Skupovi dopuštenja

Skup dopuštenja predstavlja dopuštenja za korisnike koji pristupaju ERA web-konzoli. Njima se definira što korisnik može učiniti ili vidjeti na web-konzoli. Izvorni korisnici imaju vlastita dopuštenja, dok korisnici domena imaju dopuštenja svoje mapirane sigurnosne grupe. Svaki skup dopuštenja ima svoju domenu primjene (statičke grupe). Dopuštenja koja su odabrana u odjeljku icon_section Funkcija primjenjivat će se na objekte u grupama koje su postavljene u odjeljku icon_section Statičke grupe za svakog korisnika koji je dodijeljen ovim skupom dopuštenja. Pristup određenoj statičkoj grupi automatski podrazumijeva pristup svakoj od njenih podgrupa. Uz ispravno postavljanje statičkih grupa moguće je izraditi zasebne podružnice za lokalne administratore (vidi primjer).

Korisniku se može dodijeliti skup dopuštenja čak i ako ga ne vidi. Skup dopuštenja također je objekt koji se automatski pohranjuje u osnovnu grupu korisnika koji ju je stvorio. Kada se stvori korisnički račun, korisnik se pohranjuje kao objekt u osnovnu grupu korisnika koji ga je stvorio. Obično administrator stvara korisnike, pa se pohranjuju u grupi Sve.

Filtar pristupa grupi

access_group

Gumb za filtriranje pristupa grupi omogućuje korisnicima da odaberu statičku grupu i filtriraju prikazane objekte prema grupi u kojoj se nalaze.

admin_AR_permissions

 

validation-status-icon-warning VAŽNO

Dobra praksa za rad s dopuštenjima:

Nikad nemojte dati pristup opciji Postavke servera neiskusnim korisnicima – samo bi administrator trebao imati taj pristup.

Razmislite o ograničavanju pristupa opciji Zadaci klijenta > Pokreni naredbu – moguća je zloupotreba ovog važnog zadatka.

Korisnici koji nisu administratori ne bi trebali imati dopuštenja za skupove dopuštenja, izvorne korisnike ni postavke servera.

Ako je potreban složeniji model dopuštenja, slobodno stvorite više skupova dopuštenja i dodijelite ih na odgovarajući način.

 

Osim dopuštenja za funkcije sustava ERA može se omogućiti pristup za čitanje, upotrebu i pisanje korisničkim grupama.

light-bulbPRIMJER: Udvostručavanje

Za udvostručavanje objekta korisnik treba imati dopuštenje za čitanje za izvorni objekt i dopuštenje za pisanje za svoju osnovnu grupu za ovu vrstu radnje.

John, čija je osnovna grupa Johnova grupa, želi udvostručiti pravilo 1, koje je izvorno stvorio Larry, stoga se pravilo automatski nalazi u Larryjevoj osnovnoj grupi naziva Larryjeva grupa. Ovo je preporučeni način da se to postigne:

1.Stvorite novu statičku grupu. Imenujte je, primjerice, Zajednička pravila.

2.Dodijelite i Johnu i Larryju dopuštenja za čitanje pravila u grupi Zajednička pravila.

3.Larry premješta pravilo 1 u grupu Zajednička pravila.

4.Dodijelite Johnu dopuštenja za pisanje za pravila u njegovoj osnovnoj grupi.

5.John sada može udvostručiti pravilo 1 – duplikat će se pojaviti u njegovoj osnovnoj grupi.

light-bulbPRIMJER: Razlika između upotrebe i pisanja

Ako administrator ne želi omogućiti korisniku Johnu da izmjenjuje pravila u grupi Zajednička pravila, stvorit će skup dopuštenja sa sljedećim:

Pravila funkcije: odabrana su dopuštenja za čitanje i upotrebu

Statičke grupe: Zajednička pravila

Kada su ta dopuštenja dodijeljena Johnu, John može pokrenuti ta pravila, no ne može ih uređivati, stvarati ni brisati. Kada bi administrator dodao dopuštenje za pisanje, John bi mogao stvarati, udvostručavati, uređivati i brisati pravila unutar odabrane statičke grupe (Zajednička pravila).