Таблица прав доступа по умолчанию

При создании новой учетной записи пользователя, AggreGate Server строит для нее таблицу прав доступа по умолчанию. Содержание этой таблицы зависит от имени учетной записи и от содержания двух глобальных свойств AggreGate Server: Дополнительные права доступа новых пользователей и Права доступа по умолчанию.

Последние три записи таблицы прав доступа нового пользователя имеют особое значение. Пример:

Первая запись объявляет уровень прав доступа Менеджер ко всем контекстам, определенным под контекстом Пользователь самого пользователя (например, users.NAME_OF_USER.alerts etc.). Данный уровень будет использоваться, если предыдущие записи не определили назначенный уровень прав доступа к ресурсу пользователя.

Вторая строка запрещает доступ к контекстам всех других пользователей AggreGate Server, установив уровень прав доступа Не определен. Таким образом, требуемый уровень прав доступа для контекста users.user123.widgets будет Не определен (если только новая учетная запись не окажется user123).

Третья строка определяет уровень прав доступа Менеджер для всех других контекстов, которые не относятся к учетным записям пользователей. Это не позволит пользователю выполнить действия администрирования. Например, новый пользователь не сможет просматривать события администрирования, потому что Уровнем прав доступа по умолчанию контекста Администрирование является Администратор. Он также не сможет остановить или перезапустить AggreGate Server, потому что действия Остановить сервер и Перезапустить сервер (определенные в Корневом контексте) требуют уровень прав доступа Администратор.

На каждую записи таблицы Права доступа пользователя по умолчанию две новых записи добавляется в таблицы прав доступа нового пользователя.

• Для каждого ресурса в таблице прав доступа по умолчанию - запись users.admin.RESOURCE_NAME добавляется в верхнюю часть таблицы разрешений пользователей.

• Когда все записи добавлены, процесс начинается снова, и для каждого ресурса в таблице прав доступа по умолчанию в верхнюю часть таблицы прав нового пользователя добавляется запись users.NAME_OF_USER.RESOURCE_NAME

Если запись прав доступа пользователя по умолчанию отключена, пользователю назначается уровень прав доступа Не определен к ресурсу, указанному в записи Прав доступа пользователя по умолчанию. В противном случае, для ресурса используется уровень по умолчанию, заданный во время регистрации пользователя.

Пример таблицы прав доступа нового пользователя:

В вышеуказанном примере только записи Устройства, Тревоги и Инструментальные панели были активированы в Правах доступа пользователя по умолчанию во время создания учетной записи.

Все записи из таблицы Дополнительные права доступа для новых пользователей добавляются вверху таблицы прав доступа и, таким образом, имеют высший приоритет. Предположим, что у нас есть две записи в таблице Дополнительных прав доступа:

Поскольку символ % заменяется именем пользователя сразу после обработки таблицы Дополнительные права доступа для новых пользователей, мы получим следующую таблицу прав доступа для нового пользователя: