Tariscope 4.x. Керівництво адміністратора
3. Налаштування системи Tariscope
3.20 Керування користувачами Tariscope
Для управління користувачами Tariscope (створення, редагування, видалення) використовуйте сторінку настройки Користувачі. Користувачі можуть мати різні права доступу до Tariscope. Є можливість обмежити доступ користувачів до різних пристроїв зв'язку, а також обмежити права щодо дій, які користувач може здійснювати з авторизованими пристроями зв'язку.
Для створення нового користувача виберіть сторінку настройки Користувачі. При цьому вікно програми прийме вигляд, подібний показаному на Малюнку 3.20.1
Малюнок 3.20.1
У таблиці користувачів відображаються такі стовпці:
- Користувач. Відображає реальне ім'я користувача, що дозволяє однозначно його ідентифікувати. При першій установці є два облікових запису користувачів: "BUILTIN\Адміністратори" і dbo.
- Ім'я входу. Логін, з яким користувач підключається до системи.
- Ролі. Перелік ролей, які призначені користувачеві.
- Пристрій зв'язку. АТС, до яких користувач має доступ.
- Групи. Групи абонентів, до яких користувач має доступ.
Для додавання нового користувача клацніть на панелі інструментів по іконці Додати, що призведе до появи вікна, показаного на Малюнку 3.20.2.
Малюнок 3.20.2
Введіть в позиції Логін ім'я, з яким користувач буде підключатися до системи Tariscope. У якості Логіна може використовуватися ім'я, яке використовується при вході в систему Windows. У цьому випадку натисніть на кнопку "...", що знаходиться праворуч від позиції Логін. У вікні виберіть необхідного користувача.
У позиції Користувач введіть параметри користувача, наприклад, прізвище, ім'я та по батькові користувача, які дозволяють його однозначно ідентифікувати.
За допомогою відповідного прапора виберіть спосіб аутентифікації користувача:
- Перевірка справжності Windows.
- Перевірка справжності SQL Server.
При виборі другого варіанту введіть пароль в позиціях Пароль і Повтор пароля.
Також при виборі в якості способу аутентифікації Перевірка справжності SQL Server стає активним прапор Логін відключений, дозволяють тимчасово заблокувати користувача.
У списку Ролі бази даних користувача зазначено перелік ролей, які можуть бути присвоєні користувачу
Для довідки. SQL сервер використовує поняття РОЛЬ, для об'єднання користувачів в умовні групи з однаковими правами. Ролі можуть бути зумовленими, а також можуть створюватися користувачами, що мають на це право. РОЛІ бувають двох типів: серверні (dbcreatir, diskadmin, processadmin, securityadmin, serveradmin, setupadmin - настройка реплікації, sysadmin); баз даних (public, db_owner, db_accessadmin, db_ddladmin - управління об'єктами БД, db_securityadmin, db_backupoperator, db_datareader, db_datawriter, db_denydatareader - не читати, db_denydatawriter - не писати). Кожен запит до SQL сервера перевіряється на відповідність прав запиту користувача, набору операцій запиту, і, відповідно, виповнюється або відкидається.
Переліки фіксованих ролей з базами даних Tariscope: public, db_owner, db_accessadmin, db_securityadmin, db_ddladmin, db_backupoperator, db_datareader, db_datawriter, db_denydatareader, db_denydatawriter, - визначаються SQL Server-ом. Дозволені функції для цих ролей представлені в таблиці 3.20.1.
Таблиця 4.3.19.1
|
Фіксована роль бази даних |
Дозвіл на рівні бази даних
|
Дозвіл на рівні сервера |
| db_accessadmin | Надано: ALTER ANY USER, CREATE SCHEMA |
Надано: VIEW ANY DATABASE |
| db_accessadmin | Надано з параметром GRANT: CONNECT | |
| db_backupoperator | Надано: BACKUP DATABASE, BACKUP LOG, CHECKPOINT | Надано: VIEW ANY DATABASE |
| db_datareader | Надано: SELECT | Надано: VIEW ANY DATABASE |
| db_datawriter | Надано: DELETE, INSERT, UPDATE | Надано: VIEW ANY DATABASE |
| db_ddladmin | Надано: ALTER ANY ASSEMBLY, ALTER ANY ASYMMETRIC KEY, ALTER ANY CERTIFICATE, ALTER ANY CONTRACT, ALTER ANY DATABASE DDL TRIGGER, ALTER ANY DATABASE EVENT, NOTIFICATION, ALTER ANY DATASPACE, ALTER ANY FULLTEXT CATALOG, ALTER ANY MESSAGE TYPE, ALTER ANY REMOTE SERVICE BINDING, ALTER ANY ROUTE, ALTER ANY SCHEMA, ALTER ANY SERVICE, ALTER ANY SYMMETRIC KEY, CHECKPOINT, CREATE AGGREGATE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE QUEUE, CREATE RULE, CREATE SYNONYM, CREATE TABLE, CREATE TYPE, CREATE VIEW, CREATE XML SCHEMA COLLECTION, REFERENCES | Надано: VIEW ANY DATABASE |
| db_denydatareader | Заборонено: SELECT | Надано: VIEW ANY DATABASE |
| db_denydatawriter | Заборонено: DELETE, INSERT, UPDATE | |
| db_owner | Надано з параметром GRANT: CONTROL | Надано: VIEW ANY DATABASE |
Перелік ролей (функцій), які доступні для користувача Tariscope:
- Власник бази даних. Забезпечує повний доступ до бази даних.
- Обробка викликів. Дозволяє користувачеві обробляти дані викликів, IP трафіку.
- Звіти та перегляд налаштувань. Забезпечує доступ до формування звітів і перегляду налаштувань Tariscope.
- Повний доступ. Забезпечує повний доступ до білінгової комплексу Tariscope.
- Рахунки абонентів. Забезпечує доступ і роботу в режимі Рахунки абонентів (актуальний тільки для версії Provider) програми Tariscope.
- Виправлення бази абонентів. Забезпечує доступ до бази абонентів з можливості внесення в неї змін.
- Заборона видалення даних. Забороняє користувачу видаляти дані з біллінгового комплексу Tariscope.
Для вибору пристроїв зв'язку, до яких користувач може мати доступ виберіть вкладку Пристрої (Малюнок 3.20.3).
Малюнок 3.20.3
Якщо користувач повинен мати доступ до всіх пристроїв зв'язку, встановіть прапорець в позиції Користувач має доступ до всіх пристроїв. В іншому випадку виберіть Користувач обмежений наступними пристроями, і списку Доступне обладнання прапорцями відзначте те обладнання, до якого користувач може мати доступ.
При цьому якщо користувач повинен мати доступ до більшої кількості пристроїв, рекомендуємо вибрати відразу всі, клацнувши по посиланню Вибрати все, а потім зняти прапор з непотрібних пристроїв.
Для швидкого зняття всіх прапорців, оберіть пункт Прибрати все.
Для вибору груп абонентів, до яких користувач може мати доступ виберіть вкладку Групи абонентів (Малюнок 3.20.4).
Малюнок 3.20.4
Вкладка відображає список всіх груп абонентів, введених в Tariscope. Якщо користувач повинен мати доступ до всіх груп, виберіть Користувач має доступ до всіх груп. В іншому випадку встановіть прапорець Доступ обмежений наступними групами і в списку відзначте ті групи, до яких доступ дозволений.
При цьому якщо користувач повинен мати доступ до більшої кількості груп, рекомендуємо вибрати відразу всі, клацнувши по посиланню Вибрати все, а потім зняти прапор з непотрібних груп.
Для швидкого зняття всіх прапорців, оберіть пункт Прибрати все.
Для редагування параметрів раніше введеного користувача двічі клацніть по рядку з його даними в таблиці користувачів (Малюнок 3.20.1) або виберіть необхідний рядок і клацніть по іконці Змінити на панелі інструментів.
Для видалення користувача виберіть у списку користувачів (Малюнок 3.20.1) потрібний запис і натисніть по іконці Видалити. З'явиться вікно, в якому перепитують про необхідність видалення. Билінговий комплекс Tariscope не допускає можливості видалення облікового запису dbo.
