Главная
TOPIS
Демо-версия
Бесплатные опросы
Контакт
     
     
     
     










ТОПИС - (Т)ехнология (О)бъектного (П)роектирования (И)нформационных (С)истем.

СОДЕРЖАНИЕ ОНЛАЙН-ОПИСАНИЯ ДЕМОНСТРАЦИОННОГО ПРИМЕРА:
КОНФИГУРИРОВАНИЕ ПРАВ ДОСТУПА
Скачайте TopisAdministrator и запустите его. Архив распакуется в TopisAdministrator.exe. Это приложение позволяет администратору информационной системы выполнять следующие функции:
  1. Создавать новых пользователей информационной системы и регистрировать их на сервере.
  2. Связывать пользователя с ролью, которую тот будет играть в информационной системе.
  3. Создавать новые роли на основании существующих (клонировать).
  4. Изменять существующие роли - изменять права доступа к функциям приложения.
  5. При изменении структуры приложений обновлять структуры ролей.
Топис Администратор - это отдельное приложение, предназначенное для администратора информационной системы и позволяющее ему создавать роли и назначать роли пользователям информационной системы.


Рис.35 ТОПИС Администратор


Убедитесь, что соединение с базой данных не установлено. Если Вы уже произвели соединение, то отключите его, нажав кнопку возле списка "Соединение с базой данных". После этого укажите размещение файла описания структуры базы данных. Этот файл находится в папке C:\TopisExample\IPM\Access_CDM_Info.frm. Внесите полный путь к файлу в соответствующее поле:


Рис.37 Описание базы данных


После этого произведите соединение с базой данных. Для этого выберите соответствующий псевдоним:


Рис.38 Соединение с базой данных


После успешного соединения появится список пользователей и ролей. Для просмотра и изменения прав доступа определенной роли, выберите нужную роль из выпадающего списка:


Рис.39 Роль


Для изменения нажмите кнопку Изменить. Если необходимо на базе существующей роли создать новую с такими же правами доступа, нажмите Клонировать. Роль будет скопирована, после чего в полученную новую роль можно будет внести изменения на права доступа к элементам приложения. Для связывания пользователя с ролью (разрешение пользователя использовать права доступа определенной роли) выберите роль, затем установите курсор на нужного пользователя. После этого нажмите кнопку в списке "Играет роли". Если у пользователя еще не было ни одной роли данного приложения, то ему будет назначена эта роль.

Процесс создания роли заключается во введении ограничений на доступ к элементам приложения.


Рис.41 Редактор доступа к элементам главной формы


В первую очередь для роли разграничивается доступ к элементам главного меню приложения. На рис. пункты главного меню, которые будут недоступны пользователю, играющему роль "Маркетолог", показаны серым цветом и зачеркнутым шрифтом. Для изменения доступа к любому элементу нажмите F2. Доступ будет изменен на противоположный.


Рис.42 Редактор доступа к элементам рабочих форм и форм редактирования


Далее, если требуется более тонкая настройка доступа, имеется возможность запретить доступ к любому элементу выбранной формы. На рис. для роли "Маркетолог" закрыт доступ к дополнительным действиям бизнес панели "Заказ" - "Оплатить заказ" и "Лицензировать". Эти действия в работающем приложении будут недоступны всем маркетологам, работающим в системе.

Следует подчеркнуть, что введение ограничений в роли не требует перекомпиляции клиентского приложения. Все введенные администратором ограничения динамически отражаются на работе всей системы в целом. Для того, чтобы новые ограничения вступили в силу, пользователю необходимо только перезагрузить приложение.

Из практики работы "Бизнес Автоматики" со своими заказчиками, ролевое распределение доступа к ресурсам приложения, чаще всего применяется для организации коллективной сетевой работы с наиболее важными документами. Например, администратор создал роли "Менеджер", "Кладовщик" и "Бухгалтер". Все они могут пользоваться одной и той же рабочей формой для работы с накладными. Однако, должны иметь различные права по обработке и созданию их. "Менеджер" должен иметь возможность создавать, редактировать и удалять, "Кладовщик" - делать отметку о выдаче товара со склада, а "Бухгалтер" - оприходовать товар. Все эти возможности могут быть легко реализованы администратором путем закрытия соответствующих действий на форме для каждой из ролей.

Такой динамический подход к распределению ресурсов приложения оправдывает себя на предприятии. Дело в том, что очень часто бывает необходимо перераспределить существующие ролевые обязанности. Например, сотрудник уходит в отпуск и его обязанности должны быть переданы одному или чаще нескольким сотрудникам. С помощью Топис Администратора эта работа может быть выполнена несколькими щелчками мышкой.

Когда роли созданы, каждому зарегистрированному пользователю обязательно назначается роль. Если пользователь зарегистрирован, а роль ему не назначена, то он не сможет работать с приложением.

Топис Администратор обеспечивает возможность создания нового пользователя.


Рис.43 Форма для создания нового пользователя


С помощью формы редактирования пользователя администратор имеет возможность произвести регистрацию пользователя на сервере баз данных. При включении опции шифрования пароля, обеспечивается невозможность доступа пользователей к серверу кроме как из клиентского приложения.

<< Подключение разграничения ролевого доступа к функциям приложения