Право доступа — это возможность видеть определенные элементы системы и осуществлять над ними разрешенные действия. Уровни доступа могут быть разными: просмотр, выполнение команд, редактирование, управление.

Кто назначает права доступа

Права доступа определяет, в первую очередь, менеджер сервиса (либо конечный пользователь, если у него есть доступ к элементам на уровне управления).

Кто обладает правами доступа

Правообладателями могут являться любые пользователи системы, включая и менеджеров, и администраторов.

На что могут распространяться права доступа

Пользователям может быть дан доступ на различные элементы системы:

Объекты
Пользователь может получить возможность видеть местоположение объекта на карте, отслеживать различные показатели (скорость, высота, значение датчиков и т.п.), отправлять команды и сообщения на объект, использовать объект в отчетах, уведомлениях, заданиях и т.п.

Пользователи
Один пользователь может иметь права на другого, и тогда он может редактировать его свойства, определять права и т.п., например, как менеджер сервиса задает права клиентам сервиса.

Учетные записи
Если пользователь получает доступ к какой-то учетной записи, то он может просматривать и применять для целей мониторинга все ее содержимое, которое включает геозоны, POI, сконфигурированные шаблоны отчетов, уведомления, задания, а также может получить возможность создавать такое содержимое.

Группы объектов
Группы объектов удобны для назначение прав сразу на несколько объектов. При задании прав доступа на группу объектов эти права распространяются на каждый объект в группе. Данное правило действует в сторону увеличения прав, но не в сторону уменьшения, т.е. повысить права доступа для объекта, входящего в группу, можно, но понизить нельзя, если в индивидуальном порядке на данный объект назначен более высокий уровень доступа.

Пять типов прав существует в системе Wialon:

Отсутствует
Любой уровень доступа к выбранному элементу системы отсутствует, т.е. пользователь, для которого установлен данный уровень доступа не сможет ни видеть этот элемент, ни что-либо делать с ним.

Просмотр
Пользователь, для которого установлен данный уровень доступа, может только видеть элемент и просматривать его свойства, но не изменять их. Если элементом является объект, пользователь может видеть положение объекта на карте, отслеживать его перемещения, получать уведомления, генерировать отчеты по данному объекту, просматривать (но не менять) большинство свойств объекта. Если элементом является группа объектов, то пользователь получает возможность просмотра всех объектов в группе. Однако если на какие-либо объекты из группы в индивидуальном порядке установлен более высокий уровень доступа, то он сохранится. Если элементом является учетная запись, то это означает, что пользователь получит доступ на просмотр (но не изменение) всего содержимого, принадлежащего указанной учетной записи (геозон, шаблонов отчетов, водителей и т.п.), включая возможность генерировать отчеты по существующим шаблонам, получать уведомления и т.п.

Выполнение команд
Пользователь, для которого установлен данный уровень доступа, может выполнять команды над объектами (в том числе и автоматические — по заданию и уведомлению), например, запросить местоположение, послать произвольное сообщение и т.п., а также регистрировать события и сообщения в его базу данных и назначать/снимать водителей. Данное право имеет смысл для объектов и групп объектов. Если оно устанавливается на учетную запись или пользователей, то оно равноценно предыдущему уровню — просмотру.

Редактирование
Позволяют пользователю выполнять все вышеперечисленные действия, а также изменять свойства элемента. Если этот уровень доступа применяется к учетной записи, то пользователь может изменять свойства объектов, принадлежащих учетной записи: создавать, редактировать, импортировать и удалять геозоны, POI, уведомления, отчеты в пределах данной учетной записи. Если речь идет об объекте, то пользователь может видеть все без изключения свойства объекта и менять их, а также назначать маршруты на объект.

Управление
Дают право пользователю на полное управление элементом, в частности регулировку прав доступа и удаление элемента из системы, а в отношении объектов — еще и удаление сообщений из базы данных.

Права назначаются каждому пользователю индивидуально при его создании или редактировании на вкладке «Доступ». Альтернативный способ установки прав — через диалоги свойств объекта (группы объектов) на вкладке «Доступ».

Для задания прав нужно иметь права управления как на пользователей, которым даются права, так и на объекты, на которые устанавливаются права.

В диалоге свойств пользователя

Откройте диалог свойств пользователя и перейдите на вкладку «Доступ».

Слева Вы видите дерево элементов системы (объекты, группы объектов, пользователи, учетные записи), справа — уровни доступа. В дереве объектов выбирайте необходимые объекты и установите права для них с помощью радио-кнопок справа.

В соответствии с выбранным типом прав объекты для наглядности будут окрашены в тот или иной цвет. Для сохранения изменений нажмите кнопку ОК.

Если в Вашем распоряжении имеется менее ста объектов системы, то они выводятся на данной вкладке. Если у Вас более 100 объектов системы, то для их поиска и отображения необходимо использовать фильтр. Введите имя объекта/группы/пользователя/ресурса целиком или частично, используя символы * (заменяет любое количество знаков) или ? (заменяет один знак), и нажмите кнопку «Применить». Объекты, подпадающие под параметры заданной маски, будут выведены в списки.

Здесь можно использовать клавиши <ctrl> и <shift> для выделения нескольких объектов одновременно. Если удерживать любую из этих клавиш и кликнуть при этом по узлу дерева, этот узел будет выделен целиком со всеми его составляющими. При помощи клавиши <ctrl> можно выделить несколько объектов, выбирая их в любом порядке. При помощи клавиши <shift> можно выделить объекты, расположенные подряд, то есть нужно сделать только два щелчка — по первому и по последнему объекту в последовательности.

В диалоге свойств объекта

Вызовите диалог конфигурации объекта и перейдите на вкладку «Доступ». Слева располагается список доступных пользователей, а справа для них можно выставить права доступа на данный объект.

В диалоге свойств группы объектов

Точно так же устанавливаются права доступа на группу объектов в диалоге свойств группы на вкладке «Доступ». Структура окна такая же, как и в диалоге свойств объекта.

Права, установленные здесь, распространяются на все объекты в группе. Но если пользователь на некоторые объекты ранее были даны права более высокого уровня, то они у него сохранятся. Как уже было сказано, установка прав на группу объектов действует только на повышение прав, но не на их понижение.

В диалоге свойств учетной записи

Подобным же образом можно установить права доступа на учетную запись или ресурс в диалоге свойств учетной записи на вкладке «Доступ». Структура окна такая же, как и в диалоге свойств объекта.

Одним из ключевых моментов в управлении системой мониторинга Wialon Hosting является правильное и последовательное назначение создателя тем или иным макро-элементам системы.

Создатель — пользователь системы, который обладает правами полного доступа на создаваемые элементы, а также может определять первоначальные права доступа к этим элементам. Создатель какого-либо пользователя также автоматически получает права управления на все элементы, создаваемые этим пользователем.

Построение иерархии с помощью создателя позволяет разделить объем работы между пользователями, разграничить права доступа, а также сократить объем обрабатываемой информации на экране за счет «ненужных» данных.

При создании нового элемента системы создатель выбирается либо назначается автоматически и уже не может быть изменен позже. Обычно (при создании пользователей, объектов, групп) он выбирается из уже существующих в системе пользователей. Но при создании учетной записи он может быть создан вместе с ней. В системе не может существовать элементов, не имеющих создателя.

Чтобы назначить пользователя создателем какого-нибудь элемента, нужно иметь права управления на этого пользователя. Если элемент создается методом копирования или у Вас нет управления ни на одного пользователя, поле выбора создателя недоступно, а создателем автоматически назначается текущий пользователь, т.е. Вы. При просмотре свойств элемента создатель показывается, только если на этого пользователя есть какой-нибудь доступ (хотя бы просмотр).

Невозможно удалить пользователя, который является создателем некого существующего элемента системы. Предварительно потребуется удалить все элементы, созданные данным пользователем. Для рядовых пользователей это необходимо выполнять вручную. Что касается создателя учетной записи, то его возможно удалить только путем удаления его учетной записи.