Права доступа к записям общей таблицы

Существует метод назначения прав доступа к каждой записи в общей таблице. Данная опция называется "Редактировать права доступа" и может быть включена или отключена для определенной таблицы посредством изменения основных свойств таблицы.

Права доступа к записи определяют, какие контексты AggreGate Server имеют доступ к данной записи. Данная опция используется в мастер-свойствах членов группы.  Когда контекст группы или терминала данных извлекает содержание общей таблицы, он получает только те записи, к которым у него есть доступ.

Пример:

Предположим, что общая таблица содержит контрольный список действий, которые должны быть выполнены на определенном аппаратном устройстве при его запуске. Данный список записан на каждое устройство, используя интеграцию с устройствами, что приводит к проверке оператором всех элементов во время запуска устройства. Разумеется, некоторые из них могут потребовать такое действие, как "Авторизуйтесь при помощи вашей смарт карты" (для системы контроля транспорта), но только некоторые из них могут потребовать действие, такое как "Проверьте отсутствие утечки в гидравлической системе". В таких случаях права доступа к каждой записи являются очень полезными.

Для каждой записи в этой гипотетической контрольной таблице мы можем назначить список Device (точнее, контекстов Device), к которым она применяется. Мы также можем определить их в группы (см. ниже). Определенный элемент проверки (запись) будет записан только на те Device, у которых есть права доступа к данной таблице.

Права доступа к каждой записи общей таблицы отличаются от таблиц прав доступа пользователя. Права доступа пользователя определяют доступные для него контексты и какие операции он может выполнять в каждом контексте. Напротив, права доступа к записям общей таблицы определяют, какие контексты имеют доступ к данной записи. На данный момент это применимо только в следующих сценариях:

Для интеграции с группами список прав доступа может содержать только групповые контексты. Только группы, обозначенные в списке, могут копировать данную запись для своих членов.

Для интеграции с терминалами данных список прав доступа может содержать контексты терминалов данных и контексты группы групп терминалов данных. В первом случае запись может быть доступна для определенного терминала данных. Во втором случае для всех терминалов данных в группе.

Если вы хотите обезопасить таблицу, вам следует проконтролировать, кто из пользователей может вносить изменения в саму таблицу - устанавливайте права не только на доступ к записям, но и на саму таблицу.

Когда включены права доступа к записи, каждая запись в таблице содержит два дополнительных поля:

  • Доступ к записи
  • Права доступа

Поле Доступ к записи имеет три возможных значения: включен, выключен и определяется  правами доступа. Когда доступ включен, права доступа к данной записи выключаются, и каждая группа или терминал данных имеют к ней доступ. Когда доступ отключен, группы и Device не получат данную запись при просмотре содержания таблицы. Когда значение поля установлено на определяется  правами доступа, вы можете задать список групп или Device, для которых данная запись будет доступна. Если пользователю разрешено изменять саму таблицу, он также может модифицировать права доступа к каждой записи.

Когда свойство интеграции с Device используют для работы с общей таблицей, список прав доступа может содержать не только обычные контексты терминала данных, но и группы терминалов данных. При добавлении группы терминала данных в список прав доступа определенной записи общей таблицы, все его члены будут иметь доступ к данной записи.