Уровни прав доступа
Уровень прав доступа определяет разрешение доступа к какому-либо ресурсу. Если уровень прав пользователя, запрашивающего доступ, включает уровень прав доступа к требуемому ресурсу, доступ разрешается. В противном случае, доступ будет запрещен.
AggreGate Server взаимодействует со следующими уровнями прав доступа:
Уровень прав доступа | Включает | Комментарии |
Нет прав | Нет прав | Нет заданных прав доступа. Данный уровень относится к каждому пользователю, который пытается получить доступ к системе без предварительной авторизации. С таким уровнем прав доступа могут быть выполнены немногочисленные операции, такие как авторизация, регистрация новой учетной записи пользователя (если включена опция глобальной конфигурации Включить саморегистрацию пользователей) и т.д. |
Наблюдатель | Нет прав, Наблюдатель | Минимальный уровень прав доступа. Этот уровень позволяет просматривать большинство информации без разрешения на ее редактирование. Может оказаться полезным предоставление "демо"-прав доступа для просмотра определенных объектов. Наблюдатели могут видеть настройки и события устройств, но не могут их конфигурировать и выполнять операции, предоставляемые аппаратными устройствами. |
Оператор | Нет прав, Наблюдатель, Оператор | Уровень прав доступа большинства обычных пользователей. Позволяет просматривать несистемные данные и выполнять некоторые базовые операции по изменению данных. Операторы могут конфигурировать аппаратные устройства и выполнять их операции, но не могут создавать/удалять или редактировать настройки подключения и обработки данных. |
Менеджер | Нет прав, Наблюдатель, Оператор, Менеджер | Данный уровень позволяет просматривать все данные и вносить некоторые изменения, например, контролировать аппаратные устройства, изменять шаблоны отчетов, создавать и контролировать тревоги и т.д. |
Инженер | Нет прав, Наблюдатель, Оператор, Менеджер, Инженер | Уровень, разрешающий операции с несистемными данными, включая потенциально опасные, таких как запуск скриптов. Данный уровень должен относиться к системным инженерам. |
Администратор | Нет прав, Наблюдатель, Оператор, Менеджер, Инженер, Администратор | Данный уровень прав доступа позволяет выполнение административных действий: вносить изменения в глобальную конфигурацию AggreGate Server, останавливать/перезапускать сервер, управлять учетными записями пользователей и т.д. Если пользователь имеет права доступа Администратора к контексту, он может делать в нем, что угодно. |
Если вы хотите проверить, какой требуется уровень прав доступа к определенному контексту, переменной, функции, событию или действию, пожалуйста, посмотрите раздел Контекстная ссылка.
 | Может показать нелогичным тот факт, что события имеют уровень прав доступа. Событие просто происходит, хотите вы этого или нет. Устройство отключается от системы - это событие. Однако, вы можете выбрать, кто может просматривать или контролировать его. В этом случае применяются уровень прав доступа. Они позволяют вам определить, кто может просматривать события в Журнале событий, создавать Тревоги для данного события и т.д. |
 | Дополнительная информация: Чтобы понять, что мы имеем в виду под фразой "Право доступа включает другое право доступа", вам нужно рассматривать права доступа как двоичные битовые битовые маски. Если вы не знаете наверняка, что такое битовая маска, пожалуйста, обратитесь к статье http://en.wikipedia.org/wiki/Bitmask. Уровень прав доступа внутренне выражается как битовая маска. Например, внутренняя битовая маска для уровня Не определен является 00000000, для уровня Наблюдатель - 00000001, для уровня Администратор - 00011111. Итак, как видите, маска уровня прав доступа Администратор (это маска, а не просто число) включает маски уровней Наблюдатель и Не определен, потому что имеет 1 в каждой позиции, где другие маски имеют 1. Данный метод используется, потому что он более универсален и эффективен, чем просто число (т.е. Не определен - 0, Наблюдатель - 1 и т.д.) |
Пример 1
Если уровень прав доступа пользователя, запрашивающего доступ к определенному ресурсу, является Менеджер, а требуемый уровень прав - Администратор, доступ будет запрещен, потому что Менеджер не включает в себя уровень Администратор.
Пример 2
Если уровень прав доступа пользователя, запрашивающего доступ к определенному ресурсу, является Менеджер, и требуемый уровень прав доступа тоже Менеджер, доступ будет разрешен, т.к. Менеджер включает в себя уровень Менеджер.