Республики Беларусь Республиканское унитарное предприятие «Центр научно-технической и деловой информации» «утверждаю»


НазваниеРеспублики Беларусь Республиканское унитарное предприятие «Центр научно-технической и деловой информации» «утверждаю»
страница5/11
Дата публикации29.04.2014
Размер1.2 Mb.
ТипНаучно-исследовательская работа
www.referatdb.ru > Информатика > Научно-исследовательская работа
1   2   3   4   5   6   7   8   9   10   11
^

Блок «Пользователи, группы, действия и права»


Определим ряд понятий, которые далее будут использованы в документе.

Действие. Обозначает конкретную возможность в работе пользователя. Примеры действий:

  • создание запроса к GSM-модулю;

  • внесение изменений в справочник машин;

  • получение сведений о состоянии определенного блока машины.

Право. Выражает отношение пользователей определенной группы по отношению к определенному действию. Носителем этого отношения являет­ся уровень прав, который может иметь значения от полного отсутствия прав до полного доступа, что выражается в численном (а для пользователя в текстовом) виде.

Уровни доступа. В зависимости от особенностей определенного дей­ствия полный спектр возможностей доступа может быть различным. К примеру, по отношению к некоторой справочной таблице уровни доступа:

0



таблица недоступна;

1



только чтение;

2



ограниченный доступ;

3



полный доступ.


Для создания запроса список уровней доступа будет еще более ограниченным:

0



нет доступа;

1



ограниченный доступ;

2



полный доступ.


Группа пользователей. Включает в себя некоторое (не ограниченное количественно) число пользовате­лей, права каждого из которых одинаковы.
          1. ^
            Схема таблиц блока «Пользователи, группы, действия и права»

Схема таблиц блока «Пользователи, группы, действия и права» показана на рисунке 7.



Рисунок 7 – Схема таблиц блока «Пользователи, группы, действия и права»

Внешние связи таблиц блока «Запросы и условия»:

  1. Requests.User Users.Id;

  2. ModuleMoves.UserUsers.Id;

  3. UserInfo.IdUsers.Id.

Содержит таблицы c данными о пользователях, возможных доступах и действиях, группах пользователей и правах этих групп.
          1. ^
            Справочник пользователей «Users»

Данные о пользователях и их принадлежности к группам. Структура справочника показана в таблице 29.
Таблица 29 – Структура справочника данных о пользователях «Users»

Имя поля

Тип

Назначение поля

Id

Int

Идентификатор пользователя

Login

VarChar(45)

Логин пользователя

Password

VarChar(45)

Пароль

Group

Int

Группа по правам

Связь с полем UserGroups.Id


          1. ^
            Справочник групп пользователей «Groups»

Группы пользователей формируются по единственному критерию – полное совпадение пользовательских прав по отношению к действиям в системе. Поле «Parent» предназначено для реализации в системе возможностей иерархической организации групп пользователей и наследования прав из родительской группы.

Структура справочника показана в таблице 30.
Таблица 30 – Структура справочника групп пользователей «Groups»

Имя поля

Тип

Назначение поля

Id

Int

Идентификатор группы

Name

VarChar(45)

Наименование группы

Parent

Int

Идентификатор родительской группы

Связь с полем Groups.Id на программном уровне


К примеру, сотрудник, которому поручено поддерживать в актуальном состоянии данные о списке пользователей системы, может относиться к группе «Администраторы по кадрам». Группа является дочерней по отноше­нию к группе «Администраторы». Из своей группы он получит доступ к справочнику «Пользователи», а из принадлежности к родительской группе «Администра­торы» вытекает отсутствие доступа к созданию запросов на GSM-модули, а также к данным о значениях полученных с GSM-модулей параметров.

Пример фрагмента таблицы данных с информацией о группах пользователей показана в таблице 31.
Таблица 31 – Пример таблицы данных о группах пользователей

Id

Name

Parent

0001

Администраторы




0002

Администраторы по кадрам

0001

0003

Системные администраторы

0001

0004

Конструкторы




0005

Руководство





          1. ^
            Таблица действий «Actions»

Структура таблицы действий показана в таблице 32.
Таблица 32 – Структура таблицы действий «Actions»

Имя поля

Тип

Назначение поля

Id

Int

Идентификатор действия

Name

VarChar(45)

Наименование действия

LevelGroup

Int

Группа уровней доступа

Связь с полем LevelGroups.Id

Description

Text

Комментарии…


Поле «Name» предназначено для применения в программном обеспече­нии. В связи с этим оно должно быть доступно для изменения пользова­телем только из категории «Разработчики».

Пример фрагмента таблицы действий «Actions» – в таблице 33.
Таблица 33 – Пример таблицы действий «Actions»

Id

Name

LevelGroup

Description

Id

Name

0001

DB-Requests

0001

Simple

Возможность давать запросы на GSM-модули

0002

GSM-Requests

0001

Simple

Возможность давать запросы к базе данных

0003

Cars

0004

Table

Доступ к таблице машин 'Cars'. Линейка уровней доступа – как для всех справочни­ков (пример в таблице 39).

Продолжение таблицы 33

Id

Name

LevelGroup

Description

Id

Name

0004

Moves

0004

Table

Доступ к вводу данных о перемещениях GSM-модулей и оборудования между ма­шинами.

0005

Logs

0003

Table ROM

Доступ к нередактируемому лог-файлу


          1. ^
            Таблица прав «Permissions»

Каждый пользователь системы (в соответствии с принадлежностью к определенной группе) имеет определенный круг прав на действия. Каждое из существующих в системе прав хранится в виде одной записи в таблице данных «Permissions».

Структура таблицы прав показана в таблице 34.

Таблица 34 – Структура таблицы прав «Permissions»

Имя поля

Тип

Назначение поля

Id

Int

Идентификатор пользователя

Group

Int

Группа пользователей

Связь с полем UserGroups.Id

Action

Int

Действие

Связь с полем Actions.Id

Level

Shortint

Уровень доступа



Поле «Уровень доступа» обозначает возможности участников группы по отношению к определенному действию. Пример записи таблицы прав приво­дится в таблице 35. Текстовая интерпретация уровня прав приводится в соответствующей строке таблицы «Levels» (см. 1.2.1.4.7).
Таблица 35 – Пример записи в таблице прав

Id

Group

Action

Level

0053

0004

0021

0

Идентификатор

текущей записи

Идентификатор 0004 группы пользователей «Конструкторы»

(таблица 31)

Доступ к редактированию справочника машин «Cars»

Нет.

Справочник недоступен.

Запись в приведенном примере обозначает, что пользователи из группы «Конструкторы» не обладают правами на просмотр и редактирование справочника машин «Cars».
          1. ^
            Справочник групп уровней доступа «LevelGroups»

Хранит данные о группах уровней доступа, характерных для действий различных по сути, например, работа со справочниками, доступ к неизменяемым таблицам, разрешение на простые действия, управление види­мостью и доступностью значков, экран­ных клавиш и элементов управления.

Структура справочника показана в таблице 36.


Таблица 36 – Структура справочника групп уровней доступа «LevelGroups»

Имя поля

Тип

Назначение поля

Id

Int

Идентификатор группы

Name

VarChar(16)

Наименование группы

Description

Text(127)

Описание группы


Пример записей справочника «LevelGroups» приводится в таблице 37.

Таблица 37 – Пример данных в справочнике групп уровней доступа «LevelGroups»

Id

Name

Description

0001

Simple

Простые действия:

  1. разрешено;

  2. запрещено.

0002

Tables

Редактируемые таблицы

  1. недоступна,

  2. чтение,

  3. неполный доступ для редактирования;

  4. полный доступ для редактирования.

0003

TablesROM

Нередактируемые таблицы:

  1. недоступна,

  2. чтение.

0004

Icon

Доступность ярлычка:

  1. невидим;

  2. недоступен;

  3. доступен.



          1. ^
            Справочник уровней доступа «Levels»

Структура справочника показана в таблице 38.
Таблица 38 – Структура справочника уровней доступа «Levels»

Имя поля

Тип

Назначение поля

Id

Int

Идентификатор уровня

Group

VarChar(16)

Группа уровней

Связь с полем UserGroups.Id

Level

TinyInt

Уровень доступа

Name

Text(32)

Наименование уровня


Примеры записей справочника уровней доступа, а также взаимосвязь со справочником групп уровней показаны в таблице 39.

Таблица 39 – Связь между данными таблиц «Levels» и «LevelGroups»

Справочник уровней доступа «Levels»




Справочник групп уровней доступа «LevelGroups»

Id

Group

Level

Name




Id

Name

Description

0101

0004

0

Доступ запрещен




0004

Tables

Уровни доступа для просмотра и редактирования таблиц

0102

0004

1

Доступ только для чтения




0103

0004

2

Ограниченный доступ для изменений




0104

0004

3

Полный доступ




0105

0005

0

Запрещено




0005

Simple

Уровни доступа к простым действиям (на­пример, загрузка програм­много обеспечения, создание запроса к GSM-модулю и т.п.)

0106

0005

1

Разрешено




0107

0006

0

Нет доступа




0006

TablesROM

Уровни доступа к нередактируемым таблицам

0108

0006

1

Ограниченный доступ для чтения




0109

0006

2

Полный доступ для чтения





1   2   3   4   5   6   7   8   9   10   11

Похожие рефераты:

Республики Беларусь Республиканское унитарное предприятие «Центр...
Республиканского унитарного предприятия «Центр научно-технической и деловой информации»
Республики Беларусь Республиканское унитарное предприятие «Центр...
Республиканского унитарного предприятия «Центр научно-технической и деловой информации»
Республики Беларусь Республиканское унитарное предприятие «Центр...
Республиканского унитарного предприятия «Центр научно-технической и деловой информации»
Республики Беларусь Республиканское унитарное предприятие «Центр...
Директор Республиканского унитарного предприятия «Центр научно-технической и деловой информации»
Республики Беларусь Республиканское унитарное предприятие «Центр...
Директор Республиканского унитарного предприятия «Центр научно-технической и деловой информации»
Республики Беларусь Республиканское унитарное предприятие «Центр...
Разработать и ввести в эксплуатацию автоматизированный информационный ресурс специализированной научно-технической информации в области...
Государственный комитет по науке и технологиям республики беларусь...
Республиканское унитарное предприятие научно-аналитический центр информации, инновации
Республики беларусь республиканское унитарное предприятие «научно-аналитический...
Республиканское унитарное предприятие научно-аналитический центр информации, инновации
Республики беларусь республиканское унитарное предприятие «научно-аналитический...
Республиканское унитарное предприятие научно-аналитический центр информации, инновации
Создать систему электронного обмена научно-технической документацией...
Организация-соисполнитель: Научно-инженерное республиканское унитарное предприятие «Межотраслевой научно-практический центр систем...

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
www.referatdb.ru
referatdb.ru
Рефераты ДатаБаза