Администрирование пользователей
Администрирование пользователей осуществляется при помощи Редактора групп.
Редактор групп предназначен для настройки групп пользователей, а также групп зданий базы данных в ПО «Интегра Планета Земля». Для работы при первичном запуске необходимо ввести необходимые настройки соединения, которые будут сохранены в файл конфигурации settings.ini. В дальнейшем, при запуске, программа будет подключаться к базе данных. Для работы с Редактором групп необходимо обладать учетной записью с правами администратора «Интегра Планета Земля».
Содержание
- 1 Описание редактора
- 2 Вкладка Пользователи
- 3 Вкладка Группы пользователей
- 4 Вкладка Группы зданий
- 5 Вкладка Настройки сервера
- 6 Пример настройки прав пользователей в ПО «Интегра Планета Земля»
Описание редактора
- Строка меню
- Вкладки
- Область работы со списками
- Основная рабочая область
Строка меню
Строка меню состоит из следующих элементов:
- Файл
- Дополнительно
- Справка
Вкладка дополнительно состоит из:
- Настройки соединения - позволяют настроить основное соединение
- Обновить - обновляет информацию о базе данных
Вкладки
- Пользователи - эта вкладка предназначена для настройки прав пользователей, просмотра, и изменения контактной информации.
- Группы пользователей - эта вкладка предназначена для создания и удаления группы пользователей, а также ввода разграничения прав доступа.
- Группы зданий - эта вкладка предназначена для создания и удаления группы зданий, которые впоследствии можно будет назначить пользователю.
- Настройки сервера - эта вкладка предназначена для настроек подключения к FTP серверу.
Вкладка Пользователи
Вкладка «Пользователи» позволяет быстро настроить права пользователей, назначить для каждого из них группу зданий, к которым он будет иметь доступ, а также просмотреть/изменить контактную информацию.
- Кнопки управления учетной записью пользователя
- Список пользователей
- Поиск пользователей
- Основная информация о пользователе
- Область настройки прав доступа пользователя
Кнопки управления учетной записью пользователя
1. Добавить - кнопка для создания нового пользователя. При клике откроется окно:
В этом окне необходимо заполнить все поля, и нажать кнопку
Новый пользователь станет доступным в списке пользователей.
2. Пароль - кнопка для записи нового пароля пользователю.
При нажатии на кнопку откроется следующее окно:
Необходимо ввести новый пароль, и нажать кнопку "Изменить".
3. Удалить - кнопка для удаления выбранного пользователя. При нажатии откроется диалоговое окно:
Список пользователей
Список пользователей отображает всех пользователей зарегистрированных в системе. Кликнув на имя пользователя левой кнопкой мыши - откроется вся информация о пользователе.
Поиск пользователей
Поиск пользователей используется для быстрого перехода к персональным данным учетной записи.
Для поиска аккаунта необходимо начать набирать имя пользователя. Откроется выпадающий список с совпадениями по именам. Для перехода к информации о пользователе необходимо дважды кликнуть по имени в списке.
Основная информация о пользователе
В области "Информация о пользователе" отображается информация о пользователе, записанная во время создания аккаунта.
Все поля можно редактировать.
Область настройки прав доступа пользователя
Область настройки содержит 4 вкладки:
- Группы зданий пользователя
- Редактирование планов
- Членство пользователей в группах
- Настройки безопасности
Группы зданий пользователя
Данная вкладка используется для назначения пользователю активной группы.
Группа содержит здания, к которым пользователь имеет доступ.
Для предоставления доступа к группе зданий необходимо:
- Выбрать группу зданий из списка всех групп (находится слева), кликнув левой кнопкой мыши по имени группы
- Нажать на
- Имя группы переместится в поле активных групп пользователя
Редактирование планов
Данная вкладка используется для назначения пользователю прав по доступу к планам, которые он может редактировать.
Для предоставления доступа к редактированию зданий необходимо установить галочку рядом с именем объекта, или нажать кнопку "Выделить всё"
Для снятия всех галочек используется кнопка "Снять всё"
Членство пользователей в группах
Данная вкладка используется для назначения пользователю группы, которая имеет определенные права.
Для добавления пользователя в пользовательскую группу необходимо:
- Выбрать группу пользователей из списка всех групп, кликнув левой кнопкой мыши по имени группы
- Нажать на
- Имя группы переместится в поле активных групп пользователя
Настройки безопасности
Данная вкладка используется для назначения пользователю прав на различные действия с клиентом.
Для изменения настроек пользователя необходимо установить галочки в чек-боксах.
При установке галочки в чек-боксе активируются следующие функции клиента:
- Разрешить свободную камеру - ограничивает перемещение камеры в клиенте внутри заданной области.
- Таймаут авто выхода - время в секундах, после которого, при бездействии пользователя, произойдет выход из аккаунта.
- Режим редактора - позволяет использовать функции редактирования клиента "Интегра Планета Земля"
- Спрятать карту - позволяет спрятать 2D карту
- Спрятать координаты - позволяет спрятать координаты и высоту над уровнем моря
- Спрятать транспортные карты - позволяет спрятать транспортные карты
- Спрятать схему объектов - скрывает схему объектов (функционал более недоступен)
- Спрятать трекинг - отключает отображение и управление объектами трекинга на форме трекинга
- Спрятать список доступных слоев - блокирует доступ к изменению слоев в клиенте
- Спрятать настройки - блокирует доступ к изменению любых настроек
- Спрятать инциденты - отключает отображение и управление инцидентами
- Спрятать события - отключает отображение и управление событиями
- Спрятать отчеты - отключает отображение и управление отчетами
- Спрятать сценарии - отключает отображение и управление сценариями
- Спрятать сферу - отключает отображение и управление системой 112
- Спрятать химические загрязнения -отключает отображение и управление химическими загрязнениями
Вкладка Группы пользователей
Данная вкладка используется для создания групп пользователей с правами суперпользователя и правами создания других ролей.
Вкладка Группы пользователей имеет следующие поля:
- Список групп пользователей
- Группы зданий групп пользователей
- Права доступа на
Список групп пользователей
Список групп пользователей отображает все группы зарегистрированные в системе.
Для просмотра настроек каждой группы необходимо кликнуть левой кнопкой мыши по её имени.
Для добавления новой группы необходимо нажать кнопку
Откроется следующее окно:
Заполнив все поля необходимо нажать кнопку
Группы зданий групп пользователей
Для каждой группы пользователей необходимо присвоить группу зданий. Это необходимо для того, что бы каждый пользователь группы имел доступ к планам.
Для добавления группы зданий группе пользователей необходимо:
- Выбрать группу зданий из списка всех групп, кликнув левой кнопкой мыши по имени группы
- Нажать на
- Имя группы переместится в поле активных групп зданий
Права доступа на:
Вкладка "Права доступа на:" разграничивает права пользователей в группах.
Следует для каждой таблицы указать, к каким колонкам пользовательская группа имеет доступ и какое действие для каждой колонки доступно, а именно, выборка (SELECT), добавление записей (INSERT), изменение записи (UPDATE) или удаление (DELETE).
Вкладка Группы зданий
Данная вкладка используется для создания групп зданий.
Вкладка Группы зданий имеет следующие поля:
- Список групп зданий
- Распределение зданий между группами
- Описание группы зданий
Список групп зданий
В списке групп зданий отображаются все группы, созданные администратором базы.
Для добавления новой группы необходимо нажать кнопку
Откроется следующее окно:
Заполнив все поля формы необходимо сохранить изменения нажав кнопку
Распределение зданий между группами
Для присвоения зданию принадлежности группы необходимо:
- Выбрать группу зданий
- Выбрать здание из списка всех зданий, кликнув левой кнопкой мыши по имени здания
- Нажать на
- Здание переместится в поле активных зданий
Для того что бы выделить все здания необходимо нажать на кнопку "Выделить все".
Описание группы зданий
Область "Описание группы зданий" предназначено для отображения информации о группе зданий.
Видимая группа - группа, которая будет отображаться в клиенте "Интегра Планета Земля", в строке поиска зданий.
Вкладка Настройки сервера
Вкладка "Настройки сервера" применяется для доступа к базе данных с планами зданий.
Пример настройки прав пользователей в ПО «Интегра Планета Земля»
Для ознакомления с работой редактора в базу данных ПО «Интегра Планета Земля» будет добавлен тестовый пользователь «testuser», которому будут назначены права на просмотр и редактирование и тестовая группа зданий. Однако, сначала необходимо указать настройки сетевого соединения.
Запуск для Linux
Для корректной работы утилиты необходимо установить клиент postgresql, сделать это можно следующей командой:
[user_name@host_name:~# apt install postgresql-client-9.6]
Перейти в папку утилиты IPE ADmintool и запустить следующий скрипт:
Запуск IPE AdminTool может быть осуществлен двумя способами:
1. Кликом по иконке скрипта
2. Запустив скрипт в отдельном консольном окне:
[user_name@host_name:~#./IPEAdminToolLaunch.sh
При настройке подключения необходимо указывать реальные данные
Задание настроек соединения
Для подключения к базе данных необходимо указать настройки соединения. Для этого запустите программу и откройте пункт меню «Дополнительно» - «Настройки соединения». В результате откроется диалоговое окно:
После этого необходимо заполнить все поля данного окна. В качестве примера введем следующие значения, указанные в таблице:
Параметр | Значение | Комментарий |
Хост | localhost | - |
Порт | 5432 | в большинстве случаев используется этот порт |
Название базы | integraplanetearth | - |
Логин | postgres | данная учетная запись создается вместе с базой данных и обладает правами администратора по умолчанию |
Пароль | toor | следует указать пароль от учетной записи postgres, который вводился при создании базы данных |
После этого необходимо нажать на кнопку «Проверить». Если все настройки были указаны верно, то надпись внизу сменится на «Соединение установлено...», как это показано на рисунке 6. В противном случае надпись изменится на «Соединение не установлено...».
В случае успешного установления соединения станет активной кнопка «Применить», которую следует нажать для сохранения настроек и перехода в основное окно программы.
Создание пользователя
Для создания нового пользователя из редактора перейдите на вкладку «Пользователи» и нажмите на кнопку В результате откроется диалоговое окно:
Заполните все поля данной формы, причем следует учесть, что вследствие ограничений базы данных PostgreSQL необходимо ввести логин длиной не менее 4 символов, латиницей, не содержащий спецсимволов, знаков пробелов и табуляции. В отношении же остальных полей подобные ограничения отсутствуют. После ввода данных следует нажать кнопку . Если все поля были введены верно, то в колонке слева главного окна программы появится новый пользователь. В противном случае будет выведено предупреждение «Введены недопустимые символы! Попробуйте еще раз.». Для удаления пользователя следует нажать на кнопку . Для смены пароля пользователя в случае его утери следует нажать на кнопку «Пароль». В открывшемся окне, введите новый пароль и нажмите кнопку «Изменить».
Создание группы пользователей
Для настройки прав пользователей в СУБД PostgreSQL используется механизм групп пользователей, которым назначаются конкретные привилегии. Впоследствии пользователям назначаются конкретные группы, причем каждый пользователь может состоять в нескольких группах. Для создания новой пользовательской группы необходимо перейти на вкладку «Группы пользователей» и нажать на кнопку . В результате откроется диалоговое окно:
Следует ввести название группы латиницей без спецсимволов и пробелов и табуляции. Если необходимо назначить администраторские права новой группе, то следует установить галочку в поле «Суперпользователь». Если роль впоследствии может создавать другие роли, то необходимо установить галочку в поле «Может создавать другие роли», однако в большинстве случаев устанавливать вторую галочку не требуется. После ввода необходимых данных, следует нажать кнопку . Если создание группы прошло успешно, то она появится в списке слева.
Теперь следует настроить права в группе. Во второй колонке перечислены все таблицы, которые присутствуют в текущей базе данных. Следует для каждой таблицы указать, к каким колонкам пользовательская группа имеет доступ, и какое действие для каждой колонки доступно, а именно, выборка (SELECT), добавление записей (INSERT), изменение записи (UPDATE) или удаление (DELETE). Пример разграничения доступа представлен на рисунке. Настройку необходимо производить для всех таблиц. Для удаления пользовательской группы необходимо нажать кнопку
Создание группы зданий
Для удобства каждому пользователю может назначаться группа зданий, причем каждому пользователю могут быть сопоставлены несколько групп. Следует помнить, если будут сопоставлены несколько групп, одна из которых содержит полностью или частично в себе другую группу, то будет отображаться их суммарное множество. Для добавления новой группы зданий следует перейти на вкладку «Группы зданий» и нажать на кнопку В результате появится окно добавления группы:
Следует заполнить все поля, причем название группы должно быть написано латиницей без спецсимволов. табуляции и пробелов. После этого необходимо нажать на кнопку Если добавление прошло успешно, то данная группа появится в списке слева.
Для назначения конкретной группе зданий списка зданий их необходимо выбрать из списка слева (для этого достаточно нажать на элементы левой кнопкой мыши в списке «Все здания»).Нам необходимо выбрать планы «Вокзал Орск», «Грузовой двор», «Буран, СГАУ» и «Аэропорт Сочи». Щелкнем левой кнопкой мыши на каждом из вышеперечисленных объектов, затем нажмем кнопку . Объекты переместятся из списка «Все здания» в список «Активные здания». Для удаления необходимо выделить удаляемые здания в списке «Активные здания» и нажать на кнопку . Для удобства, если необходимо выделить все планы или снять выделение, следует нажать «Выделить все» или «Снять все».
Изменение пользовательских настроек
На данном этапе следует применить созданные выше настройки к созданному нами пользователю. Для этого в списке «Список пользователей» следует выбрать нашего пользователя и открыть первую вкладку «Группы зданий пользователя», которая располагается справа. Из списка слева необходимо выбрать созданную ранее группу зданий «testgroup», щелкнув по ней левой кнопкой мыши, и нажать кнопку.
Далее необходимо открыть вкладку «Членство в пользовательских группах» и выбрать в списке «Все пользовательские группы» созданную ранее группу «testgroup» и нажать кнопку .
На этом настройку прав пользователя можно считать завершенной.