Gestion des Utilisateurs

Création d'Utilisateurs

La création, l'édition et la suppression des utilisateurs sont effectuées dans l'application Administrateur dans la table Utilisateurs (voir Figure 1).

Table des utilisateurs
Figure 1. Table des utilisateurs

Les utilisateurs avec des ID allant de 1 à 12 sont créés par défaut à partir du modèle de projet. Les utilisateurs ScadaWeb et ScadaComm sont destinés à connecter les applications clientes Webstation et Communicator à l'application Serveur. Les utilisateurs admin et guest, qui utilisent les rôles intégrés, sont destinés à se connecter au système. Les utilisateurs alex, john et maria, qui utilisent des rôles personnalisés, sont créés comme exemples.

Attribution des Droits

Les droits sont attribués aux rôles sur des objets. Notez que les droits ne sont attribués qu'aux rôles personnalisés. Pour les rôles intégrés, les vérifications des autorisations sont déjà implémentées dans les applications. Un rôle est un ensemble nommé de droits.

Avant d'attribuer des droits, remplissez les tables Objets et Rôles (voir Figures 2 et 3). Ensuite, spécifiez les droits dans la table Droits sur les objets (voir Figure 4). Les objets peuvent être hiérarchiquement liés entre eux (voir Figure 5). Si un objet de niveau supérieur possède certaines autorisations, elles sont héritées par les objets de niveau inférieur.

Table des objets
Figure 2. Table des objets
Table des rôles
Figure 3. Table des rôles
Table des droits sur les objets
Figure 4. Table des droits sur les objets
Hiérarchie des objets
Figure 5. Hiérarchie des objets

Rôles Intégrés

Les rôles intégrés, dont les autorisations sont codées en dur dans les applications, sont répertoriés dans le tableau suivant.

ID Nom Description
0 Désactivé Accès refusé
1 Administrateur Accès complet
2 Dispatching Peut consulter des informations et envoyer des commandes
3 Invité Peut consulter des informations
4 Application Interagit avec le serveur

Caractéristiques des rôles intégrés :

  • Leurs ID vont de 0 à 4.
  • Ils s'appliquent à tous les objets.
  • Ils ne peuvent pas être modifiés.

Rôles Personnalisés

Les rôles personnalisés sont créés par le développeur du projet. Dans l'exemple ci-dessus, les rôles personnalisés sont Mon rôle 1, Mon rôle 2 et Mon rôle 3.

Il est recommandé d'attribuer des ID aux rôles personnalisés à partir de 101. Le champ Code d'un rôle est destiné à l'intégration avec des systèmes tiers et des bases de données. Si l'intégration n'est pas utilisée, le code peut être laissé vide.

En utilisant le mécanisme d'héritage des rôles, il est possible de réduire considérablement le nombre d'enregistrements ajoutés à la table Droits sur les objets.

Dans la table Héritage des rôles présentée à la Figure 6, le rôle enfant Mon rôle 3 hérite des rôles parents Mon rôle 1 et Mon rôle 2 la somme des droits des deux.

Héritage des rôles
Figure 6. Héritage des rôles

Pour vérifier si les droits sont correctement configurés, ouvrez la fenêtre Matrice des droits (voir Figure 7), accessible via le bouton situé dans la barre d'outils de l'application Administrateur. La figure ci-dessous montre comment fonctionne l'héritage des rôles.

Matrice des droits
Figure 7. Matrice des droits