Promotic

Uživatelé - karta objektu PmaRoot

Popis:
Definice uživatelů a skupin uživatelů, viz Uživatelé, skupiny uživatelů, oprávnění a přihlašovací systém.

Skupiny uživatelů:
Skupina uživatelů představuje lokální nebo síťové uživatele (PROMOTIC nebo Windows), mající určitou úroveň oprávnění v zabezpečení aplikace pomocí oprávnění (mají oprávnění provádět určitou třídu operací ve spuštěné aplikaci). Skupin uživatelů (různé úrovně oprávnění) může být libovolně mnoho. Do skupiny uživatelů lze přiřadit jakékoliv lokální nebo síťové PROMOTIC uživatele a také odpovídající Windows skupinu uživatelů. Každý uživatel může být ve více skupinách současně. Zařazením uživatele do určité skupiny uživatelů získává tento uživatel oprávnění potřebná k provádění určitých chráněných operací ve spuštěné aplikaci. Pokud se využije těchto skupin k zabezpečení aplikace pomocí oprávnění (místo konkrétních uživatelů), pak se dají později flexibilně přidávat nebo ubírat jednotliví uživatelé z existujících skupin, bez nutnosti měnit ostatní části aplikace (a to dokonce i ve spuštěné aplikaci metodou Pm.WndEditUsers). To je nutné pro cílového zákazníka pro zanesení personálních změn obsluhy (příchod nových zaměstnanců, odchod stávajích zaměstnanců, atd.). Zařazení uživatelů do příslušných skupin se děje přímo u příslušných uživatelů, kde se uvede seznam skupin, do kterých uživatel patří. Skupina uživatelů se vždy vytváří pouze v souboru PRA.

PROMOTIC uživatelé:
U všech PROMOTIC uživatelů (lokálních i síťových) se nastavují kritéria, která při přihlašování musí uživatel splnit, aby byl systémem akceptován. Jedná se zejména o přihlašovací jméno a heslo. Ověření totožnosti uživatele má velký význam pro následné omezení přístupu uživatelů ke kritickým částem aplikace pomocí vytváření oprávnění u jednotlivých částí aplikace nebo pomocí skriptů. K vlastnímu omezení přístupu jednotlivých uživatelů ke kritickým částem aplikace se využívá zařazování uživatele do skupin uživatelů (lze použít i přiřazení priority uživateli).
Způsob uložení konfigurace PROMOTIC uživatele do souboru:
1) PRA - Konfigurace těchto PROMOTIC uživatelů je uložena přímo v aplikaci. Tyto uživatele lze konfigurovat pouze ve vývojovém prostředí (to znamená, že k případné změně je nutno přejít do vývojového módu).
2) INI - Konfigurace těchto PROMOTIC uživatelů je umístěna v zakódovaném textu v sekci [Users] v souboru INI zadaném v konfigurátoru "Soubor s uživateli (INI)". Tyto uživatele lze konfigurovat jak ve vývojovém prostředí, tak ve spuštěné aplikaci metodou Pm.WndEditUsers v okně editace uživatelů nebo přímo pomocí metod Pm.AddUser a Pm.RemoveUser.
3) TMP - Konfigurace těchto PROMOTIC uživatelů není nikde uložena a existují pouze dočasně v paměti. To znamená, že po zastavení aplikace tito uživatelé zanikají. Tyto uživatele lze konfigurovat pouze ve spuštěné aplikaci buď metodou Pm.WndEditUsers v okně editace uživatelů anebo přímo pomocí metod Pm.AddUser a Pm.RemoveUser.

Typ:
1) Lokální uživatel - Uživatel přímo ovládající aplikaci z počítače, na kterém aplikace běží. Předpokládá se, že oprávněný uživatel bude provádět kritické operace v přihlášeném stavu (to znamená, že bude přihlášen od svého příchodu k počítači nebo se přihlásí před chráněnými operacemi v aplikaci).
2) Síťový uživatel - Uživatel připojující se k aplikaci vzdáleně (např. síťové prohlížení trendů, alarmů, eventů atd. přes HTTP protokol).


Windows uživatelé:
Windows uživatelé na počítači nebo v doméně jsou spravováni přímo prostředky Windows. Každý platný Windows uživatel je tedy autentizován systémem Windows a systém PROMOTIC takto autentizovaného uživatele vždy přihlásí.
Zda přihlášený Windows uživatel může nebo nemůže v aplikaci PROMOTIC provádět chráněné operace, určuje zařazení Windows uživatele do příslušných Windows skupin uživatelů. Windows skupinu uživatelů lze spojit s odpovídající skupinou PROMOTIC uživatelů. Ve výsledku se přihlášený Windows uživatel stává členem skupin uživatelů, což pak určuje jeho oprávnění v aplikaci PROMOTIC.
Konfigurátory:
Používat v runtime uživatele z INI souboruPokud je zatrženo, pak se budou v runtime používat uživatelé z INI souboru.
Soubor s uživateli (INI)Soubor typu INI, ve kterém budou uloženy v sekci [Users] uživatelé v zakódovaném textu, které lze měnit i ve spuštěné aplikaci metodou Pm.WndEditUsers.
Výchozí hodnota je: #cfg:users.ini.
Je doporučeno použít cestu v syntaxi PROMOTIC - viz PROMOTIC cesta k souborům nebo složkám.
Pro zadání lze použít Makro výraz (vyhodnocuje se po spuštění aplikace).
Po startu automaticky přihlásit lokálního uživateleLokální uživatel, který bude systémem po spuštění aplikace automaticky přihlášen. Toto automatické přihlášení bude provedeno bez dotazu na heslo. Pokud po spuštění aplikace nemá být automaticky přihlášen žádný uživatel, pak se uvede systémový náhradní lokální uživatel $NOUSER_LOCAL (přednastaveno), který představuje nepřihlášeného lokálního uživatele.
Povolit Windows autentizaci (Windows uživatelé)Pokud je zatrženo, pak se budou v runtime používat i lokální a síťoví Windows uživatelé. Je nutno vyplnit i jméno domény a do skupin uživatelů zadat odpovídající Windows skupiny. Pro zprovoznění autentizace Windows uživatele přímo ve Web prohlížeči je nutno zvolit NTLM autentizaci v konfigurátoru "Rozšířená konfigurace".
Název nebo adresa počítače (domény) pro Windows autentizaci uživateleJméno a heslo Windows lokálního nebo síťového uživatele je ověřeno Windows prostředky na zadaném počítači. Pokud jméno a heslo odpovídá Windows uživateli tohoto počítače, pak je uživatel příhlášen (autentizován) s automaticky vygenerovaným identifikátorem uživatele. Pak se zjistí seznam Windows lokálních a globálních skupin uživatelů, do kterých Windows uživatel patří. Na základě seznamu Windows skupin uživatelů se v přihlášeném uživateli nastaví obdobný seznam skupin uživatelů. Vzniklý přihlášený Windows uživatel se neliší od přihlášeného PROMOTIC uživatele.
Pro zadání lze použít Makro výraz (vyhodnocuje se po spuštění aplikace).
Skupiny uživatelů:
PřidatVytvoří novou skupinu uživatelů.
EditaceEditace vybrané skupiny uživatelů.
SmazatSmazání vybrané skupiny uživatelů.
PROMOTIC uživatelé:
PřidatVytvoří nového PROMOTIC uživatele (lokálního a/nebo síťového).
EditaceEditace vybraného PROMOTIC uživatele.
SmazatSmazání vybraného PROMOTIC uživatele.

© MICROSYS, spol. s r.o.