第十章 用戶與作業管理 10.1

第十章 用戶與作業管理

10.1 用戶管理表單 2

10.1.1 新增用戶 2

10.1.2 撤除用戶 3

10.1.3 變更密碼 3

10.1.4 授權 3

10.1.5 查閱權限 4

10.2 指派作業 6

10.3 群組作業 8

10.3.1 註冊群組 8

10.3.2 附掛子項作業 9

10.4 執行作業 10

10.4.1 個人作業 10

10.4.2 群組作業 11

回目錄

第十章 用戶與作業管理

本章介紹用戶帳號之新增、授權、密碼變更及權限撤除。欲使用本發展工具 或連結 MySQL 資料庫，事前都需要設定帳號和授與權限，才能正常啟用相關功 能。此外，本章也介紹應用系統之相關作業指派，以及群組作業之定義和管理。

系統管理人員可將各項作業依其性質指派給責任者，相關作業也可以組合成群 組，然後以群組形式來指派責任者。

10.1 用戶管理表單

在主功能表點選【用戶】，將開啟圖 10.1 之工作表單，讀者可使用此表單來 管理MySQL資料庫之用戶資料。

圖 10.1 用戶管理表單

10.1.1 新增用戶

用戶管理表單上之【新增用戶】功能，可用來設定新用戶之帳號及密碼，請 依序輸入主機、用戶帳號、密碼及驗證密碼，密碼及驗證密碼必須相同，資料庫 及資料表則視授權方式來決定是否需要輸入。輸入前述資料後，按【新增確認】

即可新增用戶帳號。常見的授權方式有下列幾種：

範例 1：授與全域權限－不指定資料庫。

指令：GRANT ALL ON *.* To User @’LocalHost’IDENTIFIED BY

‘PASSWORD’ With Grant Option; ↑H

範例 2：授與特定資料庫權限－指定資料庫。

指令：GRANT ALL ON db_name.* To User @’LocalHost’IDENTIFIED BY

‘PASSWORD’ With Grant Option;

範例 3：授與特定資料表權限－同時指定資料庫與資料表。

指令：GRANT ALL ON db_name.tbl_name To User @’LocalHost’IDENTIFIED BY ‘PASSWORD’ With Grant Option;

範例 4：root 將自身之權限轉授他人－不用指定資料庫。

指令：GRANT ALL ON *.* To User @’LocalHost’IDENTIFIED BY

‘PASSWORD’ With Grant Option;

新增用戶預設權限為All，可使用【授權】功能重設其權限。連線時，若需 要使用加密機制以提昇安全性時，可在圖 10.1 下方之安全機制方塊內設定相關 屬性，此部份屬選擇式條件，可設定或不設定。MySQL提供下列三種加密機制：

¾ SSL

¾ X509

¾ Issuer

有關加密機制之使用方法及運作原理，請讀者參考 MySQL 之技術手冊。

10.1.2 撤除用戶

用戶管理表單上之【撤除用戶】功能可用來撤除用戶帳號及權限，只需要輸 入用戶帳號即可。若有指定資料庫時，可同步刪除該用戶在指定資料庫之作業權 限。輸入前述資料後，按【撤除確認】即可撤除用戶。

10.1.3 變更密碼

用戶管理表單上之【變更密碼】功能可用來修改用戶密碼，工作畫面如圖 10.2。請依序輸入用戶帳號、舊密碼、新密碼及驗證密碼，新密碼及驗證密碼必 須相同。輸入前述資料後，按【修改確認】即可修改用戶密碼。系統管理人員可 使用此功能來修改一般用戶之密碼。

圖 10.2 修改密碼工作畫面 10.1.4 授權

用戶管理表單上之【授權】功能可對指定用戶授權，需要輸入主機、用戶帳 號及密碼，資料庫及資料表則視授權方式來決定是否需要輸入。輸入前述資料 後，按【授權】即可完成授權工作。未指定資料表之工作畫面如圖 10.3， ↑H

指定資料表之工作畫面如圖 10.4。

圖 10.4 授權工作畫面-指定資料表 圖 10.3 授權工作畫面-未指定資料表

授權時，若需要個別指定資料庫及資料表，對每一個用戶都必須授與 API 權限（介面權限），用戶才能正常啟用相關工作介面，API 代表全部介面資料表。

若須指派監控作業給特定用戶時，則須授與 MoniAPI 資料表權限。此類權限只 包含 Select，可用於開啟介面資料表，一般用戶並無法編修介面資料表。

資料庫權限分成下述類型，其中 All 為單選，其餘權限可複選。

¾ All：所有權限

¾ Select：查看紀錄

¾ Insert：新增紀錄

¾ Delete：刪除紀錄

¾ Update：更新紀錄

¾ Alter：修改資料表

¾ Create：建立權限

¾ Create View：建立視界

¾ Lock Tables：鎖表

¾ Create Temporary Tables：建立暫存表

¾ Drop：刪除資料庫及資料表

¾ Execute：執行程序

¾ File：檔案處理 ↑H

¾ Index：索引

¾ Process：執行緒

¾ References：參照

¾ Reload：重載

¾ Show Databases：查閱資料庫目錄

¾ Show View：查閱視界

¾ Replication Client：複製主控端

¾ Replication Slave：複製備援伺服器

¾ Shutdown：關閉伺服器

¾ Super：伺服器總管

介面權限分成下述類型，其中 All 為單選，其餘權限可複選。介面權限用於 管制用戶在 EasyDoMySQL 處理指定資料表之介面權限，root 及 Admin 不須指定 即享有 EasyDoMySQL 之全部權限。此處之權限與與下節之作業權限相同。

¾ All:全部

¾ I: Insert

¾ D: Delete

¾ U: Update

¾ V: View

¾ T: Transact

¾ E: Export

¾ F: File

¾ M: Mail 10.1.5 查閱權限

用戶管理表單上之【查閱權限】功能，可用來查閱權限表之內含紀錄權限，

權限表分成下述類型：

¾ db

¾ host

¾ user

¾ columns_priv

¾ tables_priv

¾ event

¾ func

¾ proc

¾ procs_priv

點擊權限表後，系統立即提示該表之全部紀錄，圖 10.5 為user權限表之應 用範例。 ↑H

10.2 指派作業

圖 10.5 查閱權限應用範例

在主功能表點選【介面】及【指派】，將開啟圖 10.6 之工作表單，系統管理 人員可使用此表單來指派作業給一般用戶。

圖 10.6 之用戶作業權限工作表單

表單上各欄位之用途說明如下：

【User】：指定用戶。指定用戶後，系統會提示該用戶已指派之作業明細。

【WorkType】：指定作業型態，分成下述類形：

¾ Table：資料表

¾ Form：輸入表單

¾ SQL：SQL 指令

¾ Report：報表

¾ Tag：標籤

¾ Template：套版

¾ Project：專案 ↑H

¾ Transact：轉檔作業

¾ GroupWork：群組作業

【預存專案】：指定作業。指定作業型態後，系統會提示對應之預存專案作業或 資料表。

【權限類型】：指定選定作業之權限。權限分成下述類型，其中 All 為單選，其 餘權限可複選。

¾ All:全部

¾ I: Insert，新增紀錄

¾ D: Delete，刪除紀錄

¾ U: Update 更新紀錄

¾ V: View，查閱紀錄

¾ T: Transact，執行轉檔作業

¾ E: Export，匯出檔案

¾ F: File，BLOB 檔案

¾ M: Mail，郵寄資料

【加入】：將選定作業加入UserRight權限表。

【修改】：先以滑鼠點擊權限表之第一欄來選取紀錄，接著修改該筆紀錄，然後 點擊此按鈕回存紀錄。

【刪除】：直接以滑鼠點擊權限表之第一欄來選取紀錄，然後點擊此按鈕刪除紀 錄。

【檢視權限】：查看權限表紀錄，下拉選取用戶帳號時，系統也會立即提示該用 戶已指派作業明細。

【編修SOP】：用於新增或編修作業說明，工作畫面如圖 10.7(a)。必須先選取作 業之後，才能開啟作業說明表單。只有root和Admin用戶才能編修作業 說明，其他用戶只能查閱。

圖 10.7 作業說明管理表單

↑H

圖 10.8 作業說明管理表單

在圖 10.7 點擊【編修】可將修改資料存入WorkMenu介面資料表，點擊【關 閉】可返回上層表單。若作業性質為資料表者，系統將同步提示資料表介面定義，

工作畫面如圖 10.8，其它作業則只提示作業說明。

輸入作業說明時，請在每一列說明列末加上"；"，當復原以SQL格式備份之 檔案時，可點擊【分行】，系統將依據"；" 之分隔符號逐列提示。

10.3 群組作業

為方便管理各項作業，可將相關之作業組合在同一群組。指派作業時，可以 群組為單位，只要該群組有被授權，則群組內之子項作業也同時被授權。展示群 組作業時，系統將依用戶之權限來提示作業目錄，並以群組作業當作根節點，當 用戶點擊該作業時，子項作業將被展開。

本節說明群組作業之設定方式，在主功能表點選【介面】及【群組作業】， 將開啟圖 10.9 之工作表單。

圖 10.9 群組作業工作表單

10.3.1 註冊群組 ↑H

設定群組作業前，必須先註冊一個群組，然後才可以將相關作業附掛在此群 組內。註冊群組後，可於事後選用該群組，再將其它作業附掛在該群組。註冊程 序如下：

【群組代號】：首先須設定一組代號，建議使用前導字元"GPW-"，再串接流水號。

【群組名稱】：接著替該群組取個貼切的作業名稱。

【註冊群組】：點擊此按紐可將設定之群組作業加入在GroupWork介面資料表。

10.3.2 附掛子項作業

請依下述程序依序將子項作業加入群組：

【群組代號】：下拉（或新設）所需群組。

【工作類型】：下拉選用一組工作類型，工作類型分成下述形式：

¾ 輸入：使用預設表單輸入資料

¾ 表單輸入：使用自訂表單輸入資料

¾ 查閱：使用預設格式查閱資料

¾ 報表：使用自訂報表列印資料

¾ 標籤：使用自訂標籤列印資料

¾ 套版：使用自訂套版列印資料

¾ 清檔：刪除紀錄

¾ 更新：更新紀錄

¾ 轉檔：使用自訂轉檔專案更新資料

¾ SQL 專案：使用自訂專案執行批次作業

¾ 統計：統計資料

¾ 圖示：圖示資料

¾ 匯出：匯出資料

【資料來源】：可依需求選用資料表或預設對應專案，當作來源資料。

【來源確定】：選入來源資料後，請點擊此按鈕，系統將提示對應專案代號或資 料表名，以及預設一組作業名稱，如圖 10.10 所示。來源資料不得修改，

作業名稱則可自行修改。

↑H 圖 10.10 作業名稱確認畫面

【加入群組】：點擊此按鈕，可將設定作業加入GroupItem群組作業明細表內。

【修改】：先以滑鼠點擊明細表之第一欄來選取紀錄，接著修改該筆紀錄，然後 點擊此按鈕回存紀錄。

【刪除】：直接以滑鼠點擊明細表之第一欄來選取紀錄，然後點擊此按鈕刪除紀 錄。

【檢視作業】：查看作業明細表紀錄，下拉選取群組代號時，系統也會立即提示 該群組作業之子項作業明細。

10.4 執行作業

在主功能表點擊【作業】，再下拉選取【個人】或【群組】功能，可開啟對 應作業表單來執行例行工作。

10.4.1 個人作業

當選擇【個人】選項時，系統將依登入帳號來篩選該用戶有被授權之作業，

並以樹狀展開結構提示在左方之選單方塊上，工作畫面如圖 10.11。

圖 10.11 一般用戶作業功能表

一般用戶作業功能表選單由兩部份所組成，在左方之選單用於選擇資料來 源，在上方之選單用於執行作業。資料來源分成下述類型：

¾ 資料表

¾ 表單輸入

¾ SQL

¾ 專案

¾ 轉檔

¾ 報表

¾ 標籤

¾ 套版 ↑H

假如某項資料來源該用戶無任何被授權之作業，則該類資料來源將是空的。

假如擁有被授權之作業，則可展開該作業之子項作業，點取子項作業後，上方選 單將提示可用來執行該項作業之對應功能，用戶可依需要點擊相關功能。假如選 取之資料來源為資料表，則表單右方立即提示該資料表內含紀錄。執行作業之工 作畫面將在後續章節裡說明。若須了解選取作業之作業說明，可點擊【查閱 SOP】，系統將開啟如圖 10.7 之表單。

10.4.2 群組作業

當選擇【群組】選項時，系統將依登入帳號來篩選該用戶有被授權之群組作 業，並以樹狀展開結構提示在左方之選單方塊上，工作畫面如圖 10.12。展開所 需群組作業時，將依下述工作類型展開子項作業，點擊子項作業後，系統將立即 開啟對應工作表單。執行完指定作業，相關作業將記錄在右方之日誌方塊內。

¾ 輸入料

圖 10.12 群組作業功能表

¾ 表單輸入

¾ 查閱

¾ 報表

¾ 標籤

¾ 套版

¾ 清檔

¾ 更新

¾ 轉檔

¾ SQL 專案

¾ 統計

¾ 圖示

¾ 匯出

在圖 10.12 上勾選【查閱SOP】，可開啟作業說明SOP，如圖 10.7。系統管理 人員可隨時新增（初次開啟作業）或編修指定作業之SOP。編修後。再次勾選【

查閱SOP】，可關閉作業說明表單。

↑H 回目錄