Уровни прав доступа
Уровень прав доступа определяет разрешение доступа к какому-либо ресурсу. Если уровень прав пользователя, запрашивающего доступ, включает уровень прав доступа к требуемому ресурсу, доступ разрешается. В противном случае, доступ будет запрещен.
SberMobile Server взаимодействует со следующими уровнями прав доступа:
Уровень прав доступа | Включает | Комментарии |
Нет прав | Нет прав | Нет заданных прав доступа. Данный уровень относится к каждому пользователю, который пытается получить доступ к системе без предварительной авторизации. С таким уровнем прав доступа могут быть выполнены немногочисленные операции, такие как авторизация, регистрация новой учетной записи пользователя (если включена опция глобальной конфигурации Включить саморегистрацию пользователей) и т.д. |
Наблюдатель | Нет прав, Наблюдатель | Минимальный уровень прав доступа. Этот уровень позволяет просматривать большинство информации без разрешения на ее редактирование. Может оказаться полезным предоставление "демо"-прав доступа для просмотра определенных объектов. Наблюдатели могут видеть настройки и события устройств, но не могут их конфигурировать и выполнять операции, предоставляемые аппаратными устройствами. |
Оператор | Нет прав, Наблюдатель, Оператор | Уровень прав доступа большинства обычных пользователей. Позволяет просматривать несистемные данные и выполнять некоторые базовые операции по изменению данных. Операторы могут конфигурировать аппаратные устройства и выполнять их операции, но не могут создавать/удалять или редактировать настройки подключения и обработки данных. |
Менеджер | Нет прав, Наблюдатель, Оператор, Менеджер | Данный уровень позволяет просматривать все данные и вносить некоторые изменения, например, контролировать аппаратные устройства, изменять шаблоны отчетов, создавать и контролировать тревоги и т.д. |
Инженер | Нет прав, Наблюдатель, Оператор, Менеджер, Инженер | Уровень, разрешающий операции с несистемными данными, включая потенциально опасные, таких как запуск скриптов. Данный уровень должен относиться к системным инженерам. |
Администратор | Нет прав, Наблюдатель, Оператор, Менеджер, Инженер, Администратор | Данный уровень прав доступа позволяет выполнение административных действий: вносить изменения в глобальную конфигурацию SberMobile Server, останавливать/перезапускать сервер, управлять учетными записями пользователей и т.д. Если пользователь имеет права доступа Администратора к контексту, он может делать в нем, что угодно. |
Если вы хотите проверить, какой требуется уровень прав доступа к определенному контексту, переменной, функции, событию или действию, пожалуйста, посмотрите раздел Контекстная ссылка.
Может показать нелогичным тот факт, что события имеют уровень прав доступа. Событие просто происходит, хотите вы этого или нет. Устройство отключается от системы - это событие. Однако, вы можете выбрать, кто может просматривать или контролировать его. В этом случае применяются уровень прав доступа. Они позволяют вам определить, кто может просматривать события в Журнале событий, создавать Тревоги для данного события и т.д. |
Дополнительная информация: Чтобы понять, что мы имеем в виду под фразой "Право доступа включает другое право доступа", вам нужно рассматривать права доступа как двоичные битовые битовые маски. Если вы не знаете наверняка, что такое битовая маска, пожалуйста, обратитесь к статье http://en.wikipedia.org/wiki/Bitmask. Уровень прав доступа внутренне выражается как битовая маска. Например, внутренняя битовая маска для уровня Не определен является 00000000, для уровня Наблюдатель - 00000001, для уровня Администратор - 00011111. Итак, как видите, маска уровня прав доступа Администратор (это маска, а не просто число) включает маски уровней Наблюдатель и Не определен, потому что имеет 1 в каждой позиции, где другие маски имеют 1. Данный метод используется, потому что он более универсален и эффективен, чем просто число (т.е. Не определен - 0, Наблюдатель - 1 и т.д.) |
Пример 1
Если уровень прав доступа пользователя, запрашивающего доступ к определенному ресурсу, является Менеджер, а требуемый уровень прав - Администратор, доступ будет запрещен, потому что Менеджер не включает в себя уровень Администратор.
Пример 2
Если уровень прав доступа пользователя, запрашивающего доступ к определенному ресурсу, является Менеджер, и требуемый уровень прав доступа тоже Менеджер, доступ будет разрешен, т.к. Менеджер включает в себя уровень Менеджер.