Иерархическая многопользовательская среда

AggreGate позволяет создавать неограниченное число учётных записей пользователей, объединяя их в комплексную иерархическую структуру, характерную для крупных компаний. Каждая попытка доступа к единой модели данных сервера обрабатывается согласно правам доступа авторизованного пользователя. Активные системные объекты (такие как тревоги и модели) наследуют политики доступа их родительских объектов как только обращаются к единой модели данных.

Права доступа пользователей

Права доступа пользователей настраиваются с помощью таблицы прав, регулирующих уровень доступа пользователя до любого системного ресурса. Это позволяет администраторам системы реализовать комплексные схемы доступа, соответствующие ролям пользователей в организации, например:

  • Разрешить одному пользователю просмотр, чтение и запись для устройств и ресурсов, принадлежащих другому пользователю.
  • Разрешить одному пользователю (руководителю) изменять права других пользователей (подчиненных).
  • Ограничить доступ пользователя к созданным им ресурсам, например, разрешить только просмотр устройств и отчетов.
  • Временно заблокировать пользователя отключением всех его прав.

Каждая запись в таблице прав пользователя может задавать уровень доступа к одному ресурсу, нескольким ресурсам или поддереву ресурсов, что позволяет осуществлять групповые операции.

Пример:

Гибко настраиваемые права пользователей также упрощают работу операторов, позволяя видеть им только нужные ресурсы. Например, следующая схема прав часто используется в системах учета рабочего времени:

  • Администраторы системы имеют полные права.
  • Руководители компании имеют доступ к отчетам.
  • Специалисты отдела кадров могут просматривать и настраивать профили сотрудников и рабочие смены.
  • Сотрудники отдела безопасности могут просматривать события входа/выхода в реальном времени, а также их историю.
  • ИТ-специалисты могут редактировать шаблоны отчетов, создавать новые отчеты, просматривать историю событий и изменять базу данных сотрудников.

Каждый профиль пользователя также имеет ряд свойств, таких как временная зона, формат даты и предпочитаемый язык.

Доступ физических лиц и ролевой доступ

Учетная запись пользователя может соответствовать одному физическому лицу (например, Джон До или Мэри Шелли) или определенной роли системных операторов (например, "оператор в Лос-Анджелесе", "дизайнер отчетов" или "сетевой инженер"). Учетные записи физических лиц могут либо иметь собственные таблицы полномочий, либо наследовать полномочия у ролевых учетных записей.

Внешняя аутентификация пользователей через Active Directory или LDAP

Большие инсталляции AggreGate управляются сотнями лиц, каждое из которых наследует одну из нескольких ролей. Создание и поддержка отдельных учетных записей пользователей для каждого лица - это очень трудоемкая работа. Однако возможно аутентифицировать пользователей через сервер LDAP (такой как Microsoft Active Directory), при этом при авторизация (назначение полномочий пользователей) будут использоваться ролевые ученые записи пользователей сервера AggreGate.

Саморегистрация пользователей

Саморегистрация пользователей помогает настраивать систему на начальных этапах. Пользователи могут создавать свои профили и заполнять личные данные (имя, e-mail, название компании и отдела, телефонный номер и так далее). После регистрации им предоставляется логин и пароль.

Саморегистрация экономит время администраторов при развертывании системы. После окончания первоначальной настройки системы и перевода ее в режим эксплуатации саморегистрация должна быть выключена из соображений безопасности.