Республики Беларусь Республиканское унитарное предприятие «Центр научно-технической и деловой информации» «утверждаю»

^ Блок «Пользователи, группы, действия и права» Определим ряд понятий, которые далее будут использованы в документе. Действие. Обозначает конкретную возможность в работе пользователя. Примеры действий: создание запроса к GSM-модулю; внесение изменений в справочник машин; получение сведений о состоянии определенного блока машины. Право. Выражает отношение пользователей определенной группы по отношению к определенному действию. Носителем этого отношения являет­ся уровень прав, который может иметь значения от полного отсутствия прав до полного доступа, что выражается в численном (а для пользователя в текстовом) виде. Уровни доступа. В зависимости от особенностей определенного дей­ствия полный спектр возможностей доступа может быть различным. К примеру, по отношению к некоторой справочной таблице уровни доступа: 0 – таблица недоступна; 1 – только чтение; 2 – ограниченный доступ; 3 – полный доступ. Для создания запроса список уровней доступа будет еще более ограниченным: 0 – нет доступа; 1 – ограниченный доступ; 2 – полный доступ. Группа пользователей. Включает в себя некоторое (не ограниченное количественно) число пользовате­лей, права каждого из которых одинаковы. ^ Схема таблиц блока «Пользователи, группы, действия и права» Схема таблиц блока «Пользователи, группы, действия и права» показана на рисунке 7. Рисунок 7 – Схема таблиц блока «Пользователи, группы, действия и права» Внешние связи таблиц блока «Запросы и условия»: Requests.User Users.Id; ModuleMoves.UserUsers.Id; UserInfo.IdUsers.Id. Содержит таблицы c данными о пользователях, возможных доступах и действиях, группах пользователей и правах этих групп. ^ Справочник пользователей «Users» Данные о пользователях и их принадлежности к группам. Структура справочника показана в таблице 29. Таблица 29 – Структура справочника данных о пользователях «Users» Имя поля Тип Назначение поля Id Int Идентификатор пользователя Login VarChar(45) Логин пользователя Password VarChar(45) Пароль Group Int Группа по правам Связь с полем UserGroups.Id ^ Справочник групп пользователей «Groups» Группы пользователей формируются по единственному критерию – полное совпадение пользовательских прав по отношению к действиям в системе. Поле «Parent» предназначено для реализации в системе возможностей иерархической организации групп пользователей и наследования прав из родительской группы. Структура справочника показана в таблице 30. Таблица 30 – Структура справочника групп пользователей «Groups» Имя поля Тип Назначение поля Id Int Идентификатор группы Name VarChar(45) Наименование группы Parent Int Идентификатор родительской группы Связь с полем Groups.Id на программном уровне К примеру, сотрудник, которому поручено поддерживать в актуальном состоянии данные о списке пользователей системы, может относиться к группе «Администраторы по кадрам». Группа является дочерней по отноше­нию к группе «Администраторы». Из своей группы он получит доступ к справочнику «Пользователи», а из принадлежности к родительской группе «Администра­торы» вытекает отсутствие доступа к созданию запросов на GSM-модули, а также к данным о значениях полученных с GSM-модулей параметров. Пример фрагмента таблицы данных с информацией о группах пользователей показана в таблице 31. Таблица 31 – Пример таблицы данных о группах пользователей Id Name Parent 0001 Администраторы 0002 Администраторы по кадрам 0001 0003 Системные администраторы 0001 0004 Конструкторы 0005 Руководство ^ Таблица действий «Actions» Структура таблицы действий показана в таблице 32. Таблица 32 – Структура таблицы действий «Actions» Имя поля Тип Назначение поля Id Int Идентификатор действия Name VarChar(45) Наименование действия LevelGroup Int Группа уровней доступа Связь с полем LevelGroups.Id Description Text Комментарии… Поле «Name» предназначено для применения в программном обеспече­нии. В связи с этим оно должно быть доступно для изменения пользова­телем только из категории «Разработчики». Пример фрагмента таблицы действий «Actions» – в таблице 33. Таблица 33 – Пример таблицы действий «Actions» Id Name LevelGroup Description Id Name 0001 DB-Requests 0001 Simple Возможность давать запросы на GSM-модули 0002 GSM-Requests 0001 Simple Возможность давать запросы к базе данных 0003 Cars 0004 Table Доступ к таблице машин 'Cars'. Линейка уровней доступа – как для всех справочни­ков (пример в таблице 39). Продолжение таблицы 33 Id Name LevelGroup Description Id Name 0004 Moves 0004 Table Доступ к вводу данных о перемещениях GSM-модулей и оборудования между ма­шинами. 0005 Logs 0003 Table ROM Доступ к нередактируемому лог-файлу ^ Таблица прав «Permissions» Каждый пользователь системы (в соответствии с принадлежностью к определенной группе) имеет определенный круг прав на действия. Каждое из существующих в системе прав хранится в виде одной записи в таблице данных «Permissions». Структура таблицы прав показана в таблице 34. Таблица 34 – Структура таблицы прав «Permissions» Имя поля Тип Назначение поля Id Int Идентификатор пользователя Group Int Группа пользователей Связь с полем UserGroups.Id Action Int Действие Связь с полем Actions.Id Level Shortint Уровень доступа Поле «Уровень доступа» обозначает возможности участников группы по отношению к определенному действию. Пример записи таблицы прав приво­дится в таблице 35. Текстовая интерпретация уровня прав приводится в соответствующей строке таблицы «Levels» (см. 1.2.1.4.7). Таблица 35 – Пример записи в таблице прав Id Group Action Level 0053 0004 0021 0 Идентификатор текущей записи Идентификатор 0004 группы пользователей «Конструкторы» (таблица 31) Доступ к редактированию справочника машин «Cars» Нет. Справочник недоступен. Запись в приведенном примере обозначает, что пользователи из группы «Конструкторы» не обладают правами на просмотр и редактирование справочника машин «Cars». ^ Справочник групп уровней доступа «LevelGroups» Хранит данные о группах уровней доступа, характерных для действий различных по сути, например, работа со справочниками, доступ к неизменяемым таблицам, разрешение на простые действия, управление види­мостью и доступностью значков, экран­ных клавиш и элементов управления. Структура справочника показана в таблице 36. Таблица 36 – Структура справочника групп уровней доступа «LevelGroups» Имя поля Тип Назначение поля Id Int Идентификатор группы Name VarChar(16) Наименование группы Description Text(127) Описание группы Пример записей справочника «LevelGroups» приводится в таблице 37. Таблица 37 – Пример данных в справочнике групп уровней доступа «LevelGroups» Id Name Description 0001 Simple Простые действия: разрешено; запрещено. 0002 Tables Редактируемые таблицы недоступна, чтение, неполный доступ для редактирования; полный доступ для редактирования. 0003 TablesROM Нередактируемые таблицы: недоступна, чтение. 0004 Icon Доступность ярлычка: невидим; недоступен; доступен. ^ Справочник уровней доступа «Levels» Структура справочника показана в таблице 38. Таблица 38 – Структура справочника уровней доступа «Levels» Имя поля Тип Назначение поля Id Int Идентификатор уровня Group VarChar(16) Группа уровней Связь с полем UserGroups.Id Level TinyInt Уровень доступа Name Text(32) Наименование уровня Примеры записей справочника уровней доступа, а также взаимосвязь со справочником групп уровней показаны в таблице 39. Таблица 39 – Связь между данными таблиц «Levels» и «LevelGroups» Справочник уровней доступа «Levels» Справочник групп уровней доступа «LevelGroups» Id Group Level Name Id Name Description 0101 0004 0 Доступ запрещен 0004 Tables Уровни доступа для просмотра и редактирования таблиц 0102 0004 1 Доступ только для чтения 0103 0004 2 Ограниченный доступ для изменений 0104 0004 3 Полный доступ 0105 0005 0 Запрещено 0005 Simple Уровни доступа к простым действиям (на­пример, загрузка програм­много обеспечения, создание запроса к GSM-модулю и т.п.) 0106 0005 1 Разрешено 0107 0006 0 Нет доступа 0006 TablesROM Уровни доступа к нередактируемым таблицам 0108 0006 1 Ограниченный доступ для чтения 0109 0006 2 Полный доступ для чтения

Похожие рефераты: