Promotic
WikipediaLinkedInYoutubeTwitterFacebook

Popis záložky Oprávnění

Existují-li v objektu chráněné operace, které může provést jenom oprávněný uživatel, pak objekt také obsahuje záložku Oprávnění. Záložka obsahuje seznam všech oprávnění daného objektu, který je uživatelsky neměnný a je dán typem objektu (např. seznam oprávnění objektu PmRoot v záložce Oprávnění bude jiný než seznam oprávnění objektu PmPanel v záložce Oprávnění).

Pomocí tlačítka Editace oprávnění lze pro každé oprávnění editovat seznam oprávněných skupin uživatelů, pro které bude chráněná operace povolena.

Díky definování oprávnění v objektech pomocí seznamu oprávněných skupin uživatelů (nikoliv pomocí konkrétních lokálních nebo síťových uživatelů), lze snadno přidávat nebo odebírat lokální a síťové uživatele. Ti se zařadí do patřičných skupin uživatelů a není nutno dělat změny v konfiguraci jednotlivých objektů. Změna se pak provádí pouze centrálně v konfigurátoru Uživatelé. Skupiny tak mají logický význam a používají se právě k definici oprávnění (např. $ADMIN, $OPER, GUESTS, atd.).

 
Přehled systémových uživatelů a skupin uživatelů:
$ANY: systémová skupina uživatelů, představuje jakéhokoliv lokálního nebo síťového uživatele (přihlašený, nepřihlášený).
$ANY_LOCAL: systémová skupina uživatelů, představuje jakéhokoliv lokálního uživatele (přihlašený, nepřihlášený).
$ANY_NET: systémová skupina uživatelů, představuje jakéhokoliv síťového uživatele (přihlašený, nepřihlášený).
$ADMIN: systémová skupina uživatelů, představuje uživatele s administrátorskými právy.
$OPER: systémová skupina uživatelů, představuje uživatele s právem normální obsluhy.
$NOUSER_LOCAL: systémový uživatel, představuje lokálního nepřihlášeného uživatele.
$NOUSER_NET: systémový uživatel, představuje síťového nepřihlášeného uživatele.
 
Jsou v zásadě dvě možnosti vzniku požadavku na provedení chráněné operace za běhu aplikace:
- požadavek vznikl lokálně: projde se a porovná se seznam skupin uživatelů v oprávnění s právě přihlášeným lokálním uživatelem
- požadavek vznikl síťově: projde se a porovná se seznam skupin uživatelů v oprávnění se síťovým uživatelem uvedeným v síťovém požadavku na operaci
 
Ověření oprávnění přihlášeného uživatele k provedení chráněné operace. Vlastní ověření oprávnění (nad objektem User) probíhá v těchto krocích:
1) Určení, zda požadavek na operaci vznikl lokálně nebo síťově.
2) Určení identifikátoru lokálního nebo síťového uživatele, který požadavek vyvolal. V případě kombinace síťového uživatele hlídaného jménem a heslem a síťového uživatele hlídaného IP adresou mohou být identifikátory dva.
3) Porovnání identifikátoru uživatele se skupinami uživatelů v oprávnění. Operace je povolena, pokud je uživatel členem některé z uvedených skupin uživatelů. V případě dvou identifikátorů uživatelů se porovnání provádí pro každý zvlášť a stačí, když je úspěšný aspoň jeden z nich.

Veškerá porovnávání, při hledání výskytu identifikátoru uživatele ve skupinách uživatelů, končí úspěchem ihned po nalezení skupiny uživatelů, ve které je uživatel členem. Projde-li se naopak celý seznam a uživatel v něm není nalezen, hledání končí neúspěchem a operace není povolena.

 
Objevuje-li se v záložce ještě tlačítko Editace výrazu, pak to znamená, že do záložky byly přeneseny i původní VBScript výrazy, které původně sloužily k povolování nebo zakazování operací v objektech (např. VBScript výraz povolující otevřít obraz). Pokud existují, pak je vyhodnocen nejprve daný výraz. Jestliže je výsledkem true, pak vyhodnocování okamžitě končí úspěchem. Jestliže je false, pak se pokračuje v porovnávání seznamu skupin uživatelů stejně, jako by tam žádný výraz nebyl.
© MICROSYS, spol. s r. o.Tavičská 845/21 703 00 Ostrava-Vítkovice