mamy kilku różnych użytkowników Ośrodka, na różnym stopniu zaawansowania... i ciekawości świata:)
Niestety, nawet po ustawieniu praw jedynie do przeglądania danych, każdy (!) zalogowany użytkownik może zmienić hasło (własne, ale w praktyce może z tego hasła korzystać kilka osób), jak też zmienić np ścieżki do baz.
Teraz powstaje pytanie - czy my robimy coś nie tak, czy też program naprawdę dopuszcza taką ingerencje w konfigurację NIE-Administratorowi?
Jeśli źle konfigurujemy, prosimy o odpowiedź jak zrobić to dobrze.
Pracujemy na ośrodku 8.10.

Będę wdzięczny za pomoc.

Chyba nie rozumie. Co w tym złego że użytkownik może zmienić własne hasło??? Jeżeli pracujesz w PODGiK to masz zapewne ewopis, a zgodnie z wymogami ustawy o ochronie danych osobowy przy zgłaszaniu zbioru robiliście taki dokument, który się  nazywa polityka bezpieczeństwa w systemach informatycznych, albo jakoś podobnie i tam zapewne jest wpisane że użytkownik ma obowiązek zmieniać hasło...
co to znaczy "w praktyce może korzystać kilka osób z tego hasła?"
Masz użytkowników - nadajesz im hasła i to oni są odpowiedzialni czy je komuś udostępniają czy nie.

zgodnie z ogólnie przyjętymi "politykami bezpieczeństwa": 1 człowiek = 1 użytkownik = 1 hasło
i to niewątpliwie jest najwłaściwsze podejście, choć rzadko stosowane
wtedy faktycznie każdy może zmienić swoje hasło i to nie wpływa na pracę pozostałych.

Ścieżki do baz może zmienić, a przewrotnie zapytam czy może też zapisać te ustawienia? tzn czy po kolejnym włączeniu programu te ścieżki są zapisane? jeśli tak to rzeczywiście błąd zabezpieczeń i "niewątpliwie" zaraz po przeczytaniu Twojego posta programiści z Geobidu zaczną pisać poprawkę. Moim zdaniem nie da się obronić twierdzenia, że tak jest dobrze.

Ścieżki do baz może zmienić, a przewrotnie zapytam czy może też zapisać te ustawienia? tzn czy po kolejnym włączeniu programu te ścieżki są zapisane?

Lupus - masz rację - ale jak użytkownik może mienić ścieżkę dostępu do bazy jeżeli pracuje na ograniczonym koncie?
Nie wiem jak w ośrodku, ale  w EM pliki konfiguracji baz może administrator wrzucić do katalogu gdzie uprawnienia dostępu może sam ustawić!
Trochę to dziwne - ale jeżeli tak jest - to kulpa i Geobid musi jak najszybciej takie możliwości zmienić.

Nie mieszajmy. Wszystko jest tak jak być powinno. Nie ma żadnego problemu z zabezpieczeniami w programie Ośrodek.

zgodnie z ogólnie przyjętymi "politykami bezpieczeństwa": 1 człowiek = 1 użytkownik = 1 hasło

Tak ma być i koniec kropka .
Ścieżki do baz danych (w praktyce do jednej bazy 1 - ośrodek = jedna baza danych) są zapisane w pliku ini. Jak wiadomo już od ery xp można ograniczać dostęp do plików jeżeli mamy zainstalowane na ntfs. Jak mniemam każdy PODGiK posiada serwer najpewniej z SSO więc zabezpieczenie tego pliku ini, w którym jest zapisana ścieżka do bazy fdb i której nawet admin nie będzie zmieniał nie jest problemem. No chyba że wszyscy użytkownicy mają prawa administratora .

Dzięki wszystkim za odpowiedź i rady. Dodam - dobre rady. Problem ze ścieżkami rozwiązany!
Rozumiem równanie '1użytkownik=1 hasło' itd, ale życie potrafi pisać scenariusze bardziej oryginalne i dlatego szukam rozwiązania, w którym użytkownik nie może sam sobie zmianie hasła. Nie mówiąc już o zmianie ścieżek do baz:)
Gdyby jednak był sposób na to, aby użytkownik nie mógł sam sobie zmienić hasła, byłbym wdzięczny za podpowiedź.

No cóż - pozostaje chyba tylko prośba do Geobidu.
Możesz jeszcze wypróbować takie narzędzie od Geobidu - nazywa się Strateg_sec i służy do zarządzania użytkownikami. Może będzie tam tak opcja. Z tego co wiem są dwie wersje - jedna darmowa a druga płatna - czym się różnią niestety nie opisali