Разграничение прав доступа

Программа поддерживает работу с разграничением доступа и защитой от несанкционированного доступа к базе данных.

При запуске системы каждый пользователь проходит процесс аутентификации, который включает в себя:

-проверку имени пользователя и пароля БД;

-проверку имени пользователя и пароля СИСТЕМЫ;

-определение роли пользователя;

-установление допустимых ресурсов работы с модулем.

Имя пользователя БД — имя пользователя, с которым «Панорама ЗЕМЛЕДЕЛИЕ» подключается к SQL Server.

Имя пользователя СИСТЕМЫ — это имя входа пользователя в систему «Панорама ЗЕМЛЕДЕЛИЕ», длиной не более 32 символов.

Пароль СИСТЕМЫ — это пароль пользователя для входа в систему, длиной не более 16 символов.

Пароль БД — пароль, с которым «Панорама АГРО» подключается к SQL Server.

Имя и пароль БД пользователя предварительно формируются на SQL Server штатными средствами.

Роль — это группа пользователей, обладающая предопределенным набором разрешений при работе с данными СИСТЕМЫ. Другое название Роли в системе – Группа пользователей.  

В системе сформированы 6 штатных ролей: Администратор, Агроном, Экономист, Диспетчер, Пользователь, Наблюдатель. Каждой роли установлены допустимые ресурсы работы с СИСТЕМОЙ.

Администратор имеет полный доступ к данным с правом просмотра и редактирования списка пользователей. Администратор имеет право назначения полномочий другим пользователям. В системе обязательно должен быть пользователь с ролью Администратор! В противном случае доступ к списку пользователей будет невозможен.

Агроном, Экономист, Диспетчер и Пользователь имеют ограниченный доступ к данным. Каждая роль осуществляет действие по вводу и корректировке информации, содержащейся в реестрах и классификаторах, относящихся к работе роли. При разрешении Администратора возможен полный доступ к данным СУБД, кроме работы со списком пользователей.

Наблюдатель имеет доступ только к просмотру данных и ресурсам, разрешенных Администратором.

Пользователю с ролью Администратор предоставляется возможность ведения списка пользователей. Для этого в главном меню Сервис выберите пункт Ведение списка пользователей и разрешений к ресурсам.

Форма работы со списком пользователей: