Promotic
WikipediaLinkedInYoutubeTwitterFacebook

Uživatelé - záložka objektu PmaRoot

Popis:
Definice uživatelů a skupin uživatelů, viz Uživatelé, skupiny uživatelů, oprávnění a přihlašovací systém.
 
Skupiny uživatelů:

Skupina uživatelů představuje lokální nebo síťové uživatele, mající určitou úroveň oprávnění v zabezpečení aplikace pomocí oprávnění (mají oprávnění provádět určitou třídu operací v běžící aplikaci). Skupin uživatelů (různé úrovně oprávnění) může být libovolně mnoho. Do skupiny uživatelů lze přiřadit jakékoliv lokální a síťové uživatele. Každý uživatel může být ve více skupinách současně. Zařazením uživatele do určité skupiny uživatelů získává tento uživatel oprávnění potřebná k provádění určitých chráněných operací v běžící aplikaci. Využije-li těchto skupin k zabezpečení aplikace pomocí oprávnění (namísto konkrétních uživatelů), dají se pak později flexibilně přidávat nebo ubírat jednotliví uživatelé z existujících skupin, bez nutnosti měnit ostatní části aplikace (a to dokonce i v běžící aplikaci metodou Pm.WndEditUsers). To je nutné pro cílového zákazníka pro zanesení personálních změn obsluhy (příchod nových zaměstnanců, odchod stávajích zaměstnanců, atd.). Zařazení uživatelů do příslušných skupin se děje přímo u příslušných uživatelů, kde se uvede seznam skupin, do kterých uživatel patří. Skupina uživatelů se vždy vytváří pouze v souboru PRA.

 
PROMOTIC uživatelé:

U všech PROMOTIC uživatelů (lokálních i síťových) se nastavují kritéria, která při přihlašování musí uživatel splnit, aby byl systémem akceptován. Jedná se zejména o přihlašovací jméno a heslo. Ověření totožnosti uživatele má velký význam pro následné omezení přístupu uživatelů ke kritickým částem aplikace pomocí vytváření oprávnění u jednotlivých částí aplikace nebo pomocí skriptů. K vlastnímu omezení přístupu jednotlivých uživatelů ke kritickým částem aplikace se využívá zařazování uživatele do skupin uživatelů (lze použít i přiřazení priority uživateli).

Způsob uložení konfigurace PROMOTIC uživatele v souboru:

1) PRA - Konfigurace těchto PROMOTIC uživatelů je uložena přímo v projektu aplikace. Tyto uživatele lze konfigurovat pouze ve vývojovém prostředí (tzn. že k případné změně je nutno přejít do vývojového módu).
2) INI - Konfigurace těchto PROMOTIC uživatelů je umístěna v zakódovaném textu v sekci [Users] v souboru INI zadaném v konfigurátoru "Soubor s uživateli (INI)". Tyto uživatele lze konfigurovat jak ve vývojovém prostředí, tak v běžící aplikaci metodou Pm.WndEditUsers v okně editace uživatelů nebo přímo pomocí metod Pm.AddUser a Pm.RemoveUser.
3) TMP - Konfigurace těchto PROMOTIC uživatelů není nikde uložena a existují pouze dočasně v paměti. To znamená, že po zastavení aplikace tito uživatelé zanikají. Tyto uživatele lze konfigurovat pouze v běžící aplikaci buď metodou Pm.WndEditUsers v okně editace uživatelů anebo přímo pomocí metod Pm.AddUser a Pm.RemoveUser.

Typ:

1) Lokální uživatel - Uživatel přímo ovládající aplikaci z počítače, na kterém aplikace běží. Předpokládá se, že oprávněný uživatel bude provádět kritické operace v přihlášeném stavu (tzn. že bude přihlášen od svého příchodu k počítači nebo se přihlásí před chráněnými operacemi v aplikaci).
2) Síťový uživatel - Uživatel připojující se k aplikaci vzdáleně (např. síťové prohlížení eventů, alarmů, trendů, atd. přes HTTP protokol).
Konfigurační položky:
Používat v runtime módu uživatele z INI souboruPokud je zatrženo, pak se budou v runtime módu používat uživatelé z INI souboru.
Soubor s uživateli (INI)Soubor typu INI, ve kterém budou uloženy v sekci [Users] uživatelé v zakódovaném textu, které lze měnit i v běžící aplikaci metodou Pm.WndEditUsers. Přednastavená hodnota je: #cfg:users.ini.

Je doporučeno použít cestu v syntaxi PROMOTIC - viz PROMOTIC cesta k souborům nebo složkám.

Po startu automaticky přihlásit lokálního uživateleLokální uživatel, který bude systémem po spuštění aplikace automaticky přihlášen. Toto automatické přihlášení bude provedeno bez dotazu na heslo. Pokud po spuštění aplikace nemá být automaticky přihlášen žádný uživatel, pak se uvede systémový náhradní lokální uživatel $NOUSER_LOCAL (přednastaveno), který představuje nepřihlášeného lokálního uživatele.
Povolit Windows autentizaci (Windows uživatelé)Pokud je zatrženo, pak se budou v runtime módu používat i Windows uživatelé.
Adresa nebo jméno počítače (domény) pro Windows autentizaci uživateleJméno a heslo Windows lokálního nebo síťového uživatele je ověřeno Windows prostředky na zadaném počítači. Pokud jméno a heslo odpovídá Windows uživateli tohoto počítače, pak je uživatel příhlášen (autentizován) s automaticky vygenerovaným identifikátorem uživatele. Pak se zjistí seznam Windows lokálních a globálních skupin uživatelů, do kterých Windows uživatel patří. Na základě seznamu Windows skupin uživatelů se v přihlášeném uživateli nastaví obdobný seznam PROMOTIC skupin uživatelů. Vzniklý přihlášený Windows uživatel se neliší od přihlášeného PROMOTIC uživatele.
Skupiny uživatelů:
PřidatVytvoří novou skupinu uživatelů.
EditaceEditace vybrané skupiny uživatelů.
SmazatSmazání vybrané skupiny uživatelů.
PROMOTIC uživatelé:
PřidatVytvoří nového uživatele (lokálního a/nebo síťového).
EditaceEditace vybraného uživatele.
SmazatSmazání vybraného uživatele.

© MICROSYS, spol. s r. o.Tavičská 845/21 703 00 Ostrava-Vítkovice