Lista aktualnie zdefiniowanych użytkowników wyświetlana jest na zakładce Użytkownicy panelu zabezpieczeń.
Rys. Panel ustawień systemu zabezpieczeń - definiowanie użytkowników aplikacji.
W momencie utworzenia aplikacji tworzony jest standardowo użytkownik o identyfikatorze Administrator należący do roli Administrator. Użytkownik ten posiada pełne uprawniania i nie może być usunięty. Przy pomocy przycisku + paska narzędziowego można dodać kolejnych użytkowników.
Użytkownik posiada tekstowy identyfikator, który używany jest w procesie logowania, oraz nazwę o znaczeniu wyłącznie informacyjnym. Należy również zdefiniować hasło logowania oraz zaznaczyć czy użytkownik będzie mógł samodzielnie zmienić hasło. Użytkownik Administrator ma początkowo hasło puste. W kolumnie Aktywny można wyłączyć możliwość logowania się użytkownika bez jego całkowitego usuwania. Należy zaznaczyć pole wyboru w kolumnie Ukryty, jeżeli identyfikator użytkownika nie ma się pokazywać na liście podpowiedzi w okienku logowania - zwiększa to poziom bezpieczeństwa. Oprócz powyższych parametrów należy wskazać role, jakie użytkownik pełni w aplikacji.
Kolumna Użytkownik domeny służy do określenia, czy użytkownik powinien być autoryzowany w domenie Windows. Zasady użycia domen zostały opisane w rozdziale Integracja z domeną Windows.
W dolnej części panelu należy zaznaczyć, które role pełni wybrany użytkownik (a co za tym idzie, jakie będą jego możliwości). Przycisk Kopiuj wybór ról od użytkownika pozwala na ustawienie ról wybranego użytkownika w identyczny sposób, jak dla innego zdefiniowanego wcześniej użytkownika,
Lista użytkowników może być eksportowana i importowana do pliku arkusza Excela. Funkcje te dostępne są poprzez komendy menu kontekstowego. Funkcjonalność jest ograniczona wyłącznie do podstawowej definicji użytkowników - nie ma możliwości importu haseł i przynależności do grup.
Możliwe jest włączenie użytkownikom opcji wygasania hasła, która spowoduje, że użytkownik będzie musiał okresowo zmieniać swoje hasło. Okres ważności hasła oraz czas na jego zmianę można skonfigurować globalnie w zakładce Zabezpieczenia > Ustawienia > Zasady haseł. W zakładce tej można także skonfigurować zasady czasowego blokowania konta użytkownika po określonej liczbie nieudanych prób logowania.
Rys. Panel ustawień systemu zabezpieczeń - konfigurowanie restrykcji haseł i blokowania konta użytkownika.
Kolumna Wymuś zmianę hasła pozwala administratorowi nakazać wybranym użytkownikom zmienić hasło przy najbliższym logowaniu.
Jeżeli korzystamy z opcji logowania za pomocą kart dostępu, to należy użytkownikom posiadającym takie karty zdefiniować ich prywatny unikalny kod karty. Kod można też wprowadzić automatycznie poprzez kliknięcie w przycisk ‘…’ w kolumnie Kod karty dostępu dla wybranego użytkownika i przyłożenie do czytnika karty. Aby możliwe było logowanie kartami dostępu, to dla wybranych stanowisk w ustawieniach stanowiska w zakładce Zabezpieczenia należy wybrać odpowiedni sposób autoryzacji i sparametryzować czytnik kart.
Kolumna Interaktywne logowanie pozwala dla wybranych użytkowników wyłączyć możliwość logowania ich poprzez użycie ich identyfikatora i hasła lub kartę dostępu. Opcja ta zwykle jest używana, jeżeli chcemy zdefiniować w aplikacji użytkownika startowego, na którego nikt nie może się zalogować.
Kolumna Domyślny język pozwala przypisać indywidualnie każdemu użytkownikowi język, na który aplikacja przełączy się po zalogowaniu.
Kolumny Adres email oraz Numer telefonu są przeznaczone głównie dla modułu Alerter, wysyłającego emaile lub smsy, ale mogą być wykorzystane także do innych celów np. za pomocą skryptów.