej tabeli żadnej grupie
Przykład 1. W dużej firmie chcemy ograniczyć prawo do obsługi pracowników z wybranej grupy. W tym celu zaznaczamy prawo do przeglądania Ograniczone filtrem i w filtrze przeglądania wpisujemy: ([X_IGrupa]=1) (wyjaśnienie: X_IGrupa to numer grupy wg kolejności wprowadzania, numer ten można odczytać włączając w bibliotece grup kolumnę Ide).
Przykład 2. W dużej firmie chcemy ograniczyć prawo do obsługi pracowników z pierwszych 3 działów (z listy działów). W tym celu zaznaczamy prawo do przeglądania Ograniczone filtrem i w filtrze przeglądania wpisujemy: ([X_JDzial]>=1) AND ([X_JDzial]<=3) (wyjaśnienie: X_JDzial oznacza numer kolejny działu przy uporządkowaniu działów wg Własnego ułożenia (Kol)).
Przykład 3. W biurze rachunkowym możemy pracownikom (użytkownikom) zabronić wprowadzania i modyfikacji danych firm, z pozostawieniem możliwości przeglądania tych danych. W tym celu odszukujemy pozycję (nazwę tabeli) FIRMY i wyłączamy wprowadzanie, poprawianie i usuwanie rekordów, pozostawiając pełne prawa do przeglądania tabeli (okna). Podobny efekt przyniesie odznaczenie w głównych prawach (zakładka Główne okna) pozycji Firmy, lecz wtedy nie będzie wglądu do danych firm.
Przykład 4. W biurze rachunkowym każda grupa pracowników (użytkowników) obsługuje pewną grupę firm. Dla każdej grupy użytkowników możemy ograniczyć listę widocznych (obsługiwanych) firm tylko do tych, które są konieczne. W tym celu każdej firmie przypisujemy grupę firm (patrz Wprowadzanie danych firmy, pole Grupa), a następnie w zaawansowanych prawach dostępu odnajdujemy tabelę FIRMY, zaznaczamy ograniczone filtrem i wpisujemy filtr: [Grupa]='A' (gdzie A to przykładowa nazwa grupy firm).
Przykład 5. W dużej korporacji kierownicy działów tworzą jedną grupę, gdyż mają te same prawa dostępu. Różnią się tylko zakresem dostępnych pracowników. Wtedy w filtrze przykładowo wpisujemy:
((<FIRMIDE>=1)and(
((<USERIDE>=6)and(X_IDzial=26)) or((<USERIDE>=11)and(X_IDzial=46)) or((<USERIDE>=12)and(X_IDzial=56))
))
or((<FIRMIDE>=2)and(
((<USERIDE>=6)and(X_IDzial=10)) or((<USERIDE>=13)and(X_IDzial=66))
))
Oznacza to, że w firmie 1 użytkownik 6 będzie widział pracowników z działu 26, użytkownik 11 będzie widział pracowników z działu 46, a użytkownik 12 będzie widział pracowników z działu 56. Dodatkowo w firmie 2 ten sam użytkownik 6 będzie widział pracowników z działu 10, a użytkownik 13 będzie widział pracowników z działu 66.
Przykład 6. W dużej korporacji przełożeni tworzą jedną grupę, gdyż mają te same prawa dostępu. Różnią się tylko zakresem dostępnych pracowników. Wtedy w filtrze przykładowo wpisujemy: [X_IPrzelozony]=<BIN>.Przelozony(<FIRMIDE>,<USERIDE>) Dodatkowo w menu Ustawienia - Obiekty użytkownika - Funkcje i procedury użytkownika wprowadzamy nową funkcję o nazwie Przelozony z opcją Bin i treścią: CREATE function dbo.Przelozony (@firmide int, @useride int) returns int as begin declare @x_iprzelozony int /*Firma pierwsza*/ if @firmide=1 set @x_iprzelozony=case @useride when 2 then 14 /*Kowalski*/ when 4 then 23 /*Nowak*/ end /*Firma druga*/ if @firmide=2 set @x_iprzelozony=case @useride when 2 then 10 /*Kowalski*/ when 3 then 20 /*Iksiński*/ when 5 then 40 /*Ygrekowski*/ end return @x_iprzelozony end Oznacza to, że w firmie o Ide 1 użytkownik o Ide 2 będzie widział pracowników, których przełożonym jest pracownik o Ide 14, co tak naprawdę oznacza, że użytkownik o Ide 2 jest pracownikiem o Ide 14. Dodatkowo w drugiej firmie ten sam pracownik ma Ide 10. Wykorzystanie funkcji użytkownika jest o tyle wygodne, że przy zatrudnianiu nowego przełożonego nie ma potrzeby bezpośredniej modyfikacji filtru (do czego potrzebujemy praw administratora), a korygujemy tylko funkcję użytkownika (do czego ustawiamy odpowiednie prawo: Nadzór - Obiekty użytkownika). |
Kliknięcie w przycisk Ustaw prawa dostępu powoduje standardowe ustawienie głównych i zaawansowanych praw dostępu na podstawie ustalonych rodzajów praw. Dlatego nie klikamy już w ten przycisk po szczegółowym dostosowaniu głównych i zaawansowanych praw dostępu. Wywołanie tej funkcji spowoduje przywrócenie standardowych ustawień.
Zakliknięcie i odkliknięcie dostępu do któregoś okna w głównych prawach może spowodować zmiany w prawach zaawansowanych tabeli powiązanej z danym oknem. Dlatego każdą zmianę praw głównych należy zweryfikować w prawach zaawansowanych.
Na stałe w programie istnieje już grupa Administratorzy z pełnymi prawami dostępu do wszystkich funkcji i okien programu. Grupy tej nie można modyfikować ani usunąć. Standardowy użytkownik ADMIN (administrator) przypisany jest właśnie do tej grupy. Nic nie stoi na przeszkodzie, żeby utworzyć innych użytkowników i przypisać ich do tej grupy (przypisać im pełne prawa), lecz tylko i wyłącznie ADMIN będzie miał prawa do:
•modyfikacji listy użytkowników i przypisywania do grup użytkowników
•zmiany lub tworzenia nowej bazy danych
•importu bazy danych z Płatnika ZUS
Dodatkowa grupa użytkowników, której nie można ani usunąć ani modyfikować to Serwery R2P. Jest to grupa specjalna. Zalogowanie się do programu jako użytkownik przypisany do tej grupy powoduje uruchomienie systemu w trybie zewnętrznej obsługi zadań zleconych przez innych użytkowników, czyli wykonywania dłuższych operacji według ustalonego harmonogramu - patrz Serwer R2P.
Jest jeszcze specjalna grupa Użytkownicy WWW. Jeśli chcemy wykorzystywać internetowy moduł dostępu do danych pracowników (patrz Udostępnianie przez internet) to musimy wprowadzić użytkownika przypisanego do tej grupy. Pracownicy logujący się przez aplikację internetową fizycznie będą podłączać się do bazy danych jako ten właśnie użytkownik.