Użytkownik o najprostszych nawet prawach, który może się logować do plazy powinien mieć wejście w dwoje dane - wszak musi mieć możliwość zmiany swojego hasła. Okazuje się jednak, że jako zwykły "szaraczek", mogę sobie przestawić uprawnienia do logowania na apce androidowej, albo zmienić uprawnienia do logowania w określonym czasie- zakładki Prawa5 oraz Akcje są widoczne i w pełni aktywne.
Kiedy zacznie działać "zmień hasło co X dni"?
Edycja danych użytkownika - uprawnienia
Do końca którego tygodnia? 
Ani okres ważności hasła, ani termin ważności konta nie wpływają na możliwość zalogowania.
A w planach na przyszłość, sugeruję:
- dołożyć (opcjonalne?) wymaganie złożoności hasła (długość, znaki, itp), wszak chcemy pomóc użytkownikom w działaniu zgodnie z prawem, w tym z Ustawa o Ochronie Danych Osobowych:D
- zmienić sam sposób zapisu hasła. Obecnie procedura jego "zakodowania" jest dość zamotana, ale hasło użytkownika jest zapisywane w sposób odwracalny; rozumiem, że można tak zapisywać hasło do maila (które z kolei siedzi w bazie jawnie). Może jakieś sha(salt+sha(pass))?
Ani okres ważności hasła, ani termin ważności konta nie wpływają na możliwość zalogowania.A w planach na przyszłość, sugeruję:
- dołożyć (opcjonalne?) wymaganie złożoności hasła (długość, znaki, itp), wszak chcemy pomóc użytkownikom w działaniu zgodnie z prawem, w tym z Ustawa o Ochronie Danych Osobowych:D
- zmienić sam sposób zapisu hasła. Obecnie procedura jego "zakodowania" jest dość zamotana, ale hasło użytkownika jest zapisywane w sposób odwracalny; rozumiem, że można tak zapisywać hasło do maila (które z kolei siedzi w bazie jawnie). Może jakieś sha(salt+sha(pass))?
Termin ważności hasła działa (przynajmniej od wersji 4444). Jeśli termin został przekroczony, pojawia się komunikat o konieczności skontaktowania się z administratorem. Nie ma chyba wcześniejszego przypomnienia o konieczności zmiany hasła; można sobie zrobić raport i wpiąć jako dobowy, więc jakieś rozwiązanie jest. Wymaganie interwencji ADO/ASO do zmiany hasła - to rozwiązanie.... unikalne. Cały świat stosuje do tego okienko z trzema polami do wypełnienia: stare hasło, nowe hasło, powtórz nowe hasło.
Re: Edycja danych użytkownika - uprawnienia
Rozwiązanie jest unikalne, niedawno przypadkiem zauważyłem że okno zmiany hasła:
1. Nie zmienia hasła na nowe
2. Nie sprawdza podanego starego hasła
Działanie tego okienka w praktyce:
1. Nie zmienia hasła na nowe
2. Nie sprawdza podanego starego hasła
Działanie tego okienka w praktyce:
- W Plazie podaję login i stare (nieaktywne) hasło użytkownika (przy uruchamianiu programu lub przy zmianie użytkownika)
- Pojawia się okno zmiany hasła
- Zatwierdzam
- Jestem zalogowany