Tariscope 4.x. Руководство администратора
3. Настройка системы Tariscope
3.20 Управление пользователями Tariscope
Для управления пользователями Tariscope (создание, редактирование, удаление) используйте страницу настройки Пользователи. Пользователи могут иметь различные права доступа к Tariscope. Имеется возможность ограничить доступ пользователей к различным устройствам связи, а также ограничить права по действиям, которые пользователь может осуществлять с разрешенными устройствами связи.
Для создания нового пользователя выберите страницу настройки Пользователи. При этом окно программы примет вид, подобный показанному на рисунке 3.20.1.
Рисунок 3.20.1
В таблице пользователей отображаются следующие столбцы:
- Пользователь. Отображает реальное имя пользователя, позволяющее однозначно его идентифицировать. При первоначальной установке имеется две учетные записи пользователей: "BUILTIN\Администраторы" и dbo.
- Имя входа. Логин, с которым пользователь подключается к системе.
- Роли. Перечень ролей, которые назначены пользователю.
- Устройство связи. АТС, к которым пользователь имеет доступ.
- Группы. Группы абонентов, к которым пользователь имеет доступ.
Для добавления нового пользователя щелкните на панели инструментов по иконке Добавить, что приведет к появлению окна, показанного на рисунке 3.20.2.
Рисунок 3.20.2
Введите в позиции Логин имя, с которым пользователь будет подключаться к системе Tariscope. В качестве Логина может использоваться имя, которое используется при входе в систему Windows. В этом случае щелкните по кнопке "…", находящейся справа от позиции Логин. В появившемся окне выберите требуемого пользователя.
В позиции Пользователь введите параметры пользователя, например, фамилию, имя и отчество пользователя, которые позволяют его однозначно идентифицировать.
С помощью соответствующего флага выберите способ аутентификации пользователя:
- Проверка подлинности Windows.
- Проверка подлинности SQL Server.
При выборе второго варианта введите пароль в позициях Пароль и Повтор пароля.
Также при выборе в качестве способа аутентификации Проверка подлинности SQL Server становится активным флаг Логин отключен, позволяют временно заблокировать пользователя.
В списке Роли базы данных пользователя указан перечень ролей, которые могут быть присвоены пользователю.
Для справки. SQL сервер использует понятие РОЛЬ, для объединения пользователей в условные группы с одинаковыми правами. Роли могут быть предопределенными, а также могут создаваться пользователями, имеющими на это право. РОЛИ бывают двух типов: серверные (dbcreatir, diskadmin, processadmin, securityadmin, serveradmin, setupadmin - настройка репликаций, sysadmin); баз данных (public, db_owner, db_accessadmin, db_ddladmin - управление объектами БД, db_securityadmin, db_backupoperator, db_datareader, db_datawriter, db_denydatareader - не читать, db_denydatawriter - не писать). Каждый запрос к SQL серверу проверяется на соответствие прав пославшего запрос пользователя набору операций запроса, и, соответственно, исполняется или отвергается.
Перечни фиксированных ролей с базами данных Tariscope: public, db_owner, db_accessadmin, db_securityadmin, db_ddladmin, db_backupoperator, db_datareader, db_datawriter, db_denydatareader, db_denydatawriter, – определяются SQL Server-ом. Разрешенные функции для этих ролей представлены в таблице 3.20.1.
Таблица 4.3.19.1
| Фиксированная роль базы данных | Разрешение на уровне базы данных | Разрешение на уровне сервера |
| db_accessadmin | Предоставлено: ALTER ANY USER, CREATE SCHEMA | Предоставлено: VIEW ANY DATABASE |
| db_accessadmin | Предоставлено с параметром GRANT: CONNECT | |
| db_backupoperator | Предоставлено: BACKUP DATABASE, BACKUP LOG, CHECKPOINT | Предоставлено: VIEW ANY DATABASE |
| db_datareader | Предоставлено: SELECT | Предоставлено: VIEW ANY DATABASE |
| db_datawriter | Предоставлено: DELETE, INSERT, UPDATE | Предоставлено: VIEW ANY DATABASE |
| db_ddladmin | Предоставлено: ALTER ANY ASSEMBLY, ALTER ANY ASYMMETRIC KEY, ALTER ANY CERTIFICATE, ALTER ANY CONTRACT, ALTER ANY DATABASE DDL TRIGGER, ALTER ANY DATABASE EVENT, NOTIFICATION, ALTER ANY DATASPACE, ALTER ANY FULLTEXT CATALOG, ALTER ANY MESSAGE TYPE, ALTER ANY REMOTE SERVICE BINDING, ALTER ANY ROUTE, ALTER ANY SCHEMA, ALTER ANY SERVICE, ALTER ANY SYMMETRIC KEY, CHECKPOINT, CREATE AGGREGATE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE QUEUE, CREATE RULE, CREATE SYNONYM, CREATE TABLE, CREATE TYPE, CREATE VIEW, CREATE XML SCHEMA COLLECTION, REFERENCES | Предоставлено: VIEW ANY DATABASE |
| db_denydatareader | Запрещено: SELECT | Предоставлено: VIEW ANY DATABASE |
| db_denydatawriter | Запрещено: DELETE, INSERT, UPDATE | |
| db_owner | Предоставлено с параметром GRANT: CONTROL | Предоставлено: VIEW ANY DATABASE |
Перечень ролей (функций), которые доступны для пользователя Tariscope:
- Владелец базы данных. Обеспечивает полный доступ к базе данных.
- Обработка вызовов. Позволяет пользователю обрабатывать данные вызовов, IP трафика.
- Отчеты и просмотр настроек. Обеспечивает доступ к формированию отчетов и просмотру настроек Tariscope.
- Полный доступ. Обеспечивает полный доступ к биллинговому комплексу Tariscope.
- Счета абонентов. Обеспечивает доступ и работу в режиме Счета абонентов (актуален только для версии Provider) программы Tariscope.
- Правка базы абонентов. Обеспечивает доступ к базе абонентов с возможности внесения в нее изменений.
- Запрет удаления данных. Запрещает пользователю удалять данные из биллингового комплекса Tariscope.
Для выбора устройств связи, к которым пользователь может иметь доступ выберите вкладку Устройства (рисунок 3.20.3).
Рисунок 3.20.3
Если пользователь должен иметь доступ ко всем устройствам связи, установите флаг в позиции Пользователь имеет доступ ко всем устройствам. В противном случае выберите Пользователь ограничен следующими устройствами, и списке Доступное оборудование флажками отметьте то оборудование, к которому пользователь может иметь доступ.
При этом если пользователь должен иметь доступ к большему числу устройств, рекомендуем выбрать сразу все, щелкнув по ссылке Выбрать все, а затем снять флаг с ненужных устройств.
Для быстрого снятия всех флажков, щелкните по ссылке Убрать все.
Для выбора групп абонентов, к которым пользователь может иметь доступ выберите вкладку Группы абонентов (рисунок 3.20.4).
Рисунок 3.20.4
Вкладка отображает список всех групп абонентов, введенных в Tariscope. Если пользователь должен иметь доступ ко всем группам, выберите Пользователь имеет доступ ко всем группам. В противном случае установите флаг Доступ ограничен следующими группами и в списке отметьте те группы, к которым доступ разрешен.
При этом если пользователь должен иметь доступ к большему числу групп, рекомендуем выбрать сразу все, щелкнув по ссылке Выбрать все, а затем снять флаг с ненужных групп.
Для быстрого снятия всех флажков, щелкните по ссылке Убрать все.
Для редактирование параметров ранее введенного пользователя дважды щелкните по строке с его данными в таблице пользователей (рисунок 3.20.1) или выберите требуемую строку и щелкните по иконке Изменить на панели инструментов.
Для удаления пользователя выберите в списке пользователей (рисунок 3.20.1) требуемую запись и щелкнуть по иконке Удалить. Появится окно, переспрашивающее о необходимости удаления. Биллинговый комплекс Tariscope не допускает возможности удаления учетной записи dbo.
Предыдущая страница Следующая страница
Содержание "Tariscope 4.x. Руководство администратора"
