Администрирование пользователей

Материал из Integra-S Wiki
Перейти к: навигация, поиск

Администрирование пользователей осуществляется при помощи Редактора групп.

Редактор групп предназначен для настройки групп пользователей, а также групп зданий базы данных в ПО «Интегра Планета Земля». Для работы при первичном запуске необходимо ввести необходимые настройки соединения, которые будут сохранены в файл конфигурации settings.ini. В дальнейшем, при запуске, программа будет подключаться к базе данных. Для работы с Редактором групп необходимо обладать учетной записью с правами администратора «Интегра Планета Земля».

Содержание

Описание редактора

Admin01.png
  1. Строка меню
  2. Вкладки
  3. Область работы со списками
  4. Основная рабочая область


Строка меню

Строка меню состоит из следующих элементов:

  1. Файл
  2. Дополнительно
  3. Справка

Вкладка дополнительно состоит из:

Admin02.png
  1. Настройки соединения - позволяют настроить основное соединение
  2. Обновить - обновляет информацию о базе данных

Вкладки

Admin03.png
  1. Пользователи - эта вкладка предназначена для настройки прав пользователей, просмотра, и изменения контактной информации.
  2. Группы пользователей - эта вкладка предназначена для создания и удаления группы пользователей, а также ввода разграничения прав доступа.
  3. Группы зданий - эта вкладка предназначена для создания и удаления группы зданий, которые впоследствии можно будет назначить пользователю.
  4. Настройки сервера - эта вкладка предназначена для настроек подключения к FTP серверу.


Вкладка Пользователи

Вкладка «Пользователи» позволяет быстро настроить права пользователей, назначить для каждого из них группу зданий, к которым он будет иметь доступ, а также просмотреть/изменить контактную информацию.

Admin04.png
  1. Кнопки управления учетной записью пользователя
  2. Список пользователей
  3. Поиск пользователей
  4. Основная информация о пользователе
  5. Область настройки прав доступа пользователя


Кнопки управления учетной записью пользователя

Admin05.png

1. Добавить - кнопка для создания нового пользователя. При клике откроется окно:

Admin06.png

В этом окне необходимо заполнить все поля, и нажать кнопку Admin23.png

Новый пользователь станет доступным в списке пользователей.

Admin07.png

2. Пароль - кнопка для записи нового пароля пользователю.

При нажатии на кнопку откроется следующее окно:

Admin08.png

Необходимо ввести новый пароль, и нажать кнопку "Изменить".

3. Удалить - кнопка для удаления выбранного пользователя. При нажатии откроется диалоговое окно:

Admin09.png

Список пользователей

Список пользователей отображает всех пользователей зарегистрированных в системе. Кликнув на имя пользователя левой кнопкой мыши - откроется вся информация о пользователе.

Admin10.png

Поиск пользователей

Поиск пользователей используется для быстрого перехода к персональным данным учетной записи.

Для поиска аккаунта необходимо начать набирать имя пользователя. Откроется выпадающий список с совпадениями по именам. Для перехода к информации о пользователе необходимо дважды кликнуть по имени в списке.

Admin11.png

Основная информация о пользователе

В области "Информация о пользователе" отображается информация о пользователе, записанная во время создания аккаунта.

Все поля можно редактировать.

Admin12.png

Область настройки прав доступа пользователя

Область настройки содержит 4 вкладки:

  1. Группы зданий пользователя
  2. Редактирование планов
  3. Членство пользователей в группах
  4. Настройки безопасности

Группы зданий пользователя

Данная вкладка используется для назначения пользователю активной группы.

Группа содержит здания, к которым пользователь имеет доступ.

Для предоставления доступа к группе зданий необходимо:

  1. Выбрать группу зданий из списка всех групп (находится слева), кликнув левой кнопкой мыши по имени группы
  2. Нажать на Admin17.png
  3. Имя группы переместится в поле активных групп пользователя
Admin14.png

Редактирование планов

Данная вкладка используется для назначения пользователю прав по доступу к планам, которые он может редактировать.

Для предоставления доступа к редактированию зданий необходимо установить галочку рядом с именем объекта, или нажать кнопку "Выделить всё"

Для снятия всех галочек используется кнопка "Снять всё"

Admin13.jpg

Членство пользователей в группах

Данная вкладка используется для назначения пользователю группы, которая имеет определенные права.

Для добавления пользователя в пользовательскую группу необходимо:

  1. Выбрать группу пользователей из списка всех групп, кликнув левой кнопкой мыши по имени группы
  2. Нажать на Admin17.png
  3. Имя группы переместится в поле активных групп пользователя


Admin15.png

Настройки безопасности

Данная вкладка используется для назначения пользователю прав на различные действия с клиентом.

Для изменения настроек пользователя необходимо установить галочки в чек-боксах.

Admin16.png

При установке галочки в чек-боксе активируются следующие функции клиента:

  1. Разрешить свободную камеру - ограничивает перемещение камеры в клиенте внутри заданной области.
  2. Таймаут авто выхода - время в секундах, после которого, при бездействии пользователя, произойдет выход из аккаунта.
  3. Режим редактора - позволяет использовать функции редактирования клиента "Интегра Планета Земля"
  4. Спрятать карту - позволяет спрятать 2D карту
  5. Спрятать координаты - позволяет спрятать координаты и высоту над уровнем моря
  6. Спрятать транспортные карты - позволяет спрятать транспортные карты
  7. Спрятать схему объектов - скрывает схему объектов (функционал более недоступен)
  8. Спрятать трекинг - отключает отображение и управление объектами трекинга на форме трекинга
  9. Спрятать список доступных слоев - блокирует доступ к изменению слоев в клиенте
  10. Спрятать настройки - блокирует доступ к изменению любых настроек
  11. Спрятать инциденты - отключает отображение и управление инцидентами
  12. Спрятать события - отключает отображение и управление событиями
  13. Спрятать отчеты - отключает отображение и управление отчетами
  14. Спрятать сценарии - отключает отображение и управление сценариями
  15. Спрятать сферу - отключает отображение и управление системой 112
  16. Спрятать химические загрязнения -отключает отображение и управление химическими загрязнениями

Вкладка Группы пользователей

Данная вкладка используется для создания групп пользователей с правами суперпользователя и правами создания других ролей.

Admin18.png

Вкладка Группы пользователей имеет следующие поля:

  1. Список групп пользователей
  2. Группы зданий групп пользователей
  3. Права доступа на


Список групп пользователей

Список групп пользователей отображает все группы зарегистрированные в системе.

Admin22.png


Для просмотра настроек каждой группы необходимо кликнуть левой кнопкой мыши по её имени.

Для добавления новой группы необходимо нажать кнопку Admin23.png

Откроется следующее окно:

Admin20.png

Заполнив все поля необходимо нажать кнопку Admin24.png

Группы зданий групп пользователей

Для каждой группы пользователей необходимо присвоить группу зданий. Это необходимо для того, что бы каждый пользователь группы имел доступ к планам.

Admin21.png

Для добавления группы зданий группе пользователей необходимо:

  1. Выбрать группу зданий из списка всех групп, кликнув левой кнопкой мыши по имени группы
  2. Нажать на Admin17.png
  3. Имя группы переместится в поле активных групп зданий

Права доступа на:

Вкладка "Права доступа на:" разграничивает права пользователей в группах.

Admin19.png

Следует для каждой таблицы указать, к каким колонкам пользовательская группа имеет доступ и какое действие для каждой колонки доступно, а именно, выборка (SELECT), добавление записей (INSERT), изменение записи (UPDATE) или удаление (DELETE).

Вкладка Группы зданий

Данная вкладка используется для создания групп зданий.

Admin25.png

Вкладка Группы зданий имеет следующие поля:

  1. Список групп зданий
  2. Распределение зданий между группами
  3. Описание группы зданий

Список групп зданий

В списке групп зданий отображаются все группы, созданные администратором базы.

Admin26.png

Для добавления новой группы необходимо нажать кнопку Admin23.png

Откроется следующее окно:

Admin28.png

Заполнив все поля формы необходимо сохранить изменения нажав кнопку Admin23.png

Распределение зданий между группами

Admin29.png

Для присвоения зданию принадлежности группы необходимо:

  1. Выбрать группу зданий
  2. Выбрать здание из списка всех зданий, кликнув левой кнопкой мыши по имени здания
  3. Нажать на Admin17.png
  4. Здание переместится в поле активных зданий

Для того что бы выделить все здания необходимо нажать на кнопку "Выделить все".

Описание группы зданий

Область "Описание группы зданий" предназначено для отображения информации о группе зданий.

Admin30.png

Видимая группа - группа, которая будет отображаться в клиенте "Интегра Планета Земля", в строке поиска зданий.

Вкладка Настройки сервера

Вкладка "Настройки сервера" применяется для доступа к базе данных с планами зданий.

Admin31.png

Пример настройки прав пользователей в ПО «Интегра Планета Земля»

Для ознакомления с работой редактора в базу данных ПО «Интегра Планета Земля» будет добавлен тестовый пользователь «testuser», которому будут назначены права на просмотр и редактирование и тестовая группа зданий. Однако, сначала необходимо указать настройки сетевого соединения.

Запуск для Linux

Для корректной работы утилиты необходимо установить клиент postgresql, сделать это можно следующей командой:

[user_name@host_name:~# apt install postgresql-client-9.6]

Перейти в папку утилиты IPE ADmintool и запустить следующий скрипт:

Запуск IPE AdminTool может быть осуществлен двумя способами:

1. Кликом по иконке скрипта

2. Запустив скрипт в отдельном консольном окне:

[user_name@host_name:~#./IPEAdminToolLaunch.sh

При настройке подключения необходимо указывать реальные данные

Задание настроек соединения

Для подключения к базе данных необходимо указать настройки соединения. Для этого запустите программу и откройте пункт меню «Дополнительно» - «Настройки соединения». В результате откроется диалоговое окно:

Admin33.png

После этого необходимо заполнить все поля данного окна. В качестве примера введем следующие значения, указанные в таблице:

Параметр Значение Комментарий
Хост localhost -
Порт 5432 в большинстве случаев используется этот порт
Название базы integraplanetearth -
Логин postgres данная учетная запись создается вместе с базой данных и обладает правами администратора по умолчанию
Пароль toor следует указать пароль от учетной записи postgres, который вводился при создании базы данных

После этого необходимо нажать на кнопку «Проверить». Если все настройки были указаны верно, то надпись внизу сменится на «Соединение установлено...», как это показано на рисунке 6. В противном случае надпись изменится на «Соединение не установлено...».


В случае успешного установления соединения станет активной кнопка «Применить», которую следует нажать для сохранения настроек и перехода в основное окно программы.

Создание пользователя

Для создания нового пользователя из редактора перейдите на вкладку «Пользователи» и нажмите на кнопку Admin23.png В результате откроется диалоговое окно:

Admin06.png


Заполните все поля данной формы, причем следует учесть, что вследствие ограничений базы данных PostgreSQL необходимо ввести логин длиной не менее 4 символов, латиницей, не содержащий спецсимволов, знаков пробелов и табуляции. В отношении же остальных полей подобные ограничения отсутствуют. После ввода данных следует нажать кнопку Admin23.png. Если все поля были введены верно, то в колонке слева главного окна программы появится новый пользователь. В противном случае будет выведено предупреждение «Введены недопустимые символы! Попробуйте еще раз.». Для удаления пользователя следует нажать на кнопку Admin39.png. Для смены пароля пользователя в случае его утери следует нажать на кнопку «Пароль». В открывшемся окне, введите новый пароль и нажмите кнопку «Изменить».

Admin08.png

Создание группы пользователей

Для настройки прав пользователей в СУБД PostgreSQL используется механизм групп пользователей, которым назначаются конкретные привилегии. Впоследствии пользователям назначаются конкретные группы, причем каждый пользователь может состоять в нескольких группах. Для создания новой пользовательской группы необходимо перейти на вкладку «Группы пользователей» и нажать на кнопку Admin23.png. В результате откроется диалоговое окно:

Admin20.png


Следует ввести название группы латиницей без спецсимволов и пробелов и табуляции. Если необходимо назначить администраторские права новой группе, то следует установить галочку в поле «Суперпользователь». Если роль впоследствии может создавать другие роли, то необходимо установить галочку в поле «Может создавать другие роли», однако в большинстве случаев устанавливать вторую галочку не требуется. После ввода необходимых данных, следует нажать кнопку Admin24.png. Если создание группы прошло успешно, то она появится в списке слева.

Теперь следует настроить права в группе. Во второй колонке перечислены все таблицы, которые присутствуют в текущей базе данных. Следует для каждой таблицы указать, к каким колонкам пользовательская группа имеет доступ, и какое действие для каждой колонки доступно, а именно, выборка (SELECT), добавление записей (INSERT), изменение записи (UPDATE) или удаление (DELETE). Пример разграничения доступа представлен на рисунке. Настройку необходимо производить для всех таблиц. Для удаления пользовательской группы необходимо нажать кнопку Admin39.png

Admin34.png

Создание группы зданий

Для удобства каждому пользователю может назначаться группа зданий, причем каждому пользователю могут быть сопоставлены несколько групп. Следует помнить, если будут сопоставлены несколько групп, одна из которых содержит полностью или частично в себе другую группу, то будет отображаться их суммарное множество. Для добавления новой группы зданий следует перейти на вкладку «Группы зданий» и нажать на кнопку Admin23.png В результате появится окно добавления группы:

Admin28.png

Следует заполнить все поля, причем название группы должно быть написано латиницей без спецсимволов. табуляции и пробелов. После этого необходимо нажать на кнопку Admin23.png Если добавление прошло успешно, то данная группа появится в списке слева.

Для назначения конкретной группе зданий списка зданий их необходимо выбрать из списка слева (для этого достаточно нажать на элементы левой кнопкой мыши в списке «Все здания»).Нам необходимо выбрать планы «Вокзал Орск», «Грузовой двор», «Буран, СГАУ» и «Аэропорт Сочи». Щелкнем левой кнопкой мыши на каждом из вышеперечисленных объектов, затем нажмем кнопку Admin17.png. Объекты переместятся из списка «Все здания» в список «Активные здания». Для удаления необходимо выделить удаляемые здания в списке «Активные здания» и нажать на кнопку Admin38.png. Для удобства, если необходимо выделить все планы или снять выделение, следует нажать «Выделить все» или «Снять все».

Admin35.png

Изменение пользовательских настроек

На данном этапе следует применить созданные выше настройки к созданному нами пользователю. Для этого в списке «Список пользователей» следует выбрать нашего пользователя и открыть первую вкладку «Группы зданий пользователя», которая располагается справа. Из списка слева необходимо выбрать созданную ранее группу зданий «testgroup», щелкнув по ней левой кнопкой мыши, и нажать кнопкуAdmin17.png.

Admin36.png


Далее необходимо открыть вкладку «Членство в пользовательских группах» и выбрать в списке «Все пользовательские группы» созданную ранее группу «testgroup» и нажать кнопку Admin17.png.

Admin37.png

На этом настройку прав пользователя можно считать завершенной.