Разграничение прав доступа |
Программа поддерживает работу с разграничением доступа и защитой от несанкционированного доступа к базе данных. При запуске системы каждый пользователь проходит процесс аутентификации, который включает в себя: -проверку имени пользователя и пароля БД; -проверку имени пользователя и пароля СИСТЕМЫ; -определение роли пользователя; -установление допустимых ресурсов работы с модулем.
Имя пользователя БД — имя пользователя, с которым «Панорама ЗЕМЛЕДЕЛИЕ» подключается к SQL Server. Имя пользователя СИСТЕМЫ — это имя входа пользователя в систему «Панорама ЗЕМЛЕДЕЛИЕ», длиной не более 32 символов. Пароль СИСТЕМЫ — это пароль пользователя для входа в систему, длиной не более 16 символов. Пароль БД — пароль, с которым «Панорама АГРО» подключается к SQL Server. Имя и пароль БД пользователя предварительно формируются на SQL Server штатными средствами. Роль — это группа пользователей, обладающая предопределенным набором разрешений при работе с данными СИСТЕМЫ. Другое название Роли в системе – Группа пользователей. В системе сформированы 6 штатных ролей: Администратор, Агроном, Экономист, Диспетчер, Пользователь, Наблюдатель. Каждой роли установлены допустимые ресурсы работы с СИСТЕМОЙ. Администратор имеет полный доступ к данным с правом просмотра и редактирования списка пользователей. Администратор имеет право назначения полномочий другим пользователям. В системе обязательно должен быть пользователь с ролью Администратор! В противном случае доступ к списку пользователей будет невозможен. Агроном, Экономист, Диспетчер и Пользователь имеют ограниченный доступ к данным. Каждая роль осуществляет действие по вводу и корректировке информации, содержащейся в реестрах и классификаторах, относящихся к работе роли. При разрешении Администратора возможен полный доступ к данным СУБД, кроме работы со списком пользователей. Наблюдатель имеет доступ только к просмотру данных и ресурсам, разрешенных Администратором. Пользователю с ролью Администратор предоставляется возможность ведения списка пользователей. Для этого в главном меню Сервис выберите пункт Ведение списка пользователей и разрешений к ресурсам.
Форма работы со списком пользователей:
|