Если вы выберите Пользовательское управление (User Management) в меню, в отдельном окне браузера откроется диалоговое окно для управления пользователями и группами пользователей. Пользовательское управление осуществляется с помощью экранов администраторов в компоненте securityManager sdi.suite.
Если далее вы выберите закладку Пользовательское управление (User Management), появится пользовательский репозиторий, используемый для отображения управления, подразделённого на Группы (Groups), Роли (Roles) и Пользователей (Users).
Все три подразделения доступны в структуре дерева; новые записи можно создать, щёлкнув на узлах Группы (Roles), Роли (Roles) и Пользователи (Users). Чтобы изменить или удалить какую-то запись, щёлкните на имени определенной группы, роли или имени пользователя.
Настройка пользователей
Пользователи и данные их учётных записей вводятся в узле Пользователи (Users) в дереве, где ими также можно управлять. Если вы щёлкните на узле Пользователи (Users), откроется диалоговое окно для регистрации информации для новой учётной записи.
Личные данные пользователя используются только для информационных целей. Это не играет роли ни в авторизации, ни в аутентификации пользователя. Это административная информация, которая имеет значение в дальнейших целях. Пользователю требуются имени пользователя и пароля для регистрации в системе; их должен присваивать системный администратор.
Кроме того, каждому пользователю можно присвоить группу и 1...n роли. Присвоение групп и ролей обязательно.
Основной механизм связи между пользователями и их правами - это роли. serviceMonitor допускает использование следующих пользовательских ролей:
· mon_Redakteur
· mon_Administrator
|
|
Роль можно присвоить пользователю, выбрав её в поле Доступные пользовательские правила и щёлкнув на Добавить роль. Можно проверить присвоение, убедившись в том, что роль имеется в списке в поле Присвоенные пользовательские роли.
Особые случаи и ограничения относительно сервисов:
· Пользователь, находящийся в системе, не может удалить себя сам.
Изменение и удаление пользовательских имён и пользователей
Щёлкнув на имени зарегистрированного пользователя в репозитории, можно отобразить соответствующую информацию пользователя. Затем администратор может внести изменения, отредактировав входные поля. Например, он может присвоить новый пароль или добавить дальнейшие права, присваивая дополнительную роль.
Если вы щёлкните на кнопке Сохранить изменения (Save Changes), все изменённые данные будут отсортированы.
Выбирая функцию Удалить пользователя (Delete User), пользователь полностью удалиться из среды пользовательского управления и больше не будет зарегистрированным в системе пользователем.
Установка пользовательских групп
Пользовательские группы позволяют группировать пользователей в логическую структуру. В текущей версии нельзя присваивать права группам пользователей. Присвоение прав осуществляется только путём присвоения ролей пользователям.
Можно создать новую группу пользователей, щёлкнув на узле Группы(Groups) в репозитории пользователя. Откроется диалоговое окно, в котором можно ввести имя новой группы пользователей, а также комментарии для описания группы пользователей.
Можно создать новую группу пользователей, щёлкнув на кнопке Сохранить группу пользователей (Save User Group). Затем в узле Группы (Groups) в дереве появится имя.
|
|
Группа пользователей может быть изменена или удалена, аналогично пользователям.
Особые случаи и ограничения относительно групп пользователей:
· Группы можно удалить, если им больше не присвоены пользователи.
Роли в serviceMonitor
serviceMonitor предусматривает две фиксированные, ранее определенные роли:
· mon_Administrator
· mon_Redakteur
Имена ролей защищены, их нельзя изменить или удалить в среде Администратора. Не разрешены попытки произвести изменения с именами ролей в пользовательской базе данных напрямую через систему управления базами данных.
Следующие права присваиваются отдельным ролям:
| Действие | Роль | |
| mon_Redakteur | mon_Administrator | |
| Регистрация | Разрешено | Разрешено |
| Управление | Разрешено | Разрешено |
| Статистика | Разрешено | Разрешено |
| Пользовательское управление | Разрешено, если также присвоена роль sm_Administrator | Разрешено, если также присвоена роль sm_Administrator |
| Взгляд на сервисы и задания | Собственные сервисы и задания | Все |
Аварийные ситуации
При сбое в работе аппаратуры восстановление нормальной работы системы должно производиться после:
· перезагрузки операционной системы;
· запуска исполняемого файла системы.
При ошибках в работе аппаратных средств (кроме носителей данных и программ) восстановление функции системы возлагается на ОС.
При ошибках, связанных с программным обеспечением (ОС и драйверы устройств), восстановление работоспособности возлагается на ОС.
При неверных действиях пользователей, неверных форматах или недопустимых значениях входных данных, система выдает пользователю соответствующие сообщения, после чего возвращается в рабочее состояние, предшествовавшее неверной (недопустимой) команде или некорректному вводу данных.