Пользовательские роли
В данном разделе содержится информация о ранее созданных пользовательских ролях системы. Также доступны следующие операции:
-
обновление информации о ролях;
-
возможность создания новых ролей;
-
возможность удаления ролей (кроме встроенных).
Доступ к данному разделу операторам ВМ ограничен.
Создание роли
Создание новой роли осуществляется с помощью нажатия кнопки Добавить.
В открывшемся окне необходимо заполнить следующие поля:
После заполнения полей необходимо подтвердить операцию, нажав кнопку OK.
Примечание
Разрешения можно задать при создании роли, но удобнее это делать в таблице разрешений готовой роли.
Типы ролей
Существует 4 типа ролей:
-
Администратор (доступны все настройки, кроме тех, которые доступны только администратору безопасности);
-
Администратор безопасности (доступ к настройкам безопасности, авторизации);
-
Оператор ВМ (имеет доступ к ВМ и смежным ресурсам системы. Только Операторы ВМ могут владеть ресурсами системы);
-
Только чтение (как администратор, но только чтение).
Редактирование роли
Для корректировки данных о пользовательской роли необходимо нажать на интересующую роль, после чего в открывшемся окне отобразится информация о роли.
Информация
Во вкладке Информация отображаются:
-
название (редактируемый параметр);
-
приоритет (редактируемый параметр);
-
тип (редактируемый параметр).
Удаление роли
Удаление ВМ выполняется в окне состояния роли с помощью кнопки Удалить и подтвердить операцию, нажав кнопку Да.
Примечание
Удаление встроенных и используемых ролей недоступно.
Разрешения
Во вкладке Разрешения отображаются таблица всех разрешений системы. Добавленные разрешения отмечены "галочками". Добавление (и удаление) разрешений осуществляется с помощью постановки (убрать для удаления) "галочки" нужным разрешениям и нажатию появившейся кнопки Сохранить.
В таблице пять столбцов:
-
отметка ("галочка");
-
название действия;
-
http метод;
-
приложение (Часть системы. Приложение может содержать несколько моделей.);
-
модель (Часть приложения.).
Для удобства работы с таблицей разрешений реализован фильтр, вызываемый по кнопке Фильтр.
Примечание
Редактирование встроенных ролей недоступно - только вновь созданные роли могут быть изменены администратором безопасности.
Контроль отображения элементов пользовательского интерфейса
Реализованы специальные разрешения для разграничения видимости тех или иных элементов пользовательского интерфейса для различных ролей пользователей. Такие разрешения имеют особые названия:
-
menu_ (например menu_all_sessions) отвечает за отображение элементов главного меню;
-
button_ (например button_dashboard) отвечает за отображение различных "кнопок".