Пользователи и роли

Оглавление  Назад  Далее

 Модуль поддерживает внутреннюю авторизацию на уровне приложения, т.е. пользователи приложения не являются пользователями СУБД. Пользователи могут иметь один из уровней доступа - Администратор или Пользователь. Администратор имеет доступ ко всем объектам из БД АльфаЦЕНТР, Пользователь же имеет доступ только к указанным объектам, расчетным группам, моделям отображения, шаблонам отчетов и формулам. Так же Администратор может ограничить область доступа и пользовательские возможности (действия) пользователя.

 Для удобства управления доступом к объектам или действиям доступные объекты и действия могут быть сгруппированы и предоставлены определенной роли. Роль же в свою очередь может быть предоставлена конкретному пользователю. Таким образом для предоставления доступа к одним и тем же объектам разным пользователям не надо давать права доступа каждому пользователю, необходимо один раз предоставить их одной роли, а уже эту роль предоставить каждому пользователю.

 Пользователь имеет следующие свойства, показанные на рисунке ниже.

 

 UserProp

Форма "Свойства пользователя", закладка "Основные"

 В разделе Логин имеются следующие свойства:

Логин - строка логина/имени пользователя, которая используется для авторизации. Может содержать буквы, цифры и другие символы. Является регистрозависимым параметром.

Активен - данному пользователю разрешено подключение к БД АльфаЦЕНТР. Если данный параметр не установлен, то при попытке подключений будет выдана ошибка о том, что пользователь заблокирован.

Пароль и Проверка пароля - строка пароля и его подтверждения. Может содержать любые символы, является регистрозависимым.

Уровень доступа - Администратор или Пользователь. Администратор имеет доступ ко всем возможностям ПО и ко всем объектам, которые могут иметь ограничения доступа. Пользователь имеет доступ только к разрешенным объектам, шаблонам, моделям отображения и формулам. Так же действия Пользователя могут быть ограничены в конкретных экранных формах.

 В разделе Пользователь имеются следующие свойства:

Фамилия, Имя и Отчество - можно указать реальные данные конечного пользователя.

 В разделе Данные имеются следующие свойства:

Часовой пояс - указывается часовой пояс по умолчанию для пользователя. Данный часовой пояс будет использован при показе данных, если не указан другой часовой пояс.

Модель отображения по умолчанию - данная модель будет загружена по умолчанию в формах, которые используют модель отображения данных для выбора элементов для просмотра данных.

 В разделе Дополнительно имеются следующие свойства:

Город, Адрес, Компания, Телефон, Примечание - можно указать реальные данные для более полной информации о пользователе;

e-mail - электронный адрес пользователя;

Комментарий - поле комментария для пользователя;

 

       На закладке "Дополнительно" формы "Свойства пользователя", показанной ниже, имеется возможность выбрать:

Варианты дополнительной авторизации на сервере БД - роль пользователя: для каждого пользователя приложения можно задать параметры подключения к серверу БД - пользователь и пароль. В этом случае возможные действия с данными в БД ограничены правами пользователей СУБД, которые используются для подключения к серверу БД. Возможные следующие варианты:

Пользователь CNT - действия пользователя ограничены правами пользователя СУБД CNT и правами в рамках самого модуля АльфаЦЕНТР Плюс;

Только чтение - пользователь получается возможность только просмотра и не может внести никаких изменений в БД (кроме настройки своих пользовательских параметров в форме "Параметры приложения");

Возможность изменений - пользователь получает возможность создания и изменения своих моделей отображения, расчетных групп, списков фидеров и измерений. При этом ему доступны только те объекты, доступ к которым ему предоставили администраторы в рамках модуля АльфаЦЕНТР Плюс.

 Включение дополнительной авторизации на сервере позволяет использовать разделение пользовательских прав не только на уровне самого приложения, но и на уровне сервера БД.

 

Доступные роли пользователя - в специальном редакторе среди имеющихся ролей можно выбрать те роли, которые будут предоставлены конкретному пользователю;

Редактор прав доступа пользователя - вызывается специальный редактор прав доступа к различным объектам в БД АльфаЦЕНТР;

Редактор действий пользователя - среди всех зарегистрированных действий можно выбрать те, которые запрещены. Для регистрации новых возможных действий Администратор должен сам зайти в эту форму, в которой в дальнейшем действия будут запрещаться Пользователям.

 

UserProp2

Форма "Свойства пользователя", закладка "Дополнительно"

 

 Для удобства управления правами доступа и запрещенными действиями предназначены роли пользователя. Роль пользователя позволяет сгруппировать права доступа и запрещенные действия и предоставлять пользователям не конкретные права доступа на объекты, а роль. Это избавляет от необходимости перечислять доступные объекты, расчетные группы для каждого пользователя и дает возможность предоставить пользователю несколько ролей, в которых указаны доступные элементы и запрещенные действия.

 

RoleProp

Форма "Свойства роли"

 В разделе Основные имеются следующие свойства:

Наименование - наименование роли, понятное конечному пользователю или администратору;

Комментарий - произвольный комментарий.

Редактор прав доступа роли - вызов формы "Доступ пользователя или роли" для редактирования прав роли;

Редактор действий роли - вызов формы "Действия пользователя или роли" для редактирования списка запрещенных действий роли;

 

       После создания необходимых ролей необходимо предоставить их пользователю. Для этого необходимо вызвать форму "Роли пользователя". Вызов формы осуществляется из формы "Диспетчер пользователей", в которой представлены все пользователи приложения.

 

UserRoles

Форма "Роли пользователя"

 В форме "Роли пользователя" представлены два списка:

Все имеющиеся роли - в правой части формы. Список содержит все ранее созданные роли;

Роли пользователя - в левой части формы. Список содержит все роли, которые предоставлены выбранному пользователю;

 Для предоставления выбранному пользователю ролей необходимо в списке "Все роли" выбрать требуемые, установив чекбокс напротив роли, и нажать кнопку "Добавить". Для удаления ролей у пользователя необходимо выбрать их в списке "Роли пользователя" и нажать кнопку "Удалить". Выбранные роли будет "отобраны" у пользователя. После завершения всех манипуляций с ролями необходимо нажать кнопку "ОК". Кнопка "Отмена" позволяет отменить все сделанные изменения в наборе ролей пользователя.