Панель управления пользователями предназначена для создания и управления свойствами пользователей, групп и участков. Пользователи могут входить в одну или несколько групп. Группы могут быть определены либо на уровне системы «КАСКАД Цифра», либо, в случае Управления пользователями на базе ОС, «наследуются» из Active Directory (Windows или Linux).
Пользователь группы наследует полномочия группы. В случае членства пользователя в нескольких группах, пользователь наследует полномочия всех групп, в которые включен данный пользователь. Пользователь должен входить в состав, как минимум, одной группы. Настройка индивидуальных полномочий для отдельных пользователей невозможна. Количество групп пользователей в системе не ограничено. Также отсутствуют ограничения на количество пользователей в группе. Полномочия групп настраиваются путем присвоения группам уровней полномочий. Существуют пять предварительно заданных уровней. Имеется возможность определения дополнительных 27 уровней.
Участки представляют собой логические или географические области фабрики, установки и т.п.,которым могут быть поставлены в соответствие различные группы. Уровни полномочий, настроенные для пар «Участок-Группа пользователей», могут быть считаны средствами языка CTRL и использованы для принятия решений о допустимости выполнения пользователем тех или иных действий.
Панель управления пользователями может быть открыта из панели управления системой путем нажатия кнопки «Управление пользователями«:
Рисунок: Управление системой – вкладка Полномочия
ВНИМАНИЕ
Менеджер командного канала, необходимый для функционирования управления пользователями «КАСКАД Цифра», автоматически запускается с помощью сценария <путь_КАСКАД>/scripts/pvss_scripts.lst при запуске проекта. Если изменить файл pvss_scripts.lst, необходимо убедиться, что менеджер командного канала запущен. Менеджер командного канала должен быть запущен с номером 1.
Если менеджер сценариев со сценарием commandChannel.ctl запускается не с номером 1, то конфигурационный элемент «_auth» всех точек данных типа _Users (_Areas, _Groups, _Users, _Users: _Deleted_Users), а также конфигурационный элемент «_auth» узла rsaKey точки данных _CommandChannel должны быть отредактированы вручную путем добавления измененного номера менеджера сценариев.
ПРИМЕЧАНИЕ
Внутренние точки данных управления пользователями обладают конфигурационными элементами «_auth» с битами авторизации, установленными по умолчанию для конфигурационных элементов _address, _default, dp_fct и _original. Для управления пользователями вам понадобится бит 3.
ПРИМЕЧАНИЕ
При отсутствии уровня полномочий 4 открытие панели Управления системой невозможно, при этом выводится сообщение об ошибке.
Рисунок: Панель управления пользователями
Панель управления пользователями состоит из трех областей (см. рисунок выше): 1) Область с подробной информацией о пользователях системы (вверху); 2) Область «Полномочия»; 3) Область с кнопками для управления пользователями, группами и участками (справа).
В первой области расположена таблица, отображающая сведения о пользователях: Имя пользователя, Группы, в которые включен пользователь, ID пользователя и Язык интерфейса. В столбце «Имя пользователя» отображается полное имя пользователя. В случае отсутствия полного имени отображается имя пользователя. В столбце «Группы» отображаются полные имена групп, в которые включен пользователь. В столбце «Язык интерфейса» отображается заданный для данного пользователя язык интерфейса в проекте. В данной таблице приведены все активированные пользователи. Деактивированные пользователи не отображаются в данной таблице и не имеют полномочий на использование системы. Деактивация пользователя «root» невозможна. При двойном щелчке левой кнопкой мыши по строке в таблице открывается панель управления свойствами пользователя (более детальная информация о работе с данной панелью приведена в разделе «Пользователи»). При одиночном щелчке левой кнопкой мыши по строке в таблице, в области «Полномочия» (в таблицах «Пользователь» и «Группы/Участки») выводится дополнительная информация о пользователе (см. описание ниже).
Область «Полномочия» содержит таблицы «Пользователь» и «Группы/Участки». В таблице «Пользователь» отображаются биты полномочий для групп, к которым принадлежит выбранный пользователь. Если значение одного из битов равно 0, то пользователь не обладает данным уровнем полномочий. Если значение одного из битов равно 1, то пользователь обладает данным уровнем полномочий. Таблица «Пользователь» предназначена только для отображения информации, изменение битов полномочий в данной таблице невозможно. Более подробная информация об Уровнях полномочий приведена в разделе «Уровни полномочий».
В таблице «Группы/Участки», в случае присвоения группы участку, отображаются группы/участки, к которым принадлежит выбранный пользователь. Строка operatorAll/Area1, например, означает, что группа «operatorAll» является членом «Area1» или, другими словами, что область «Area1» назначена группе «operatorAll». Дополнительная информация о группах и участках приведена в разделах «Группы» и «Участки».
Управление индивидуальными свойствами… При нажатии данной кнопки открывается панель «Управление индивидуальными свойствами». Панель позволяет задавать и изменять индивидуальные свойства выбранных пользователей, групп или рабочих станций.
При нажатии данной кнопки, в таблицах «Пользователь» и «Группы/Участки» отображаются следующие 16 уровней полномочий и битов.
В правой части панели расположены несколько кнопок для управления пользователями, группами и участками. Назначение кнопок:
Управление пользователями
Позволяет изменять схему управления пользователями. Вы можете выбрать между стандартным управлением пользователями в «КАСКАД Цифра», управлением на базе ОС или пользовательским управлением пользователями. Более подробная информация представлена в разделе «Управление пользователями на базе ОС». Для пользовательской внешней аутентификации необходимо реализовать класс OaAuthMethodUserdefined и установить возвращаемое значение функции IsEnabled() равным TRUE. После этого становятся доступны пользовательские параметры, и вы можете использовать пользовательскую внешнюю аутентификацию. Дополнительные сведения см. в разделах «Пользовательская внешняя аутентификация» и «Обзор классов аутентификации».
ВНИМАНИЕ
Если вы перейдёте на управление пользователями на базе ОС, все пользователи «КАСКАД Цифра» удаляются, а пользователи Windows или Linux, а также группы пользователей Windows/Linux, добавляются при первом входе в систему! Полномочия групп пользователей должны быть определены на уровне «КАСКАД Цифра».
ПРИМЕЧАНИЕ
В случае перехода в проекте в кодировке UTF-8 на управление пользователями на базе ОС имена пользователей и групп преобразуются в формат ISO. В случае использования умляутов (ä,ö,ü) и ß в именах пользователей и групп при активированном управлении пользователями на базе AD (Windows), данные имена пользователей и групп будут неверно отображаться в системе «КАСКАД Цифра». В связи с этим в именах пользователей и групп рекомендуется использовать символы только из состава 7-битной кодировки ASCII.
Пользователи
Включает в себя следующие кнопки:
Добавить: кнопка предназначена для добавления нового пользователя «КАСКАД Цифра». При нажатии кнопки открывается панель «Свойства пользователя» позволяющая задать характеристики нового пользователя. Дополнительная информация представлена в разделе «Пользователи».
Изменить: при нажатии кнопки открывается панель «Свойства пользователя», позволяющая изменить свойства «Полное имя» и «Описание» пользователя. Панель позволяет также определить или изменить членство пользователя в группах при использовании управления пользователями на уровне «КАСКАД Цифра».
Деактивировать: данная кнопка предназначена для деактивации пользователя, выбранного в списке. Деактивированный пользователь не может использовать систему.
Удалить: пользователь удаляется. Пользователь больше не может быть повторно активирован или использован. Имена удаленных пользователей можно использовать повторно. Исторические данные не затрагиваются.
Рисунок: удаление пользователя
Активировать: при нажатии данной кнопки открывается панель «Активация пользователя», позволяющая активировать пользователей, которые были деактивированы ранее. Только активированные пользователи могут использовать систему. Все активированные пользователи отображаются в таблице в панели управления пользователями. Более детальная информация о панели управления пользователями представлена в разделе «Пользователи».
Группы
Управление: при нажатии данной кнопки открывается панель управления группами, позволяющая создавать, изменять и удалять группы пользователей. Данная панель также позволяет управлять членством групп в участках. Более детальная информация представлена в разделе «Группы».
Участки
Управление: при нажатии данной кнопки открывается панель управления участками, позволяющая создавать, изменять и удалять участки. Более детальная информация представлена в разделе «Участки».
Полномочия
Для управления полномочиями доступны следующие кнопки:
Уровни: при нажатии данной кнопки открывается панель управления уровнями полномочий, позволяющая создавать и удалять уровни полномочий. Более детальная информация представлена в разделе «Уровни полномочий».
АРМ: при нажатии данной кнопки открывается панель управления полномочиями для рабочих станций, позволяющая управлять уровнями полномочий, связанными с рабочими станциями. Более детальная информация представлена в разделе «Полномочия для рабочих станций».
Справка: открытие Справки.
Закрыть: закрыть панель.
Проверка согласованности пользователей: с помощью этой кнопки вы можете проверить, существуют ли двойные имена пользователей (например, «гость» и «Гость»).