Управление учебным процессом ВУЗа- Управление доступом пользователей к системе (раздел целиком) (29.03.2024) | (одним файлом) |
Управление доступом пользователей к системе |
1. Управление пользователями, ролями, профилями | ||
Подключение пользователей к системе состоит из следующих этапов:
Дополнительную информацию о системе прав доступа можно получить в разделе Руководство администратора по платформе "Мельница данных". В существующей конфигурации системы выделены следующие категории пользователей:
В системе существует и ряд других ролей, о которых подробнее написано в разделах "Руководство администратора" по каждому из участков системы. |
2. Установка настроек пользователей |
Установить для пользователей значения настроек Филиал, Факультет, Подразделение ДПО с целью ограничения доступа пользователя к объектам в рамках каждой роли, можно, выполнив ряд действий:
|
3. Настройка сервера приложений для удаленного доступа |
Для организации удаленного доступа пользователей в систему необходимо
На стороне удаленного клиента необходимо запустить обозраеватель данных, в поле "Источник данных" указать "DataMill Application Server", в поле "База данных" - url обработчика на соответвтующем сервере приложений. Если хост сервера приложений доступен по имени "myHost", то в поле необходимо написать "myHost/myHandler" ("myHander" - имя обработчика в конфигурации сервера приложений на хосте "myHost") |
4. Настройка и использование доверенного доступа |
Для использования доверенного доступа на стороне сервера проделайте следующее:
На стороне удаленного клиента необходимо запустить обозраеватель данных, в поле "Источник данных" указать "DataMill Application Server", в поле "База данных" - url обработчика на соответвтующем сервере приложений. Если хост сервера приложений доступен по имени "myHost", то в поле необходимо написать "myHost/myHandler" ("myHander" - имя обработчика в конфигурации сервера приложений на хосте "myHost"). Установите флажок "Доверенная авторизация". Поля "пользователь" и "пароль" автоматически очистятся. При создании ярлыка или вызове "Обозревателя данных" с командной строки необходимо передавать в командной строке ключ "/NegotiateAuth" для автоматической активации доверенной авторизации. Имя пользователя и пароль в этом случае необходимо опустить: DataBrowser.exe app#/@myhost.myHandler /NegotiateAuth |
5. Использование "профилей" для ограничения прав на бизнес-объекты | ||
Нередки случаи, когда необходимо ограничивать права пользователей на бизнес-объекты системы, связанные с определенными подразделениями (факультетами, кафедрами), филиалами или другими сущностями. Например, возможна ситуация, в которой пользователю нужно предоставить права на просмотр записей о студентов трех из десяти факультетов вуза, при этом дать права на запись в отношении только двух из этих факультетов. Аналогичные задачи возможны применительно к учебным планам различных факультетов, данным о нагрузке различных кафедр, слушателям различных подразделений дополнительного образования. Для решения подобных задач можно использовать "профили" пользователей. Работа с профилями ведется в Административной форме системы. Для управления доступом к некоторой категории объектов (например, к учебным планам, контингенту студентов) на вкладке Профили нужно добавить запись о новом профиле при помощи действия Создать. Для добавления профиля нужно задать его Имя и Наименование. В поле Домен нужно выбрать домен того свойства, по которому будет вводиться ограничение прав. Например, для ограничения по факультету нужно выбрать домен класса Ссылки на объекты, связанный с классом Факультеты и отделения. В поле Доступ нужно выбрать один из двух режимов: Контролировать только запись (флажок снят) или Контролировать чтение и запись (флажок установлен). После создания записи о профиле необходимо создать его элементы. Элементы профиля содержат информацию о том, на объекты какого класса и по какому свойству вводится ограничение. На представленной выше форме параметров приведен пример добавления в профиль элемента, вводящего ограничение на объекты класса Рабочий учебный план по свойству Факультет. В каждый профиль можно влкючить несколько элементов профиля. Например, в профиль "Профиль работы с учебными планами" можно включить элементы, вводящие ограничения по свойству Факультет на доступ к объектам классов Рабочие учебные планы, Базовые учебные планы, Учебные планы факультета. Для того, чтобы ограничения доступа были применены к определенным пользователям, необходимо установить связь между пользователями и профилями. Это можно сделать в подчиненной таблице Пользователи таблицы Профили при помощи действия Создать. В форме параметров данного действия нужно выбрать пользователя, включаемого в профиль, а также установить значение свойства, по которому вводится ограничение, для данного пользователя. В зависимости от домена свойства для заполнения будет доступно одно из полей для ввода значений (Строковое значение, Целое значение, Значение-объект и проч.) Если пользователю нужно предоставить права на объекты с определенным набором значений свойств (например, на планы нескольких факультетов), то нужно повторить действие по добавлению пользователя с каждым из этих значений.
Пример формирования состава профиля: Пример включения пользователей в профиль: В приведенном примере пользователь "Дугарская Полина Васильевна" будет иметь права на запись только для учебных планов (объектов классов Рабочие учебные планы, Базовые учебные планы и Учебные планы факультета) факультетов права и прикладной политологии, а пользователь "Белов Никита Юрьевич" будет иметь права на запись только учебных планов факультета социологии и Института демографии. |