公司的数据库系统通常不会由公司老板亲自管理,而是由特定员工担任系统管理员。由于系统管理员掌管的是公司的重要数据,当系统管理员异动、离职时,如果没做好交接程序,有时就会衍生公司与离职员工的纠纷,例如公司怀疑离职员工偷数据、离职员工走了之后大家都进不了系统、公司无法运作等问题。
要注意的是,以 Ragic 数据库“工具提供商”的角度来说,这类的纠纷,Ragic 并没有立场介入其中。
当采用 Ragic 的企业发生这类纠纷时,任何一方如果要求 Ragic 逾越原本的服务规范来帮他们把事情“导正”(例如公司老板直接要求 Ragic 把离职员工/原本的系统管理员权限停掉、要求 Ragic 把系统管理权限“还给”老板),Ragic 都没有办法照办。
一方面因为 Ragic 在未经原本系统管理员授权的情况下,本来就不能对企业的数据库做任何事情——包括进入数据库查看设计、任意新增/删除/调整用户权限。这样的规范,能确保企业在 Ragic 上的数据安全。
再者,Ragic 负责的对象是这个数据库的“拥有者”,没有立场介入公司组织内部的争议。假设今天某家公司跟我们说他们的订单系统都放在数据库帐号 A 中,帐号中唯一的系统管理员 a 离职之后没把权限交出来就避不见面了,要我们直接把帐号权限还给公司指定的窗口。
此时,没有人会知道,公司窗口述的是不是真的,万一实际情况是员工 a 把自己的私人数据存放在数据库 A 中,是公司想要侵占他的数据库呢?就算可以透过调查得知,这也是公司与员工之间的问题,应该透过法律途径、司法调查的方式解决,而不是在没有依据的情况下要求工具商介入。
从前面的例子也可以知道,公司如果发生前述问题,通常源头是一开始就没有“公私分明”,在采用新的数据库系统时把重要的权限放在私人帐号上、或者是系统管理员离职时交接不清。因此,不管你是公司老板,还是员工(系统管理员),在创建公司的新纪录库、管理员离职交接时,都要注意此问题,以免后续纠纷让双方困扰。
以下提供 Ragic 目前认定数据库拥有者的原则说明、防止纠纷的建议。(如果不想看落落长解释,只想知道要怎么做的话点这里)
Ragic 的“帐号”有两种,一种是“数据库帐号”,也就是公司组织共享的那个系统。另一种是“用户帐号”,以登录 email 来区分,一个数据库(帐号)里可以加入很多个用户帐号。
不管是怎样的组织/企业,要使用 Ragic 提供的服务,第一个步骤都会需要有一个人到 Ragic 站点(ragic.com)上,登记一个数据库帐号来使用。登记时,这个人会需要输入要申请的数据库帐号名称(数据库帐号)、自己的用户的名称与登录 email(用户帐号),例如下面的示意图。
这个帮组织登记帐号的人,会是这个数据库帐号的第一位用户、默认是这个数据库的系统管理员,同时也会被默认是“这个数据库帐号的拥有者”,因为是这位用户(以 email 为凭)透过登记帐号的行为和 Ragic 创建起契约关系的。
他可以把其他同事、团队成员加入到这个数据库帐号里,大家一起使用这个数据库,也可以透过在用户表单上把特定用户加入到“SYSAdmin”群组的方式,将系统管理员的权限提供给其他人。
平常,所有系统管理员都有权限改变表单设计、新增/删除/调整用户权限、调整数据库的设置。系统管理员也可以透过备份与还原功能把整个数据库的设计体系结构备份下来。
而你如果不是数据库系统管理员,那不管你是公司的登记负责人、付钱的会计(例如帐号付款页面中填写的帐务联络邮箱)或是 Ragic 的客服,都无法在未经授权的情况下,任意备份数据库或改变数据库的设置。
在很多组织,可能会有这种情况:公司里的某个职员首先发现了 Ragic 这个工具,先用私人 email 登记了一个免费数据库帐号来玩玩看、测测看,测试觉得真的好用、可以改善公司流程之后,去跟同事、主管、团队成员介绍,进一步将 Ragic 正式引入为团队或公司共用的工具。
但从“私人 email 登记测试”到“正式引入公司组织”的过程中,有些人为了方便,并没有另外以公司的身份、登记一个公司用的帐号,而是让公司/团队成员直接使用这个私人身份登记的帐号,这时这位引入 Ragic 的员工就可能在无意间成为整间公司数据库系统的“拥有者”,他离职时如果没有好好交接此部分,就会衍生前面所说的纠纷了。
综合以上说明,我们建议企业组织在采用 Ragic 企业云数据库时,注意两大面向:
(一)数据库登记要公私分明:以私人邮箱登记帐号、测试与 demo 完,公司要正式采用时,不要直接沿用你以私人帐号登记的数据库,而是另外以“公司的共用邮箱”登记一个公司专用的数据库帐号,或者至少以如果离职可移交的公司邮箱来登记。
很多人把测试帐号转公司帐号时,必须写信给客服要求修改数据库帐号名称。假如直接登记一个新的,其实就没有改名问题了。数据库的部分设计,可以透过数据库备份与还原(注)的功能完整搬移到公司数据库。个人原本的测试数据库帐号,可以保留为私人免费测试与使用之用。
注:备份与还原时,建议要选择备份与还原定义檔,也就是将数据库体系结构、设计完整迁移过去,但不将测试数据拷贝过去。
如果你的情况比较特殊,除了设计体系结构,数据也得备份过去的话,还是可以选择备份完整的文件,但针对“用户名单”的部分需要多做一些处理,以避免用户权限覆盖的问题。
你需要在原先以私人邮箱登记、要拷贝设计体系结构到新纪录库的那个数据库中,先将“公司的共用邮箱”加入在用户中并设为 SYSAdmin。(否则,完整的备份-还原会将数据库的“用户名单”一起还原上去,覆盖掉原本的用户名单,会导致正式的公司邮箱暂时无法登录新纪录库)
利用此方法的话,有需要的话,备份还原完成后还需要将既有的私人 email 帐号停权。
(二)系统管理员的离职交接清单必须包括“交接数据库”这一项,要确定有将 Ragic 帐号的系统管理员权限移植给别人。
方法:(1)交接Ragic 系统管理员帐号:至少指定一个公司邮箱为系统管理员,并且要将自己停权;或者是 (2)交接邮箱:把拥有系统管理员权限的那个邮箱交接出去。