公司的資料庫系統通常不會由公司老闆親自管理,而是由特定員工擔任系統管理員。由於系統管理員掌管的是公司的重要資料,當系統管理員異動、離職時,如果沒做好交接程序,有時就會衍生公司與離職員工的糾紛,例如公司懷疑離職員工偷資料、離職員工走了之後大家都進不了系統、公司無法運作等問題。
要注意的是,以 Ragic 資料庫「工具提供商」的角度來說,這類的糾紛,Ragic 並沒有立場介入其中。
當採用 Ragic 的企業發生這類糾紛時,任何一方如果要求 Ragic 逾越原本的服務規範來幫他們把事情「導正」(例如公司老闆直接要求 Ragic 把離職員工/原本的系統管理員權限停掉、要求 Ragic 把系統管理權限「還給」老闆),Ragic 都沒有辦法照辦。
一方面因為 Ragic 在未經原本系統管理員授權的情況下,本來就不能對企業的資料庫做任何事情——包括進入資料庫查看設計、任意新增/刪除/調整使用者權限。這樣的規範,能確保企業在 Ragic 上的資料安全。
再者,Ragic 負責的對象是這個資料庫的「擁有者」,沒有立場介入公司組織內部的爭議。假設今天某家公司跟我們說他們的訂單系統都放在資料庫帳號 A 中,帳號中唯一的系統管理員 a 離職之後沒把權限交出來就避不見面了,要我們直接把帳號權限還給公司指定的窗口。
此時,沒有人會知道,公司窗口說的是不是真的,萬一實際情況是員工 a 把自己的私人資料存放在資料庫 A 中,是公司想要侵佔他的資料庫呢?就算可以透過調查得知,這也是公司與員工之間的問題,應該透過法律途徑、司法調查的方式解決,而不是在沒有依據的情況下要求工具商介入。
從前面的例子也可以知道,公司如果發生前述問題,通常源頭是一開始就沒有「公私分明」,在採用新的資料庫系統時把重要的權限放在私人帳號上、或者是系統管理員離職時交接不清。因此,不管你是公司老闆,還是員工(系統管理員),在建立公司的新資料庫、管理員離職交接時,都要注意此問題,以免後續糾紛讓雙方困擾。
以下提供 Ragic 目前認定資料庫擁有者的原則說明、防止糾紛的建議。(如果不想看落落長解釋,只想知道要怎麼做的話點這裡)
Ragic 的「帳號」有兩種,一種是「資料庫帳號」,也就是公司組織共享的那個系統。另一種是「使用者帳號」,以登入 email 來區分,一個資料庫(帳號)裡可以加入很多個使用者帳號。
不管是怎樣的組織/企業,要使用 Ragic 提供的服務,第一個步驟都會需要有一個人到 Ragic 網站(ragic.com)上,註冊一個資料庫帳號來使用。註冊時,這個人會需要輸入要申請的資料庫帳號名稱(資料庫帳號)、自己的使用者的名稱與登入 email(使用者帳號),例如下面的示意圖。
這個幫組織註冊帳號的人,會是這個資料庫帳號的第一位使用者、預設是這個資料庫的系統管理員,同時也會被預設是「這個資料庫帳號的擁有者」,因為是這位使用者(以 email 為憑)透過註冊帳號的行為和 Ragic 建立起契約關係的。
他可以把其他同事、團隊成員加入到這個資料庫帳號裡,大家一起使用這個資料庫,也可以透過在使用者表單上把特定使用者加入到「SYSAdmin」群組的方式,將系統管理員的權限提供給其他人。
平常,所有系統管理員都有權限改變表單設計、新增/刪除/調整使用者權限、調整資料庫的設定。系統管理員也可以透過備份與還原功能把整個資料庫的設計架構備份下來。
而你如果不是資料庫系統管理員,那不管你是公司的登記負責人、付錢的會計(例如帳號付款頁面中填寫的帳務聯絡信箱)或是 Ragic 的客服,都無法在未經授權的情況下,任意備份資料庫或改變資料庫的設定。
在很多組織,可能會有這種情況:公司裡的某個職員首先發現了 Ragic 這個工具,先用私人 email 註冊了一個免費資料庫帳號來玩玩看、測測看,測試覺得真的好用、可以改善公司流程之後,去跟同事、主管、團隊成員介紹,進一步將 Ragic 正式引入為團隊或公司共用的工具。
但從「私人 email 註冊測試」到「正式引入公司組織」的過程中,有些人為了方便,並沒有另外以公司的身份、註冊一個公司用的帳號,而是讓公司/團隊成員直接使用這個私人身份註冊的帳號,這時這位引入 Ragic 的員工就可能在無意間成為整間公司資料庫系統的「擁有者」,他離職時如果沒有好好交接此部分,就會衍生前面所說的糾紛了。
綜合以上說明,我們建議企業組織在採用 Ragic 企業雲端資料庫時,注意兩大面向:
(一)資料庫註冊要公私分明:以私人信箱註冊帳號、測試與 demo 完,公司要正式採用時,不要直接沿用你以私人帳號註冊的資料庫,而是另外以「公司的共用信箱」註冊一個公司專用的資料庫帳號,或者至少以如果離職可移交的公司信箱來註冊。
很多人把測試帳號轉公司帳號時,必須寫信給客服要求修改資料庫帳號名稱。假如直接註冊一個新的,其實就沒有改名問題了。而資料庫的設計等,可以透過資料庫備份與還原(註)的功能完整搬移到公司資料庫。個人原本的測試資料庫帳號,可以保留為私人免費測試與使用之用。
註:備份與還原時,建議要選擇備份與還原定義檔,也就是將資料庫架構、設計完整遷移過去,但不將測試資料複製過去。
如果你的情況比較特殊,除了設計架構,資料也得備份過去的話,還是可以選擇備份完整的檔案,但針對「使用者名單」的部分需要多做一些處理,以避免使用者權限覆蓋的問題。
你需要在原先以私人信箱註冊、要複製設計架構到新資料庫的那個資料庫中,先將「公司的共用信箱」加入在使用者中並設為 SYSAdmin。(否則,完整的備份-還原會將資料庫的「使用者名單」一起還原上去,覆蓋掉原本的使用者名單,會導致正式的公司信箱暫時無法登入新資料庫)
利用此方法的話,有需要的話,備份還原完成後還需要將既有的私人 email 帳號停權。
(二)系統管理員的離職交接清單必須包括「交接資料庫」這一項,要確定有將 Ragic 帳號的系統管理員權限轉移給別人。
方法:(1)交接Ragic 系統管理員帳號:至少指定一個公司信箱為系統管理員,並且要將自己停權;或者是 (2)交接信箱:把擁有系統管理員權限的那個信箱交接出去。