Предоставление разрешения пользователю к объектам другого пользователя
В этом уроке объясняется, как предоставить пользователю SberMobile права доступа для просмотра, изменения и использования объекта, который принадлежит другой пользовательской учетной записи. Этот объект может быть Отчетом, Фильтром событий, устройством, или любым другим системным ресурсом. Информацию о системе безопасности SberMobile см. в разделе Безопасность и права доступа.
Давайте посмотрим, каким образом виджет Мониторинга температуры, принадлежащий пользователю - администратору, может стать доступным и для пользователя тест.
1. Определение пути контекста совместно используемого объекта
Найдите объект, который будет совместно использоваться в системном дереве SberMobile IIoT Platform Clientа. Кликните по нему правой кнопкой мыши и выберите Копировать (Copy) в контекстном меню, чтобы скопировать его контекстный путь в область обмена данными:
Можно также ввести путь вручную позднее, если это необходимо. Чтобы увидеть путь контекста любого объекта, наведите на него мышь, и Вы увидите подсказку. В нашем примере путь контекста виджета - users.admin.widgets.tmon:
2. Изменение таблицы прав доступа
А теперь отредактируйте таблицу с правами доступа для пользователя, который должен иметь доступ к совместо используемому ресурсу. Найдите узел этого пользователя () в Системном дереве (она находится под узлом Пользователи ) и щелкните по нему правой кнопкой мыши. Выберите из контекстного меню Редактировать свойства пользователя:
Во вкладке Права доступа выберите первую строку в таблице, кликнув по ее номеру. Затем кликните по элементу Добавить ряд (), чтобы вставить новый ряд в начале таблицы. Кликните правой кнопкой мыши по полю Контекстной маски для новой записи и выберите из контекстного меню элемент Вставить. Можно также нажать Ctrl-V или вручную вставить путь контекста, обозначенный на этапе 1. А затем выберите элемент Менеджер в поле Права доступа:
В начале таблицы мы поместили запись о новых правах доступа. Убедитесь, что она не будет перезаписана другими записями. |
Для пользователей контекстными масками возможно совместное использование ряда ресурсов. Например, чтобы разрешить доступ ко всем виджетам, используйте контекстную маску users.admin.widgets.* вместо users.admin.widgets.tmon. |
Чтобы предоставить все только что созданные пользовательские права на определенные ресурсы, добавьте запись прав доступа, аналогичную описанной ранее, когда речь шла о таблице глобальной конфигурации - Дополнительные права доступа для новых пользователей. |
3. Доступ к совместно используемым ресурсам
Зарегистрируйтесь как пользователь, который уполномочен иметь доступ к совместно используемому ресурсу. Теперь у Вас должна быть возможность просматривать ресурс через системное дерево. Оно находится под узлом его владельца: