Назначение полномочий пользователям в ПО «Паспорт поля»

Печать Предыдущая страница Стартовая страница Следующая страница

Программа поддерживает работу с разграничением доступа и защитой от несанкционированного доступа к базе данных.

При запуске системы каждый пользователь проходит процесс аутентификации, который включает в себя:

  • проверку имени пользователя и пароля БД;
  • проверку имени пользователя и пароля системы;
  • определение роли пользователя;
  • установление допустимых ресурсов работы с программой.

 

Имя пользователя БД - это имя пользователя, с которым программа подключается к SQL Server.

Пароль БД – это пароль пользователя для подключения к SQL Server.

Имя пользователя - это имя входа пользователя в систему, длиной не более 32 символов.

Пароль – это пароль пользователя для входа в систему, длиной не более 16 символов.

Имя пользователя БД и Пароль БД предварительно формируются на SQL Server штатными средствами.

Имя пользователя и Пароль создаются в системе пользователем с правами администратора.

При первичном запуске «Паспорт поля» процесс аутентификации может пройти пользователь с логином “panorama”  и паролем “panorama”. Для обеспечения безопасности и защиты данных рекомендуем изменить пароль для пользователя “panorama”.

Роль – это группа пользователей, обладающая предопределенным набором разрешений при работе с данными СИСТЕМЫ. Другое название Роли в системе – Группа пользователей.

В системе сформированы 6 штатных ролей: Администратор, Агроном, Экономист, Диспетчер, Пользователь, Наблюдатель. Каждой роли установлены допустимые ресурсы работы с СИСТЕМОЙ.

Администратор имеет полный доступ к данным с правом просмотра и редактирования списка пользователей. Администратор имеет право назначения полномочий другим пользователям. В системе обязательно должен быть пользователь с ролью Администратор! В противном случае доступ к списку пользователей будет невозможен.

Агроном, Экономист, Диспетчер и Пользователь имеют ограниченный доступ к данным. Каждая роль осуществляет действие по вводу и корректировке информации, содержащейся в реестрах и классификаторах, относящихся к работе роли. При разрешении Администратора возможен полный доступ к данным СУБД, кроме работы со списком пользователей.

Наблюдатель имеет доступ только к просмотру данных и ресурсам, разрешенным Администратором.

Пользователю с ролью Администратор предоставляется возможность ведения списка пользователей. Для этого на панели Инструментов главного окна нажмите на кнопку ic_8055 и выберите пункт Ведение списка пользователей и разрешений к ресурсам. Форма работы со списком пользователей представлена на рисунке.

 

Диалог «Список пользователей и разрешений к ресурсам»:

_bm4702