SMILabsWiki BETA: MIRRoles ...

Home Page | Каталог | Изменения | НовыеКомментарии | Пользователи | Регистрация | Вход:  Пароль:  

Роли пользователей


В системе работает жёсткая схема прав пользователей (настроена производителем, не требует настройки). Все данные, хранящиеся в системе разбиты на несколько групп: оборудование, программное обеспечение, безопасность, материальные ценности. Каждой из групп соответствует своя роль. Также существует три особые роли: master, admin и demo.
Права пользователя складываются из прав всех его ролей. Пользователь имеет право выполнить операцию, если у него есть хотя бы одна роль, дающая право на выполнение этой операции.
Пользователю, не имеющему ни одной роли, доступно формирование и отправка заявок, а также просмотр истории личных заявок и актов на них.

Административные роли


master – реальный владелец системы с неограниченными возможностями.
admin – администратор системы, имеет доступ ко всем данным и операциям, за исключением привилегий роли master.


Привилегии роли master:

  1. Прямой доступ к базе данных посредством выполнения SQL-запросов;
  2. Возможность «закрепить» расписание мониторинга, сделав его недоступным для изменения пользователем с ролью admin. Типичных примера два:
    1. master запрещает мониторинг экрана и клавиатуры на всех (или выбранных) компьютерах и admin уже не сможет включить их 
    2. master включает мониторинг экрана и клавиатуры на всех (или выбранных) компьютерах и admin, соответственно, не сможет их выключить
  3. Доступ к непосредственному редактированию системных параметров
  4. Только роль master даёт возможность создавать пользователей с ролью master
Таким образом, роль master является ролью не только администратора, а и реального владельца системы, что позволяет назначать администраторов без опасений утечки данных и неконтролируемого полного доступа к системе.

Разграничение доступа к данным


Оборудование
hardware – полный доступ к просмотру и редактированию информации по оборудованию (включая все мат. ценности), к отчётам по устройствам и компьютерам.
hardware_view – права на просмотр аналогично hardware, без права редактирования.
hardware_repair – адресат заявок по оборудованию, назначается вместе с ролью hardware_view.
printer_repair – адресат заявок только на принтеры, копиры и МФУ, назначается вместе с ролью hardware_view
network – право на редактирование только полей switch и порт, назначается вместе с ролью hardware_view


Примечание. Роль hardware_view для трех последних ролей назначается автоматически.


Заявки на ремонт оборудования отправляются ролям: admin, hardware, hardware_repair и (для принтеров и т.д.) printer_repair.


Программное обеспечение
software – полный доступ к просмотру и редактированию информации по программному обеспечению, в том числе к отчётам по ПО, и лицензиям на ПО.


Безопасность
security – полный доступ к информации по безопасности, в том числе к отчётам.


Материальные ценности
asset – доступ к просмотру и редактированию информации по мат. ценностям, за исключением компьютеров и устройств.

Демо-роль


demo – работает только в демо-версии и открывает доступ ко всем данным на чтение (но не на запись).

Роли и версии

РольBasicInventoryMirrorEnterpriseAuditDemo
master++++++
admin++++++
hardware++++++
software++++++
security ++++
asset + + +
demo +
hardware_view++++++
hardware_repair++++++
printer_repair++++++
network++++++


 
Файлов нет. [Показать файлы/форму]
Комментариев нет. [Показать комментарии/форму]
2009-11-10 13:51:41 | Владелец: Olga Zhibrik | Свойства | Наблюдать | Версия для печати | Поиск:
Powered by WackoWiki R4.2