Для создания новой группы пользователей нужно нажать кнопку "Новая группа" (1) на панели действий. Для редактирования существующей группы нужно выделить ее в списке групп (2) - в области свойств (4) отобразятся свойства группы.
Ниже рассмотрены параметры доступные на вкладках (3) настройки прав групп:
ВКЛАДКА "ОСНОВНЫЕ" 
Основные настройки
•Название - название группы. Не должно быть пустым. Не должно совпадать с названием других групп.
•Имя в скриптах - используя это имя, можно обратиться к группе через скрипты. Допустимы только латинские символы, цифры и знак подчеркивания. Не должно начинаться с цифры.
•ID - идентификатор группы. Данное поле недоступно для редактирования.
•Права по-умолчанию - определяет начальные права всех пользователей принадлежащих группе. При необходимости можно переопределить права отдельных страниц, окон и объектов.
▪чтение и запись - полный доступ, управление разрешено.
▪только чтение - разрешен только просмотр. Также, не будут выполняться скрипты, назначенные на события объектов OnClick, OnDblClick, OnMouseUp, OnCellClick.
Пример 1: допустим в проекте есть 100 страниц с разными объектами. Нужно, чтобы пользователи группы "Гости" могли менять значения только на одной странице. А остальные 99 страниц должны быть доступны только для чтения. Для решения задачи, у группы "Гости" на вкладке "Основные" нужно задать права по-умолчанию = "только чтение", после чего на вкладке "Права страниц" перенести одну страницу в список "Чтение и запись".
Пример 2: допустим проект состоит из 500 полей, связанных с разными переменными. Нужно, чтобы пользователи группы "Операторы" могли редактировать только одно поле из 500. Для решения задачи, у группы "Операторы" на вкладке "Основные" нужно задать права по-умолчанию = "только чтение", затем выделить одно поле, нажать на свойство "Права доступа -> Пользовательские" и для группы "Операторы" задать права "чтение и запись".
•Время бездействия - определяет максимальное время бездействия пользователя (в секундах), по прошествии которого сеанс будет завершен. 0 - без ограничений по времени.
•Множественная авторизация - разрешить пользователям группы авторизацию со своим логином на множестве устройств. Если опция выключена, то после успешной авторизации все остальные сеансы пользователя будут автоматически завершены с сообщением "Вы были отключены от сервера, т.к. был выполнен вход на другом устройстве (или с другого клиента)." |
Раздел "Требования к паролям пользователей, созданных через клиенты скады"
Перечисленные ниже свойства применяются только к паролям пользователей, которые были созданы через десктоп/web-клиент. Они не используются при создании пользователей в редакторе.
•Использовать сложный пароль - разрешать пользователям данной группы только пароли длиной не менее 4 символов, содержащие спец. символы, цифры, cтрочные и заглавные буквы. Пароль не должен совпадать с логином.
•Минимальная длина пароля - минимальная длина пароля для пользователей в данной группе. 0 - без ограничений.
•Количество неповторяемых паролей - количество неповторяемых паролей для пользователей в данной группе. 0 - без ограничений.
Пример: количество неповторяемых паролей равно 2. Создан пользователь с паролем "111". При изменении пароля он не сможет снова задать пароль "111". Нужно будет два раза изменить пароль на другой, например "222", затем "333". После этого можно будет снова задать пароль "111".
•Срок действия пароля - срок действия пароля (в минутах), после которого его нужно будет сменить. 0 - без ограничений. Данное поле доступно для редактирования только если у группы включено право "Изменение собственного пароля".
Пример: у группы задан срок действия пароля 10 минут. Если пользователь, состоящий в группе, не менял пароль более 10 минут, то при очередной попытке авторизации будет автоматически выдано окно смены пароля. Авторизоваться можно будет только после смены пароля.
•Смена пароля не чаще чем - пользователи группы смогут менять свой пароль не чаще, чем указано в этом поле (в минутах). 0 - без ограничений. Данное поле доступно для редактирования только если у группы включено право "Изменение собственного пароля". Опция не позволит пользователю несколько раз подряд сменить пароль, чтобы вернуться к старому паролю, перезаписав список неповторяемых паролей. |
Раздел "Пользователи"
В данном разделе можно разрешить/запретить пользователям группы операции с другими пользователями.
•Создание/изменение пользователей - разрешить пользователям группы создавать новых и менять профили существующих пользователей, а также изменять пароли и набор групп, в которых состоят пользователи. Если пользователь состоит в группе с правом "Создание/изменение пользователей", то после авторизации он может вернуться в меню авторизации и нажать кнопку "Управление пользователями". Будет выполнен переход в меню "Управление пользователями". Чтобы перейти к редактированию другого пользователя, нужно кликнуть его логин в колонке "Логин". Чтобы создать нового пользователя, нужно нажать кнопку "Создать пользователя".
•Удаление пользователей - разрешить пользователям группы удалять других пользователей. Если пользователь состоит в группе с правом "Удаление пользователей", то после авторизации он может вернуться в меню авторизации и нажать кнопку "Управление пользователями". Будет выполнен переход в меню "Управление пользователями". В таблице, нажимая на флажок в левой части каждой строки, можно выбрать пользователей для удаления и затем нажать кнопку "Удалить выбранных".
•Блокировка пользователей - разрешить пользователям группы блокировать / разблокировать других пользователей. Если пользователь состоит в группе с правом "Блокировка пользователей", то после авторизации он может вернуться в меню авторизации и нажать кнопку "Управление пользователями". Будет выполнен переход в меню "Управление пользователями". В таблице, нажимая на флажок в левой части каждой строки, можно выбрать пользователей для блокировки / разблокировки и затем нажать кнопку "Заблокировать выбранных" / "Разблокировать выбранных".
•Изменение собственного профиля - разрешить пользователям группы менять собственный профиль. Если пользователь состоит в группе с правом "Изменение собственного профиля", то после авторизации он может вернуться в меню авторизации и нажать кнопку "Изменить свой профиль". Будет выполнен переход в меню редактирования профиля. Если пользователь входит в группу с правом на "Создание/изменение пользователей", то во время редактирования собственного профиля он также сможет изменить набор групп.
•Изменение собственного пароля - разрешить пользователям группы менять собственный пароль. Если пользователь состоит в группе с правом "Изменение собственного пароля", то после авторизации он может вернуться в меню авторизации и нажать кнопку "Изменить пароль" - в открывшемся окне можно будет задать новый пароль. |
Раздел "Сообщения"
В данном разделе можно разрешить/запретить пользователям подтверждение/печать сообщений и возможность использования фильтров в меню сообщений.
•Подтверждение сообщений по одному - разрешить пользователям группы подтверждать сообщения по одному. Если пользователь состоит в группе без права "Подтверждение сообщений по одному", то он не будет видеть кнопку "Подтвердить" на панели сообщений и в меню сообщений. Все вызовы процедуры "ConfirmMessage" в скриптах будут игнорироваться для этого пользователя.
•Подтверждение всех сообщений - разрешить пользователям группы подтверждать все сообщения в списке неподтвержденных. Если пользователь состоит в группе без права "Подтверждение всех сообщений", то он не будет видеть кнопку "Подтвердить все" в меню сообщений. Все вызовы процедуры "ConfirmAllMessages" в скриптах будут игнорироваться для этого пользователя.
•Печать сообщений - разрешить пользователям группы печать в меню сообщений. Если пользователь состоит в группе без права "Печать сообщений", то он не будет видеть кнопку "Печать" в меню сообщений.
•Использовать фильтры сообщений - разрешить пользователям группы использовать фильтры по типу и тексту в меню сообщений. Если пользователь состоит в группе без права "Использовать фильтры сообщений", то он не будет видеть кнопку "Фильтр" в меню сообщений. |
Раздел "Тренды"
•Печать трендов - разрешить пользователям группы печать в меню просмотра трендов. Если пользователь состоит в группе без права "Печать трендов", то он не будет видеть кнопку "Печать" в меню просмотра трендов. |
ВКЛАДКА "ПРАВА СТРАНИЦ"
Данная вкладка (1) определяет, какие страницы будут доступны пользователям группы только для чтения и какие будут доступны для управления. В левой колонке (2) отображаются страницы доступные для чтения и записи, в правой (3) только для чтения. Для перемещения страниц между колонками необходимо кликнуть ПКМ по нужной странице/подстранице. Для перемещения всех подстраниц, принадлежащих одной странице, нужно кликнуть ПКМ по странице - данная страница и все ее подстраницы будут перемещены в противоположную колонку.
При установке для страницы прав "Только чтение" (2), объекты расположенные на странице будут недоступны для управления. Также, не будут выполняться скрипты, назначенные на события объектов OnClick, OnDblClick, OnMouseUp, OnCellClick. При необходимости, можно произвести более тонкую настройку прав, например дополнительно разрешить/запретить доступ к нужным окнам и объектам.
ВКЛАДКА "ВИДИМОСТЬ СТРАНИЦ"
Данная вкладка (1) определяет, какие страницы будут видны пользователям группы и какие будут скрыты. В левой колонке (2) отображаются страницы, которые будут видны, в правой (3) скрытые. Для перемещения страниц между колонками необходимо кликнуть ПКМ по нужной странице/подстранице. Для перемещения всех подстраниц, принадлежащих одной странице, нужно кликнуть ПКМ по странице - данная страница и все ее подстраницы будут перемещены в противоположную колонку.
ВКЛАДКА "ТРЕНДЫ"
Данная вкладка (1) определяет, какие разделы трендов будут видны пользователям группы. В левой колонке (2) отображаются группы и разделы трендов, которые будут видны, в правой (3) скрытые. Для перемещения групп трендов между колонками необходимо кликнуть ПКМ по нужной группе. Для перемещения всех групп одного раздела, нужно кликнуть ПКМ по разделу - данный раздел и все его группы будут перемещены в противоположную колонку.
ВКЛАДКА "СООБЩЕНИЯ"
Данная вкладка (1) определяет, какие разделы сообщений будут видны пользователям группы. В левой колонке (2) отображаются группы и разделы сообщений, которые будут видны, в правой (3) скрытые. Для перемещения групп сообщений между колонками необходимо кликнуть ПКМ по нужной группе.
ВКЛАДКА "ОБЪЕКТЫ"
На данной вкладке (1) отображаются все объекты проекта с уникальными правами (2) для выбранной группы. Если дважды кликнуть по строке, то будет выполнен быстрый переход к объекту.
Пример: создадим в проекте две кнопки Button1 и Button2. У кнопки Button1 в списке "Права доступа" для группы "Операторы" установим право "только чтение":
Теперь на вкладке "Объекты" у группы "Операторы" будет отображаться ссылка на кнопку Button1 со значением "только чтение". При двойном клике по данной строке будет выполнен переход к объекту Button1.
