UserAdmin

Полномочия для рабочих станций

Оставить комментарий

Область действия полномочий для рабочей станции может охватывать либо все группы пользователей (*), либо только некоторые выбранные группы.

Полномочия в «КАСКАД Цифра» задаются с помощью первых пяти уровней полномочий (битов). См. также «Уровни полномочий».

Полномочия для рабочей станции могут использоваться только для ограничения полномочий, ранее предоставленных пользователям с использованием групп. Предоставление дополнительных полномочий невозможно. Полномочия для рабочих станций проверяются без учета регистра. В том случае, если в область действия полномочий для рабочей станции входит только одна группа, заданные полномочия применяются только к данной группе (и к данной рабочей станции). Например, при помощи полномочий для рабочей станции группе пользователей «opAll_tunnel1», обладающей расширенными правами пользователя для участка «tunnel1», на данной конкретной рабочей станции уровень полномочий может быть ограничен до уровня 1 (только визуализация).

ВНИМАНИЕ

Для вступления в силу полномочий, настроенных для рабочей станции, вход в систему следует осуществлять с использованием Панели входа в систему.

Настройка полномочий осуществляется при помощи Панели управления полномочиями для рабочих станций, представленной ниже:

Рисунок: полномочия для рабочих станций

В верхней части панели отображаются имена рабочих станций (имена компьютеров) и групп, для которых настроены полномочия:

Рабочая станция: имена компьютеров рабочих станций, для которых настроены полномочия.

Группа: перечень групп, входящих в область действия полномочий для рабочей станции.

Уровни полномочий: уровни полномочий (биты полномочий) для рабочей станции. По умолчанию для новой записи в таблице все биты полномочий, кроме бита 32, установлены. Более детальная информация об уровнях полномочий представлена в разделе «Уровни полномочий».

Бит 32 служит для управления однократной идентификацией (Single Sign On). При активированной однократной идентификации (Single Sign On), при запуске проекта ввод имени пользователя и пароля не требуется:

ПРИМЕЧАНИЕ

В случае использования расширенного режима менеджера интерфейса пользователя (-extended) или в случае наличия у пользователя бита полномочий 4, использование однократной идентификации (Single Sign On) не рекомендуется в связи с риском несанкционированного использования Управления системой или модулей GEDI / PARA.

ПРИМЕЧАНИЕ

При изменении в Windows Active Directory (AD) учетной записи пользователя и применении однократной идентификации (Single Sign On) без применения Kerberos, соответствующие изменения учетной записи пользователя на уровне «КАСКАД Цифра» должны быть выполнены вручную. При применении однократной идентификации (Single Sign On) совместно с Kerberos, система «КАСКАД Цифра» автоматически обнаруживает изменения, выполненные в Windows Active Directory, и обновляет свое состояние.

Рабочая станция

Имя: имя компьютера рабочей станции.

Мой АРМ: Добавляет текущее имя компьютера в текстовое поле «Имя».

Группа пользователей: выбор группы, для которой производятся настройки.

Биты полномочий: для изменения состояния бита полномочий необходимо щелкнуть по биту левой кнопкой мыши.

Индивидуальные свойства рабочей станции: при нажатии кнопки открывается панель управления индивидуальными свойствами для рабочих станций. Более подробная информация представлена в разделе «Управление индивидуальными свойствами». Кнопка становится доступной при выборе в таблице интересующей рабочей станции. Перед определением Индивидуальных свойств для отдельных рабочих станций необходимо создать Базовый набор индивидуальных свойств для рабочих станций.

Управление индивидуальными свойствами: при нажатии кнопки открывается панель для создания Базового набора индивидуальных свойств для рабочих станций. Перед определением Индивидуальных свойств для отдельных рабочих станций необходимо создать Базовый набор индивидуальных свойств для рабочих станций. Более подробная информация представлена в разделе «Управление индивидуальными свойствами».

ПРИМЕР

Полномочия рабочей станции могут только сокращть выданные пользователю полномочия (см. начало этой главы).  Общие
полномочия в «КАСКАД Цифра» задаются с помощью первых пяти уровней полномочий (битов). См. также «Уровни полномочий».

 В этом примере пользователь Max обладает следующими битами полномочий, заданными через группу пользователей, к которой он принадлежит:

11101101100000000000000000000000

 Это означает, что он обладает уровнями полномочий 1, 2, 3 и 5. Поэтому у него есть следующие полномочия:

Визуализация, Обычные права пользователя, Расширенные права пользователя, а также Квитирование, но не
полномочия на администрирование.

На хосте «HOST» пользователь Max обладает следующими битами полномочий, заданными через группу пользователей, к которой он принадлежит:

1011111111111111111111111111111111111111111111111111111111

а на хосте «host» пользователь Max обладает следующими битами полномочий:

1101111111111111111111111111111111111111111111111111111111

Пользователь Max не может войти в систему c помощью однократной идентификации, так как его полномочия (32 бит) были сокращены рабочей станцией через «host». Также бит 2 был убран через хост «HOST», а бит 3 – через «host».

После входа в систему пользователь Max имеет полномочия:

10001101100000000000000000000000

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *