Управление пользователями

Создание пользователей

Создание, редактирование и удаление пользователей выполняется в приложении Администратор через таблицу Пользователи (рис. 1).

Таблица Пользователи
Рис. 1. Таблица Пользователи

Пользователи с идентификаторами от 1 до 12 созданы по умолчанию из шаблона проекта. Пользователи ScadaWeb и ScadaComm предназначены для подключения приложений-клиентов Вебстанция и Коммуникатор к приложению Сервер. Пользователи admin и guest, использующие стандартные роли, предназначены для входа в систему. Пользователи alex, ivan и maria, использующие собственные роли, созданы в качестве примера.

Назначение прав

Права назначаются на объекты для ролей. Стоит отметить, что права назаначаются только для собственных ролей, для стандартных ролей проверка прав уже реализована в приложениях. Роль - это именованный набор прав.

Перед назначением прав необходимо заполнить таблицы Объекты и Роли (рис. 2 и 3). Далее прописать права в таблице Права на объекты (рис. 4). Объекты могут образовывать иерархию (рис. 5). Если для объекта верхнего уровня заданы некоторые права, они наследуются объектами нижних уровней.

Таблица Объекты
Рис. 2. Таблица Объекты
Таблица Роли
Рис. 3. Таблица Роли
Таблица Права на объекты
Рис. 4. Таблица Права на объекты
Иерархия объектов
Рис. 5. Иерархия объектов

Стандартные роли

Стандартные роли - это роли, встроенные в ядро системы.

Идент. Наименование Описание
0 Отключен Доступ запрещён
1 Администратор Полный доступ
2 Диспетчер Может просматривать информацию и отправлять команды
3 Гость Может просматривать информацию
4 Приложение Взаимодействует с сервером

Особенности стандартных ролей:

  • Имеют идентификаторы от 0 до 4.
  • Действуют на все объекты.
  • Их нельзя изменять.

Собственные роли

Собственные роли - это роли, созданные разработчиком проекта. В примере выше собственные роли - это Моя роль 1, Моя роль 2 и Моя роль 3.

Рекомендуется присваивать собственным ролям идентификаторы, начиная от 101. Поле Код роли предназначено для интеграции со сторонними системами и базами данных. Если интеграция не используется, код можно оставить пустым.

Используя механизм наследования ролей, можно существенно сократить количество записей, которые добавляются в таблицу Права на объекты. В таблице Наследование ролей, показанной на рис. 6, дочерняя роль Моя роль 3 наследует от родительских ролей Моя роль 1 и Моя роль 2 сумму прав обеих.

Наследование ролей
Рис. 6. Наследование ролей

Чтобы проконтролировать корректность настройки прав, откройте окно Матрица прав (рис. 7), которое вызывается с помощью кнопки , расположенной на панели инструментов приложения Администратор. Рисунок ниже наглядно показывает, как работает наследование ролей.

Матрица прав
Рис. 7. Матрица прав