Администрирование пользователей — различия между версиями

Материал из Integra-S Wiki
Перейти к: навигация, поиск
(Вкладка Настройки сервера)
(Настройка прав пользователей в ПО «Интеграция» с помощью редактора групповых политик)
Строка 277: Строка 277:
  
 
==Настройка прав пользователей в ПО «Интеграция» с помощью редактора групповых политик==
 
==Настройка прав пользователей в ПО «Интеграция» с помощью редактора групповых политик==
 +
 +
Для ознакомления с работой редактора в базу данных ПО «Интегра Планета Земля» будет добавлен тестовый пользователь «testuser», которому будут назначены права на просмотр и редактирование и тестовая группа зданий. Однако, сначала необходимо указать настройки сетевого соединения.
  
 
===Задание настроек соединения===
 
===Задание настроек соединения===
 +
 +
Для подключения к базе данных необходимо указать настройки соединения. Для этого запустите программу и откройте пункт меню «Дополнительно» - «Настройки соединения». В результате откроется диалоговое окно, предоставленное на рисунке 5.
 +
 +
 +
После этого необходимо заполнить все поля данного окна. В качестве примера введем следующие значения, указанные в таблице 1:
 +
 +
После этого необходимо нажать на кнопку «Проверить». Если все настройки были указаны верно, то надпись внизу сменится на «Соединение установлено...», как это показано на рисунке 6. В противном случае надпись изменится на «Соединение не установлено...».
 +
 +
 +
В случае успешного установления соединения станет активной кнопка «Применить», которую следует нажать для сохранения настроек и перехода в основное окно программы.
  
 
===Создание пользователя===
 
===Создание пользователя===
 +
 +
Для создания нового пользователя из редактора перейдите на вкладку «Пользователи» и нажмите на кнопку «Добавить». В результате откроется диалоговое окно, представленное на рисунке 7.
 +
 +
 +
Заполните все поля данной формы, причем следует учесть, что вследствие ограничений базы данных PostgreSQL необходимо ввести логин длиной не менее 4 символов, латиницей, не содержащий спецсимволов, знаков пробелов и табуляции. В отношении же остальных полей подобные ограничения отсутствуют. В качестве примера вставим во все поля слово «testuser». После ввода данных следует нажать кнопку «Добавить». Если все поля были введены верно, то в колонке слева главного окна программы появится пользователь «testuser». В противном случае будет выведено предупреждение «Введены недопустимые символы! Попробуйте еще раз.». Для удаления пользователя следует нажать на кнопку «Удалить». Для смены пароля пользователя в случае его утери следует нажать на кнопку «Пароль». В открывшемся окне, представленном на рисунке 8, введите новый пароль и нажмите кнопку «Изменить».
 +
 +
  
 
===Создание группы пользователей===
 
===Создание группы пользователей===
 +
 +
Для настройки прав пользователей в СУБД PostgreSQL используется механизм групп пользователей, которым назначаются конкретные привилегии. Впоследствии пользователям назначаются конкретные группы, причем каждый пользователь может состоять в нескольких группах. Для создания новой пользовательской группы необходимо перейти на вкладку «Группы пользователей» и нажать на кнопку «Добавить». В результате откроется диалоговое окно, представленное на рисунке 9.
 +
 +
 +
Следует ввести название группы латиницей без спецсимволов и пробелов и табуляции. Если необходимо назначить администраторские права новой группе, то следует установить галку «Суперпользователь». Если роль впоследствии может создавать другие роли, то необходимо установить галочку «Может создавать другие роли», однако в большинстве случаев устанавливать вторую галочку не требуется. После ввода необходимых данных, следует нажать кнопку «Создать». Если создание группы прошло успешно, то она появится в списке слева.
 +
 +
Теперь следует настроить права в группе. Во второй колонке перечислены все таблицы, которые присутствуют в текущей базе данных. Следует для каждой таблицы указать, к каким колонкам пользовательская группа имеет доступ и какое действие для каждой колонки доступно, а именно, выборка (SELECT), добавление записей (INSERT), изменение записи (UPDATE) или удаление (DELETE). Пример разграничения доступа представлен на рисунке 10. Например, нужно разрешить выборку по колонке pr_key таблицы cached_tables. Для этого установим галочку в колонке SELECT в строке pr_key. Если необходимо назначить какое-то действие по всем столбцам таблицы, можно воспользоваться галочками внизу таблицы (SELECT ALL, INSERT ALL, UPDATE ALL, DELETE). Стоит еще раз отметить, что настройку необходимо производить для всех таблиц. Для удаления пользовательской группы необходимо нажать кнопку «Удалить».
 +
  
 
===Создание группы зданий===
 
===Создание группы зданий===
 +
 +
Для удобства каждому пользователю может назначаться группа зданий, причем каждому пользователю могут быть сопоставлены несколько групп. Следует помнить, если будут сопоставлены несколько групп, одна из которых содержит полностью или частично в себе другую группу, то будет отображаться их суммарное множество. Для добавления новой группы зданий следует перейти на вкладку «Группы зданий» и нажать на кнопку «Добавить». В результате появится окно добавления группы, представленное на рисунке 11.
 +
 +
 +
Следует заполнить все поля, причем название группы должно быть написано латиницей без спецсимволов. табуляции и пробелов. После этого необходимо нажать на кнопку «Добавить». Если добавление прошло успешно, то данная группа появится в списке слева.
 +
 +
Для назначения конкретной группе зданий списка зданий их необходимо выбрать из списка слева (для этого достаточно нажать на элементы левой кнопкой мыши в списке «Все здания»). Пример приведен на рисунке 12. Допустим, нам необходимо выбрать планы «Вокзал Орск», «Грузовой двор», «Буран, СГАУ» и «Аэропорт Сочи». Щелкнем левой кнопкой мыши на каждом из вышеперечисленных объектов и затем нажмем кнопку >>.  Объекты переместятся из списка «Все здания» в список «Активные здания». Для удаления необходимо выделить удаляемые здания в списке «Активные здания» и нажать на кнопку <<. Для удобства, если необходимо выделить все планы или снять выделение, следует нажать «Выделить все» или «Снять все».
 +
 +
  
 
===Изменение пользовательских настроек===
 
===Изменение пользовательских настроек===
 +
 +
На данном этапе следует применить созданные выше настройки к созданному нами пользователю. Для этого в списке «Список пользователей» следует выбрать нашего пользователя и открыть первую вкладку «Группы зданий пользователя», которая располагается справа. Из списка слева необходимо выбрать созданную ранее группу зданий «testgroup», щелкнув по ней левой кнопкой мыши, и нажать кнопку >>. Подробно этот процесс отображен на рисунке 13.
 +
 +
 +
 +
Далее необходимо открыть вкладку «Членство в пользовательских группах» и выбрать в списке «Все пользовательские группы» созданную ранее группу «testgroup» и нажать кнопку >>. Подробно этот процесс отображен на рисунке 14.
 +
 +
 +
 +
На этом настройку прав пользователя можно считать завершенной.

Версия 16:57, 9 августа 2017

Администрирование пользователей осуществляется при помощи Редактора групп.

Редактор групп предназначен для настройки групп пользователей, а также групп зданий базы данных в ПО «Интегра Планета Земля». Для работы при первичном запуске необходимо ввести необходимые настройки соединения, которые будут сохранены в файл конфигурации settings.ini. В дальнейшем, при запуске, программа будет подключаться к базе данных. Для работы с Редактором групп необходимо обладать учетной записью с правами администратора «Интегра Планета Земля».

Содержание

Описание редактора

Admin01.png
  1. Строка меню
  2. Вкладки
  3. Область работы со списками
  4. Основная рабочая область


Строка меню

Строка меню состоит из следующих элементов:

  1. Файл
  2. Дополнительно
  3. Справка

Вкладка дополнительно состоит из:

Admin02.png
  1. Настройки соединения - позволяют настроить основное соединение
  2. Обновить - обновляет информацию о базе данных

Вкладки

Admin03.png
  1. Пользователи - эта вкладка предназначена для настройки прав пользователей, просмотра, и изменения контактной информации.
  2. Группы пользователей - эта вкладка предназначена для создания и удаления группы пользователей, а также ввода разграничения прав доступа.
  3. Группы зданий - эта вкладка предназначена для создания и удаления группы зданий, которые впоследствии можно будет назначить пользователю.
  4. Настройки сервера - эта вкладка предназначена для настроек подключения к FTP серверу.


Вкладка Пользователи

Вкладка «Пользователи» позволяет быстро настроить права пользователей, назначить для каждого из них группу зданий, к которым он будет иметь доступ, а также просмотреть/изменить контактную информацию.

Admin04.png
  1. Кнопки управления учетной записью пользователя
  2. Список пользователей
  3. Поиск пользователей
  4. Основная информация о пользователе
  5. Область настройки прав доступа пользователя


Кнопки управления учетной записью пользователя

Admin05.png

1. Добавить - кнопка для создания нового пользователя. При клике откроется окно:

Admin06.png

В этом окне необходимо заполнить все поля, и нажать кнопку Admin23.png

Новый пользователь станет доступным в списке пользователей.

Admin07.png

2. Пароль - кнопка для записи нового пароля пользователю.

При нажатии на кнопку откроется следующее окно:

Admin08.png

Необходимо ввести новый пароль, и нажать кнопку "Изменить".

3. Удалить - кнопка для удаления выбранного пользователя. При нажатии откроется диалоговое окно:

Admin09.png

Список пользователей

Список пользователей отображает всех пользователей зарегистрированных в системе. Кликнув на имя пользователя левой кнопкой мыши - откроется вся информация о пользователе.

Admin10.png

Поиск пользователей

Поиск пользователей используется для быстрого перехода к персональным данным учетной записи.

Для поиска аккаунта необходимо начать набирать имя пользователя. Откроется выпадающий список с совпадениями по именам. Для перехода к информации о пользователе необходимо дважды кликнуть по имени в списке.

Admin11.png

Основная информация о пользователе

В области "Информация о пользователе" отображается информация о пользователе, записанная во время создания аккаунта.

Все поля можно редактировать.

Admin12.png

Область настройки прав доступа пользователя

Область настройки содержит 4 вкладки:

  1. Группы зданий пользователя
  2. Редактирование планов
  3. Членство пользователей в группах
  4. Настройки безопасности

Группы зданий пользователя

Данная вкладка используется для назначения пользователю активной группы.

Группа содержит здания, к которым пользователь имеет доступ.

Для предоставления доступа к группе зданий необходимо:

  1. Выбрать группу зданий из списка всех групп (находится слева), кликнув левой кнопкой мыши по имени группы
  2. Нажать на Admin17.png
  3. Имя группы переместится в поле активных групп пользователя
Admin14.png

Редактирование планов

Данная вкладка используется для назначения пользователю прав по доступу к планам, которые он может редактировать.

Для предоставления доступа к редактированию зданий необходимо установить галочку рядом с именем объекта, или нажать кнопку "Выделить всё"

Для снятия всех галочек используется кнопка "Снять всё"

Admin13.jpg

Членство пользователей в группах

Данная вкладка используется для назначения пользователю группы, которая имеет определенные права.

Для добавления пользователя в пользовательскую группу необходимо:

  1. Выбрать группу пользователей из списка всех групп, кликнув левой кнопкой мыши по имени группы
  2. Нажать на Admin17.png
  3. Имя группы переместится в поле активных групп пользователя


Admin15.png

Настройки безопасности

Данная вкладка используется для назначения пользователю прав на различные действия с клиентом.

Для изменения настроек пользователя необходимо установить галочки в чек-боксах.

Admin16.png

При установке галочки в чек-боксе активируются следующие функции клиента:

  1. Разрешить свободную камеру - активирует свободную камеру.
  2. Разрешить полный доступ к датчикам -
  3. Таймаут авто выхода
  4. Режим редактора
  5. Разрешить управление модулями
  6. Спрятать карту
  7. Спрятать координаты
  8. Спрятать транспортные карты
  9. Спрятать схему объектов
  10. Спрятать трекинг
  11. Спрятать список доступных слоев
  12. Спрятать настройки
  13. Спрятать инциденты
  14. Спрятать события
  15. Спрятать отчеты
  16. Спрятать сценарии
  17. Спрятать сферу
  18. Спрятать химические загрязнения

Вкладка Группы пользователей

Данная вкладка используется для создания групп пользователей с правами суперпользователя и правами создания других ролей.

Admin18.png

Вкладка Группы пользователей имеет следующие поля:

  1. Список групп пользователей
  2. Группы зданий групп пользователей
  3. Права доступа на


Список групп пользователей

Список групп пользователей отображает все группы зарегистрированные в системе.

Admin22.png


Для просмотра настроек каждой группы необходимо кликнуть левой кнопкой мыши по её имени.

Для добавления новой группы необходимо нажать кнопку Admin23.png

Откроется следующее окно:

Admin20.png

Заполнив все поля необходимо нажать кнопку Admin24.png

Группы зданий групп пользователей

Для каждой группы пользователей необходимо присвоить группу зданий. Это необходимо для того, что бы каждый пользователь группы имел доступ к планам.

Admin21.png

Для добавления группы зданий группе пользователей необходимо:

  1. Выбрать группу зданий из списка всех групп, кликнув левой кнопкой мыши по имени группы
  2. Нажать на Admin17.png
  3. Имя группы переместится в поле активных групп зданий

Права доступа на:

Вкладка "Права доступа на:" разграничивает права пользователей в группах.

Admin19.png

Следует для каждой таблицы указать, к каким колонкам пользовательская группа имеет доступ и какое действие для каждой колонки доступно, а именно, выборка (SELECT), добавление записей (INSERT), изменение записи (UPDATE) или удаление (DELETE).

Вкладка Группы зданий

Данная вкладка используется для создания групп зданий.

Admin25.png

Вкладка Группы зданий имеет следующие поля:

  1. Список групп зданий
  2. Распределение зданий между группами
  3. Описание группы зданий

Список групп зданий

В списке групп зданий отображаются все группы, созданные администратором базы.

Admin26.png

Для добавления новой группы необходимо нажать кнопку Admin23.png

Откроется следующее окно:

Admin28.png

Заполнив все поля формы необходимо сохранить изменения нажав кнопку Admin23.png

Распределение зданий между группами

Admin29.png

Для присвоения зданию принадлежности группы необходимо:

  1. Выбрать группу зданий
  2. Выбрать здание из списка всех зданий, кликнув левой кнопкой мыши по имени здания
  3. Нажать на Admin17.png
  4. Здание переместится в поле активных зданий

Для того что бы выделить все здания необходимо нажать на кнопку "Выделить все".

Описание группы зданий

Область "Описание группы зданий" предназначено для отображения информации о группе зданий.

Admin30.png

Видимая группа - группа, которая будет отображаться в клиенте "Интегра Планета Земля", в строке поиска зданий.

Вкладка Настройки сервера

Вкладка "Настройки сервера" применяется для доступа к базе данных с планами зданий.

Admin31.png

Настройка прав пользователей в ПО «Интеграция» с помощью редактора групповых политик

Для ознакомления с работой редактора в базу данных ПО «Интегра Планета Земля» будет добавлен тестовый пользователь «testuser», которому будут назначены права на просмотр и редактирование и тестовая группа зданий. Однако, сначала необходимо указать настройки сетевого соединения.

Задание настроек соединения

Для подключения к базе данных необходимо указать настройки соединения. Для этого запустите программу и откройте пункт меню «Дополнительно» - «Настройки соединения». В результате откроется диалоговое окно, предоставленное на рисунке 5.


После этого необходимо заполнить все поля данного окна. В качестве примера введем следующие значения, указанные в таблице 1:

После этого необходимо нажать на кнопку «Проверить». Если все настройки были указаны верно, то надпись внизу сменится на «Соединение установлено...», как это показано на рисунке 6. В противном случае надпись изменится на «Соединение не установлено...».


В случае успешного установления соединения станет активной кнопка «Применить», которую следует нажать для сохранения настроек и перехода в основное окно программы.

Создание пользователя

Для создания нового пользователя из редактора перейдите на вкладку «Пользователи» и нажмите на кнопку «Добавить». В результате откроется диалоговое окно, представленное на рисунке 7.


Заполните все поля данной формы, причем следует учесть, что вследствие ограничений базы данных PostgreSQL необходимо ввести логин длиной не менее 4 символов, латиницей, не содержащий спецсимволов, знаков пробелов и табуляции. В отношении же остальных полей подобные ограничения отсутствуют. В качестве примера вставим во все поля слово «testuser». После ввода данных следует нажать кнопку «Добавить». Если все поля были введены верно, то в колонке слева главного окна программы появится пользователь «testuser». В противном случае будет выведено предупреждение «Введены недопустимые символы! Попробуйте еще раз.». Для удаления пользователя следует нажать на кнопку «Удалить». Для смены пароля пользователя в случае его утери следует нажать на кнопку «Пароль». В открывшемся окне, представленном на рисунке 8, введите новый пароль и нажмите кнопку «Изменить».


Создание группы пользователей

Для настройки прав пользователей в СУБД PostgreSQL используется механизм групп пользователей, которым назначаются конкретные привилегии. Впоследствии пользователям назначаются конкретные группы, причем каждый пользователь может состоять в нескольких группах. Для создания новой пользовательской группы необходимо перейти на вкладку «Группы пользователей» и нажать на кнопку «Добавить». В результате откроется диалоговое окно, представленное на рисунке 9.


Следует ввести название группы латиницей без спецсимволов и пробелов и табуляции. Если необходимо назначить администраторские права новой группе, то следует установить галку «Суперпользователь». Если роль впоследствии может создавать другие роли, то необходимо установить галочку «Может создавать другие роли», однако в большинстве случаев устанавливать вторую галочку не требуется. После ввода необходимых данных, следует нажать кнопку «Создать». Если создание группы прошло успешно, то она появится в списке слева.

Теперь следует настроить права в группе. Во второй колонке перечислены все таблицы, которые присутствуют в текущей базе данных. Следует для каждой таблицы указать, к каким колонкам пользовательская группа имеет доступ и какое действие для каждой колонки доступно, а именно, выборка (SELECT), добавление записей (INSERT), изменение записи (UPDATE) или удаление (DELETE). Пример разграничения доступа представлен на рисунке 10. Например, нужно разрешить выборку по колонке pr_key таблицы cached_tables. Для этого установим галочку в колонке SELECT в строке pr_key. Если необходимо назначить какое-то действие по всем столбцам таблицы, можно воспользоваться галочками внизу таблицы (SELECT ALL, INSERT ALL, UPDATE ALL, DELETE). Стоит еще раз отметить, что настройку необходимо производить для всех таблиц. Для удаления пользовательской группы необходимо нажать кнопку «Удалить».


Создание группы зданий

Для удобства каждому пользователю может назначаться группа зданий, причем каждому пользователю могут быть сопоставлены несколько групп. Следует помнить, если будут сопоставлены несколько групп, одна из которых содержит полностью или частично в себе другую группу, то будет отображаться их суммарное множество. Для добавления новой группы зданий следует перейти на вкладку «Группы зданий» и нажать на кнопку «Добавить». В результате появится окно добавления группы, представленное на рисунке 11.


Следует заполнить все поля, причем название группы должно быть написано латиницей без спецсимволов. табуляции и пробелов. После этого необходимо нажать на кнопку «Добавить». Если добавление прошло успешно, то данная группа появится в списке слева.

Для назначения конкретной группе зданий списка зданий их необходимо выбрать из списка слева (для этого достаточно нажать на элементы левой кнопкой мыши в списке «Все здания»). Пример приведен на рисунке 12. Допустим, нам необходимо выбрать планы «Вокзал Орск», «Грузовой двор», «Буран, СГАУ» и «Аэропорт Сочи». Щелкнем левой кнопкой мыши на каждом из вышеперечисленных объектов и затем нажмем кнопку >>. Объекты переместятся из списка «Все здания» в список «Активные здания». Для удаления необходимо выделить удаляемые здания в списке «Активные здания» и нажать на кнопку <<. Для удобства, если необходимо выделить все планы или снять выделение, следует нажать «Выделить все» или «Снять все».


Изменение пользовательских настроек

На данном этапе следует применить созданные выше настройки к созданному нами пользователю. Для этого в списке «Список пользователей» следует выбрать нашего пользователя и открыть первую вкладку «Группы зданий пользователя», которая располагается справа. Из списка слева необходимо выбрать созданную ранее группу зданий «testgroup», щелкнув по ней левой кнопкой мыши, и нажать кнопку >>. Подробно этот процесс отображен на рисунке 13.


Далее необходимо открыть вкладку «Членство в пользовательских группах» и выбрать в списке «Все пользовательские группы» созданную ранее группу «testgroup» и нажать кнопку >>. Подробно этот процесс отображен на рисунке 14.


На этом настройку прав пользователя можно считать завершенной.