Promotic

Użytkownicy - karta obiektu PmaRoot

Opis:
Definiowanie użytkowników oraz grup użytkowników, patrz Użytkownicy, grupy użytkowników, uprawnienia oraz system logowania.

Grupy użytkowników:
Grupa użytkowników przedstawia użytkowników lokalnych lub sieciowych (PROMOTIC lub Windows), którzy posiadają pewien stopień uprawnień w zabezpieczeniu aplikacji przy pomocy uprawnień (posiadających uprawnienie wykonywać określony stopień operacji w uruchomionej aplikacji). Grup użytkowników (posiadających różne stopnie uprawnienia) może być dowolna ilość. Do grupy użytkowników można przyszeregować dowolnego PROMOTIC użytkownika lokalnego lub sieciowego oraz również Windows grupę użytkowników. Każdy użytkownik może być równocześnie członkiem kilku grup. Przez przyszeregowanie użytkownika do pewnej grupy dany użytkownik uzyskuje uprawnienia konieczne do wykonywania pewnych zabezpieczonych operacji w uruchomionej aplikacji. Poprzez zastosowanie grup do zabezpieczenia aplikacji przy pomocy uprawnień (zamiast konkretnych użytkowników), można później elastycznie dodawać lub usuwać poszczególnych użytkowników z istniejących grup, bez konieczności zmiany pozostałych części aplikacji (nawet w uruchomionej aplikacji przy pomocy metody Pm.WndEditUsers). To jest konieczne dla użytkownika końcowego do wniesienia zmian personalnych obsługi (przeszeregowanie nowych użytkowników, usunięcie dotychczasowych, itd.). Przyszeregowanie użytkowników do grup jest zapisywane bezpośrednio u konkretnych użytkowników, gdzie zostaje wytworzona lista grup, do których dany użytkownik należy. Grupa użytkowników jest wytworzona wyłącznie w pliku PRA.

PROMOTIC użytkownicy:
Przy wszystkich PROMOTIC użytkownikach (lokalnych i sieciowych) można definiować kryteria, które podczas logowania musi użytkownik spełnić, żeby został uwierzytelniony przez system. Chodzi zwłaszcza o nazwę oraz hasło użytkownika. Uwierzytelnienie tożsamości użytkownika ma duże znaczenie przy następującym ograniczeniu dostępu użytkowników do krytycznych części aplikacji przy pomocy wytwarzania uprawnień w poszczególnych częściach aplikacji lub przy pomocy skryptów. Do właściwego ograniczenia dostępu poszczególnych użytkowników do krytycznych części aplikacji jest wykorzystywane przyszeregowanie użytkownika do grup użytkowników (można zastosować także przyszeregowanie priorytetu użytkownika)
Sposób zapisania konfiguracji PROMOTIC użytkownika do pliku:
1) PRA - Konfiguracja tych PROMOTIC użytkowników jest zapisana bezpośrednio w aplikacji. Użytkowników takich można konfigurowań wyłącznie w środowisku deweloperskim (to znaczy, że w celu ewentualnej zmiany jest konieczne przejście do środowiska programowania).
2) INI - Konfiguracja niniejszych PROMOTIC użytkowników znajduje się w zakodowanym tekście w sekcji [Users] w pliku INI określonym w konfiguratorze "Plik z użytkownikami (INI)". Takich użytkowników można konfigurować jak w środowisku deweloperskim, tak również w uruchomionej aplikacji przy pomocy metody Pm.WndEditUsers w oknie edycji użytkowników lub bezpośrednio przy pomocy metod Pm.AddUser oraz Pm.RemoveUser.
3) TMP - Konfiguracja takich PROMOTIC użytkowników nie jest nigdzie zapisana i istnieje tylko tymczasowo w pamięci. To znaczy, że po zatrzymaniu aplikacji tacy użytkownicy zanikają. Użytkowników takich można konfigurować wyłącznie w uruchomionej aplikacji przy pomocy metody Pm.WndEditUsers w oknie edycji użytkowników lub bezpośrednio przy pomocy metod Pm.AddUser oraz Pm.RemoveUser.

Typ:
1) Użytkownik lokalny - Użytkownik bezpośrednio władający aplikacją na komputerze, na którym aplikacja jest uruchomiona. Zakłada się, że uprawniona obsługa będzie wykonywać operacje krytyczne w stanie zalogowanym (to znaczy, że będzie zalogowana od czasu przyjścia do komputera lub zaloguje się przed wykonaniem chronionych operacji w aplikacji).
2) Użytkownik sieciowy - Użytkownik, który podłącza się do aplikacji zdalnie (np. sieciowe przeglądanie trendów, alarmów, eventów itd. poprzez protokół HTTP).


Windows użytkownicy:
Windows użytkownicy na komputerze lub w domenie są admnistrowani bezpośrednio środkami Windows. Każdy ważny Windows użytkownik jest uwierzytelniany systemem Windows a system PROMOTIC w taki sposób uwierzytelnionego użytkownika zawsze zaloguje.
Czy zalogowany Windows użytkownik może lub nie może w aplikacji PROMOTIC wykonywać chronione operacje, określa przyszeregowanie Windows użytkownika do odpowiednich grup Windows użytkowników. Windows grupę użytkowników można połączyć z odpowiednią grupą użytkowników PROMOTIC. W wyniku zalogowany Windows użytkownik zostaje członkiem grup użytkowników, co określa jego uprawnienia w aplikacji PROMOTIC.
Konfiguratory:
W runtime stosuj użytkowników z pliku INI.Jeżeli jest zaznaczone, wtedy w runtime będą stosowani użytkownicy z pliku INI.
Plik z użytkownikami (INI)Plik typu INI, w którym są w sekcji [Users] w zakodowany sposób zapisani użytkownicy, których można zmieniać również w uruchomionej aplikacji przy pomocy metody Pm.WndEditUsers.
Domyślną wartością jest: #cfg:users.ini.
Jest zalecane stosowanie ścieżki w składni PROMOTIC - patrz PROMOTIC ścieżka do plików lub folderów.
Do wprowadzenia można zastosować Makro wyrażenie (wartość jest obliczana po uruchomieniu aplikacji).
Po uruchomieniu zaloguj automatycznie użytkownika lokalnegoUżytkownik lokalny, który zostanie automatycznie zalogowany przez system po uruchomieniu aplikacji. Takie automatyczne zalogowanie zostanie wykonane bez konieczności wprowadzenia hasła. Jeżeli po uruchomieniu aplikacji nie ma zostać automatycznie zalogowany żaden użytkownik, wtedy zostanie zalogowany specjalny rezerwowy użytkownik lokalny $NOUSER_LOCAL (domyślnie), który przedstawia niezalogowanego użytkownika lokalnego.
Zezwól uwierzytelnianie systemu Windows (użytkownicy Windows)Jeżeli jest zaznaczone, wtedy w runtime można korzystać również z użytkowników Windows. Jest konieczne określić również nazwę domeny a do grup użytkowników oreślić odpowiednie grupy Windows. W celu udrożnienia uwierzytelnienia użytkownika Windows bezpośrednio w przeglądarce internetowej należy wybrać uwierzytelniania NTLM w konfiguratorze "Ustawienia zaawansowane".
Nazwa lub adres komputera (domeny) uwierzytelniania użytkowników WindowsNazwa oraz hasło lokalnego lub sieciowego użytkownika Windows zostaną zweryfikowane za pomocą środków Windows na danym komputerze. Jeżeli nazwa oraz hasło jest zgodne z użytkownikiem Windows tego komputera, wtedy zostanie użytkownik zalogowany (uwierzytelniony) z automatycznie wygenerowanym identyfikatorem użytkownika. Następnie zostanie wczytana lista lokalnych oraz globalnych użytkowników Windows, do których użytkownik Windows należy. Na podstawie listy grup użytkowników Windows zostanie dla zalogowanego użytkownika ustwiona odpowiednia lista grup użytkowników PROMOTIC. Powstały zalogowany użytkownik Windows nie różni się od zalogowanego użytkownika PROMOTIC.
Do wprowadzenia można zastosować Makro wyrażenie (wartość jest obliczana po uruchomieniu aplikacji).
Grupy użytkowników:
DodajWytworzy nową grupę użytkowników.
EdytujEdycja zaznaczonej grupy użytkowników.
UsuńUsunięcie zaznaczonej grupy użytkowników.
PROMOTIC użytkownicy:
DodajWytworzy nowego PROMOTIC użytkownika (lokalnego oraz/lub sieciowego).
EdytujEdycja zaznaczonego PROMOTIC użytkownika.
UsuńUsunięcie zaznaczonego PROMOTIC użytkownika.

© MICROSYS, spol. s r.o.