Страницы свойств Компьютеров
Начиная с версии MasterSCADA 3.9 все настройки операторов, прав доступа, смены и безопасности хранятся в базе данных. Настройки дополнительно шифруются алгоритмом AES-256, а пароли хранятся в виде хэшей с алгоритмом SHA-256. По умолчанию используется локальная база данных Firebird расположенная в директории ИмяПроекта\Config\DB\SETTINGS.FDB. Также можно указывать в качестве места хранения различные БД-коннекторы (поддерживаемые БД в данном режиме - MS SQL, Firebird, PostgreSQL), что позволяет централизовано хранить все настройки при создании сетевых проектов.
Все изменения внесенные на компьютере в режиме исполнения (через контрол "Управление элементом" или с данной вкладки открытой в режиме исполнения), записываются в базу. В верхней части вкладки Операторы и безопасность находятся кнопки для взаимодействия с базой настроек.
•Загрузить из БД - загружает настройки сделанные в режиме исполнения (кнопка видна только в режиме исполнения).
•Сохранить в БД - загружает в базу настройки сделанные в режиме разработки.
•Удалить из БД - удаляет сделанные в режиме исполнения настройки.
Следует помнить что база данных предназначена для хранения настроек переопределенных и добавленных в режиме исполнения. Если после того как были сделаны изменения в режим исполнения (добавлены операторы, изменены права доступа), необходимо исправить какие-либо настройки безопасности в режиме разработки, то необходимо сделать следующие действия:
1.В режиме разработки загрузить данные из БД. Они перенесутся и будут доступны для редактирования.
2.Удалить данные из БД с помощью кнопки Удалить из БД - теперь все настройки будут находится в файле проекта.
3.Изменить нужные настройки безопасности. Загружать настройки в БД в режиме разработки не нужно.
4.Запустить режим исполнения и синхронизировать проект на всех АРМ (если проект сетевой).
Если используется резервированный проект, то необходимо:
1.Остановить оба сервера.
2.На основном сервере выполнить ранее указанные пункты
3.На резервном удалить все из базы.
4.Запустить основной, синхронизировать проект на резервном.
После того как на закладке "Операторы и безопасность" Системы созданы должности операторов, здесь с помощью кнопок "Добавить" и "Удалить" на должности назначаются конкретные лица (операторы). Для каждого оператора задается пароль, который он должен будет ввести, заступая в свою смену.
Операторы:
Элементы управления:
ЭЛЕМЕНТ |
ОПИСАНИЕ |
Таблица |
•Должность - названия должностей операторов. Настраиваются сразу для всех компьютеров на закладке "Операторы и безопасность" в свойствах Системы.. •Оператор - имена конкретных операторов (см. о кнопке "Добавить"). •Блокировка оператора - при установке данного флага (как в режиме разработки, так и в режиме исполнения), происходит блокировка оператора - он не сможет войти в систему, пока не будет разблокирован оператором более высокой категории. •Сброс пароля - при установке данного флага, при повторном входе в систему под данным оператором появится окно с предложением смены пароля. •Дата и время изменения пароля - дата последнего назначения пароля данному оператору •Окончание срока действия пароля - дата окончания действия пароля. Срок действия пароля контролируется, только при включении данного режима в настройках Безопасности. •Интервал рабочих дней - при включении данной настройки, оператор сможет зайти в систему только в заданные дни •Дополнительные настройки - настройка позволяет создавать дополнительные (пользовательские) настройки для каждого оператора. Впоследствии к ним можно обращаться из скрипта. Пример скрипта: public override void Execute() { var user = HostFB.TreeItemHlp.Project.CurrentComputer.Operators["Макаров"]; string val; if (user.SettingsByName.TryGetValue("Настройка 1", out val)) { Параметр1=val; }
} |
Кнопка "Добавить" |
Чтобы добавить для какой-либо должности нового оператора поместите курсор в нужном месте (напротив названия должности или в поле уже существующего в этой должности оператора) и нажмите кнопку "Добавить". В таблице ниже названия должности появится новая строка "Оператор N" . В поле Оператор и Пароль введите имя и пароль для конкретного лица. |
Кнопка "Переименовать" |
Вызывает окно смены имени оператора. |
Кнопка "Удалить выделенные" |
Удаляет всех операторов выделенных на этой вкладке. |
Кнопка "Сменить пароль" |
Поместите курсор на строке с именем оператора, и нажмите эту кнопку. Откроется окошко с полями для ввода пароля оператора |
Кнопка "Сменить должность" |
При нажатии на данную кнопку появляется специальное окно в котором можно переназначить оператора в другую категорию. |
Смены:
ЭЛЕМЕНТ |
ОПИСАНИЕ |
Таблица смен (слева) |
•Название - названия смен. Как правило оставляются "Смена N" (см. о кнопке "Добавить") •Начало - время начала смены •Конец - время конца смены |
Таблица операторов (справа) |
•Должность - названия должностей •Оператор - имена всех операторов •Флажки - устанавливаются напротив имен операторов, входящих в состав данной смены |
Кнопка "Добавить" |
Чтобы создать в таблице еще одну смену нажмите эту кнопку. Добавится строка с именем "Смена N" и каким-то временем начала и конца по умолчанию. При необходимости данные в таблице можно изменить. Затем перейдите к таблице операторов и отметьте флажками имена операторов этой смены. |
Кнопка "Изменить" |
Открывает окно изменения выбранной смены |
Кнопка "Удалить выделенные" |
Поместите курсор на строке с именем смены, которую вы хотите удалить и нажмите эту кнопку. Смена будет удалена. |
Кнопка "Вернуть умолчания" |
Установить названия смен, настроенные в свойствах Системы - закладка "Операторы", лист "Смены" |
Права доступа:
В дереве закладки представлены все доступные действия объекта/компьютера, касающиеся как документов объектов, так и входящих в него переменных. В таблицу выводится выбранное в дереве действие - в ней находятся все созданные должности, для каждой из которых можно настроить разрешение выполнения оператору того или иного действия.
Должность |
Из всплывающего списка выберите должность, которая будет настраиваться. |
Таблица |
Установкой и снятием флажков в соответствующих местах настраиваются права доступа. •Лок. - действие можно выполнить на объектах исполняемых на локальном компьютере; •Глоб. - действие можно выполнить на объектах всех компьютеров (при сетевом проекте); •Журнал действий - записывать о совершенном действии в журнал действий; •Сообщение - выдавать сообщение о данном действии в общий журнал (категория Действия оператора). Сообщение о действии записывается в журнал компьютера. •Подтверждение - перед выполнением действия запрашивать подтверждение. |
Права доступа заданные на уровне системы наследуются компьютером - объектом - переменными. На любом уровне права доступа могут быть переопределены на вкладках "Права доступа".
Кнопка Вернуть умолчания - устанавливает для всех должностей по умолчанию. Установка флага "Включая вложенные объекты" применяет умолчания к вложенным объектам данного объекта или, если действие выполняется у компьютера, всем объектам исполняемым на этом компьютере.