Интеграционная платформа для Интернета вещей
Remote Monitoring, M2M and Device Management Software Platform
AggreGate Platform

Иерархическая многопользовательская среда

Крупные инсталляции AggreGate управляются многими людьми, включая системных администраторов, операторов, аналитиков и так далее. При таком количестве ролей очень важно безопасно разграничивать доступ к данным.

Сервер AggreGate позволяет создавать неограниченное число учетных записей пользователей. Владельцами ресурсов системы обычно являются их создатели. Права пользователей настраиваются в таблице прав, где указывается уровень доступа для любого системного ресурса. Все это позволяет администраторам реализовывать сложные схемы доступа, соответствующие ролям пользователей в организации, например:

  • Разрешить одному пользователю просмотр, чтение и запись для устройств и ресурсов, принадлежащих другому пользователю.
  • Разрешить одному пользователю (руководителю) изменять права других пользователей (подчиненных).
  • Ограничить доступ пользователя к созданным им ресурсам, например, разрешить только просмотр устройств и отчетов.
  • Временно заблокировать пользователя отключением всех его прав.

Каждая запись в таблице прав пользователя может задавать уровень доступа к одному ресурсу, нескольким ресурсам или поддереву ресурсов, что позволяет осуществлять групповые операции.

Гибко настраиваемые права пользователей также упрощают работу операторов, позволяя видеть им только нужные ресурсы. Например, следующая схема прав часто используется в системах учета рабочего времени:

  • Администраторы системы имеют полные права.
  • Руководители компании имеют доступ к отчетам.
  • Специалисты отдела кадров могут просматривать и настраивать профили сотрудников и рабочие смены.
  • Сотрудники отдела безопасности могут просматривать события входа/выхода в реальном времени, а также их историю.
  • ИТ-специалисты могут редактировать шаблоны отчетов, создавать новые отчеты, просматривать историю событий и изменять базу данных сотрудников.

Каждый профиль пользователя также имеет ряд свойств, таких как временная зона, формат даты и предпочитаемый язык.

Доступ физических лиц и ролевой доступ

Учетная запись пользователя может соответствовать одному физическому лицу (например, Джон До или Мэри Шелли) или определенной роли системных операторов (например, "оператор в Лос-Анджелесе", "дизайнер отчетов" или "сетевой инженер"). Учетные записи физических лиц могут либо иметь собственные таблицы полномочий, либо наследовать полномочия у ролевых учетных записей.

Внешняя аутентификация пользователей через Active Directory или LDAP

Большие инсталляции AggreGate управляются сотнями лиц, каждое из которых наследует одну из нескольких ролей. Создание и поддержка отдельных учетных записей пользователей для каждого лица - это очень трудоемкая работа. Однако возможно аутентифицировать пользователей через сервер LDAP (такой как Microsoft Active Directory), при этом при авторизация (назначение полномочий пользователей) будут использоваться ролевые ученые записи пользователей сервера AggreGate.

Саморегистрация пользователей

Список пользователей

Саморегистрация пользователей помогает настраивать систему на начальных этапах. Пользователи могут создавать свои профили и заполнять личные данные (имя, e-mail, название компании и отдела, телефонный номер и так далее). После регистрации им предоставляется логин и пароль.

Саморегистрация экономит время администраторов при развертывании системы. После окончания первоначальной настройки системы и перевода ее в режим эксплуатации саморегистрация должна быть выключена из соображений безопасности.