Управление пользователями
Создание пользователей
Создание, редактирование и удаление пользователей выполняется в приложении Администратор через таблицу Пользователи (рис. 1).
Пользователи с идентификаторами от 1 до 12 созданы по умолчанию из шаблона проекта. Пользователи ScadaWeb и ScadaComm предназначены для подключения приложений-клиентов Вебстанция и Коммуникатор к приложению Сервер. Пользователи admin и guest, использующие стандартные роли, предназначены для входа в систему. Пользователи alex, ivan и maria, использующие собственные роли, созданы в качестве примера.
Назначение прав
Права назначаются на объекты для ролей. Стоит отметить, что права назаначаются только для собственных ролей, для стандартных ролей проверка прав уже реализована в приложениях. Роль - это именованный набор прав.
Перед назначением прав необходимо заполнить таблицы Объекты и Роли (рис. 2 и 3). Далее прописать права в таблице Права на объекты (рис. 4). Объекты могут образовывать иерархию (рис. 5). Если для объекта верхнего уровня заданы некоторые права, они наследуются объектами нижних уровней.
Стандартные роли
Стандартные роли - это роли, встроенные в ядро системы.
Идент. | Наименование | Описание |
---|---|---|
0 | Отключен | Доступ запрещён |
1 | Администратор | Полный доступ |
2 | Диспетчер | Может просматривать информацию и отправлять команды |
3 | Гость | Может просматривать информацию |
4 | Приложение | Взаимодействует с сервером |
Особенности стандартных ролей:
- Имеют идентификаторы от 0 до 4.
- Действуют на все объекты.
- Их нельзя изменять.
Собственные роли
Собственные роли - это роли, созданные разработчиком проекта. В примере выше собственные роли - это Моя роль 1, Моя роль 2 и Моя роль 3.
Рекомендуется присваивать собственным ролям идентификаторы, начиная от 101. Поле Код роли предназначено для интеграции со сторонними системами и базами данных. Если интеграция не используется, код можно оставить пустым.
Используя механизм наследования ролей, можно существенно сократить количество записей, которые добавляются в таблицу Права на объекты. В таблице Наследование ролей, показанной на рис. 6, дочерняя роль Моя роль 3 наследует от родительских ролей Моя роль 1 и Моя роль 2 сумму прав обеих.
Чтобы проконтролировать корректность настройки прав, откройте окно Матрица прав (рис. 7), которое вызывается с помощью кнопки , расположенной на панели инструментов приложения Администратор. Рисунок ниже наглядно показывает, как работает наследование ролей.