Глава 5. Управление с использованием механизма задач
После установки задачи на компьютер данный ресурс будет автоматически добавлен в список разрешенных для запуска программ.
4.Повторите п. 2–3 для внесения в список следующего ресурса.
5.Сформировав список, нажмите кнопку “OK” в диалоге “Ресурсы”. Нажмите кнопку “OK” в окне настройки свойств задачи.
6.Нажмите в окне настройки свойств задачи кнопку “OK” или “Применить”.
Управление доступом сотрудников к ресурсам задачи
Управление доступом сотрудников к ресурсам задачи включает в себя следующие процедуры:
1. Создание роли.
2.Определение прав доступа к ресурсам для ролей.
3.Установка и настройка зависимости от определяющей задачи.
4.Допуск и отмена допуска сотрудника к ресурсам задачи.
Создание роли
Объект “Роль” является составной частью объекта “Задача”. Создание новых ролей ФЗ возможно только для Функциональных задач.
Для СПО и ППО все роли создаются автоматически при создании задачи.
Для создания роли:
1. Откройте окно настройки свойств роли. Для этого выполните одно из следующих действий:
•Откройте в списке задач контекстное меню нужной задачи и активизируйте команду “Создать роль”.
•Вызовите на экран окно настройки свойств нужной задачи, перейдите к диалогу “Права доступа” (Рис. 41 на стр. 104) и активизируйте команду “Добавить” в контекстном меню списка ролей задачи.
Для редактирования параметров уже созданной роли откройте в списке ролей нужной задачи контекстное меню нужной роли и активизируйте команду “Свойства”.
101
Система Secret Net. Руководство по администрированию. Книга первая
Введите название роли…
…и дополнительную информацию о ней (до 255 символов)…
(эти поля заполняются автоматически и изменению не подлежат)
…введите необходимые пояснения к роли (до 255 символов)…
…и нажмите кнопку “OK”
Рис. 39. Окно настройки свойств роли
2.Определите параметры создаваемого объекта в диалоге “Общие”. Для завершения работы с диалогом используйте стандартные кнопки.
Название роли должно быть уникальным для данной задачи.
После сохранения в ЦБД внесенных изменений в состав выбранной задачи будет добавлена новая роль с заданным названием.
Определение прав доступа к ресурсам для ролей
При связывании объектов “Сотрудник” и “Роль” пользователи, сопоставленные Сотруднику, получают права доступа к ресурсам задачи, определенные для данной роли.
Для определения прав доступа к ресурсам:
1. Вызовите на экран окно настройки свойств нужной задачи и откройте диалог “Права доступа” (Рис. 41, стр. 104).
2.В диалоге “Права доступа” нажмите кнопку “Ресурсы”.
На экране появится диалог “Ресурсы”, отображающий в табличном виде перечень ресурсов и права доступа к ним для ролей.
Тип представленной информации может быть выбран в поле “Показать”.
102
Глава 5. Управление с использованием механизма задач
Чтобы в таблице |
|
|
|
отображались права |
|
|
|
доступа к ресурсам, |
|
|
|
|
|
Если выбрать |
|
выберите из |
|
|
|
раскрывающегося списка |
|
|
ячейку, |
соответствующее |
|
|
откроется |
значение |
|
|
список |
Название группы |
|
|
|
|
|
|
|
ресурсов |
|
|
|
Имя ресурса |
|
|
|
|
|
|
Рис. 40. Определение прав доступа к ресурсам для ролей
Заголовки столбцов таблицы содержат названия ролей данной задачи, заголовки строк – имена ресурсов задачи, объединенных в группы. В ячейках таблицы указаны права доступа для каждой роли к каждому ресурсу.
3.Выберите нужную ячейку и в открывшемся списке выберите нужное значение параметра. При определении параметра в строке с названием группы ресурсов, выбранное значение параметра устанавливается для всех ресурсов данной группы. Перечень возможных прав доступа к файлам и каталогам см. в Приложении на стр. 211.
В пространстве имен Windows 9х можно установить дополнительные атрибуты прав доступа. 9x / NT Для этого выберите из списка значение “Специальный” и в открывшемся диалоговом окне “Права доступа к ресурсу” перейдите к диалогу “Secret Net” и отметьте нужные атрибуты
(см. стр. 212).
В пространстве имен Windows NT можно установить отдельные компоненты стандартного набора прав доступа. Для этого выберите из списка значение “Специальный” и в открывшемся диалоговом окне “Права доступа к ресурсу” перейдите к диалогу “Microsoft Windows NT” и отметьте нужные атрибуты (см. стр. 213).
4.После определения прав доступа к ресурсам для всех ролей нажмите кнопку “OK” для возврата к диалогу “Права доступа” окна настройки свойств задачи (см. Рис. 41 на стр. 104).
Если права доступа для ресурсов, использующихся при построении замкнутой среды некорректны, на экране появится диалог, содержащий перечень этих ресурсов и предлагающий автоматически установить для них права, корректные для замкнутой среды.
5.Чтобы вновь назначенные права доступа вступили в силу при сохранении задачи, удалите отметку в поле “Не применять указанные права доступа к ресурсам задачи”. При наличии отметки вновь установленные права доступа будут сохранены, но не будут учитываться при функционировании задачи.
6.Нажмите кнопку “OK”, чтобы закрыть диалоговое окно с сохранением заданных параметров, или кнопку “Применить”, чтобы продолжить работу в данном окне.
При назначении роли сотруднику, последнему будут предоставлены права на доступ к ресурсам задачи, определенные для данной роли.
103
Система Secret Net. Руководство по администрированию. Книга первая
Установка зависимости от определяющей задачи
Зависимость устанавливается, чтобы организовать доступ сотрудников к ресурсам определяющей задачи.
Для установки зависимости:
1. Вызовите на экран окно настройки свойств нужной задачи и перейдите к диалогу “Права доступа”. Вызов окна настройки свойств задачи см. на стр. 88.
Роли задачи 
Папка “Зависимости”. Чтобы установить зависимость, активизируйте в контекстном меню команду “Добавить”
Определяющая роль. Чтобы удалить зависимость, используйте команду контекстного меню “Удалить”
Рис. 41. Диалог “Права доступа”
В диалоге представлен перечень ролей задачи в виде многоуровневого списка, а также установленные ранее зависимости. Зависимости для стандартных ролей устанавливаются автоматически и на экране не отображаются. Роли, для которых ручная установка зависимостей разрешена, имеют в своем составе папку “Зависимости” с перечнем определяющих задач и ролей.
2.Нажмите кнопку “Зависимости…”. На экране появится список зарегистрированных задач, которые могут быть определяющими для данной задачи.
Рис. 42. Список определяющих задач
104
Глава 5. Управление с использованием механизма задач
Красным цветом отображаются:
•для локальной задачи – задачи, которые определены на меньшем количестве пространств имен, чем данная задача;
•для распределенной задачи – задачи, которые определены на большем количестве пространств имен, чем данная задача.
3.Отметьте нужные задачи в списке и нажмите кнопку “OK” для возврата в диалог “Права доступа”.
Система автоматически свяжет стандартные роли СПО и ППО с одноименными ролями определяющей задачи, а все роли ФЗ с ролью “Остальные пользователи” определяющей задачи.
Изменение определяющей роли для стандартных ролей невозможно. Изменение определяющей роли для добавленных ролей см. ниже.
4.Нажмите кнопку “OK”, чтобы закрыть диалоговое окно с сохранением заданных параметров, или кнопку “Применить”, чтобы продолжить работу в данном окне.
Для изменения определяющей роли:
1. Вызовите на экран окно настройки свойств нужной задачи и перейдите к диалогу “Права доступа” (Рис. 41). Вызов окна настройки свойств задачи см. на стр. 88.
2.Откройте контекстное меню папки “Зависимости” нужной роли и активизируйте команду “Добавление зависимости”. На экране появится диалог “Зависимость”.
Рис. 43. Диалог “Зависимость”
3.Укажите в соответствующем поле определяющую роль. Для этого выберите нужное значение из раскрывающегося списка.
4.Нажмите кнопку “OK”.
Диалог закроется, а в папке “Зависимости” соответствующей роли появится новая запись.
5.Для изменения следующей зависимости выполните п. 2–4.
Чтобы вернуться к определяющей роли, устанавливаемой по умолчанию, используйте в контекстном меню команду “Удаление зависимости”. Повторное использование этой команды удаляет зависимость от определяющей задачи.
6.Нажмите кнопку “OK”, чтобы закрыть диалоговое окно с сохранением заданных параметров, или кнопку “Применить”, чтобы продолжить работу в данном окне.
Диалог “Права доступа” можно использовать для создания, изменения свойств и удаления ролей данной задачи:
•чтобы создать новую роль откройте контекстное меню и активизируйте команду “Добавить”. Заполните поля появившегося на экране окна настройки свойств роли (Рис. 39);
•для изменения свойств выберите в списке нужную роль и активизируйте в контекстном меню команду “Свойства”;
•чтобы удалить выбранную роль из списка используйте в контекстном меню команду “Удалить”.
105