Определение пользователей и прав доступа
Определить права доступа - значит определить доступ отдельных пользователей (операторов) к объектам и функциям системы.
Использованные термины
| пользователь | Пользователь или оператор - это человек, работающий с системой D2000. |
| группа объектов | Группа объектов состоит из выбранного множества объектов системы D2000. Работать с группой объектов может тот пользователь, который имеет право работать с ее отдельными объектами, согласно уровню присвоенных прав доступа. |
| права доступа | Права пользователя определяют уровень действий, которые пользователь может выполнять над объектами (чтение, управление, настройка, нет доступных действий). |
| администратор | Пользователь с максимальным уровнем доступа ко всем объектам системы D2000. |
Доступ пользователя к отдельным объектам системы D2000 определяется
путем присвоения данному пользователю определенных групп
объектов.
Поскольку один объект может находиться в нескольких группах
объектов, может возникнуть такая ситуация, при которой пользователю будут
присвоены две или несколько групп объектов, которые могут содержать один и тот
же объект. В данном случае, к данному объекту будет обеспечен приоритетный
доступ. Приоритет увеличивается в следующем порядке: Чтение, Управление,
Настройка, Нет доступных действий.
Пример
Существуют две группы объектов: Группа1 и
Группа2. Пусть Группа1 содержит все битовые карты -
[BITMAPS] и пользователь имеет право выполнять Настройку объектов
данной группы. Пусть Группа2 содержит, помимо иных объектов,
битовые карты KOTOL01.BMP и NADRZ03.BMP, а у пользователя нет доступных
действий над объектами данной группы. Из данной ситуации следует, что
пользователь может работать с объектами KOTOL01.BMP и NADRZ03.BMP на уровне
Настройки и в то же время, у него нет доступных действий
над данными объектами. Приоритет уровня прав Нет доступных
действий выше, чем уровня Настройка, поэтому пользователю
не будут доступны никакие действия над данными объектами. Это значит,
что пользователь сможет работать со всеми битовыми картами, кроме битовых
карт KOTOL01.BMP и NADRZ03.BMP.
Неявный доступ к справочным объектам
Если у пользователя есть доступ к определенному объекту, то
после открытия данного объекта (для чтения), пользователь автоматически
получит доступ и к его справочным объектам.
Пример
У
пользователя есть доступ к графической схеме, но объекты, связанные с данной
схемой, ему недоступны. После открытия графической схемы, пользователь получит
право открывать связанные объекты для чтения. Это значит, что
пользователь увидит в графической схеме значения объектов, к которым у
него нет явного доступа.
Права доступа и пользователей можно определить в процессе D2000 CNF.
Related pages: