Глава 9. ПОЛЬЗОВАТЕЛИ И ИХ ПРИВИЛЕГИИ

Назначение привилегий пользователям

Управление привилегиями в системе Allegro может осуществляться на двух уровнях : на уровне сервера баз данных и на уровне приложения . Здесь мы рассмотрим управление привилегиями на уровне приложения. Все управление привилегиями осуществляется в системе Allegro централизованно, из окна «Привилегии пользователей».

Окно «Привилегии пользователей» вызывается при помощи пункта Инструменты /Привилегии пользователей Главного меню:

Окно «Привилегии пользователей» слева имеет дерево привилегированных субъектов , а справа закладки, на которых отображаются различные привилегии в виде деревьев или списков, в которых легко можно устанавливать птички. Установленная птичка означает, что данная привилегия предоставлена выбранному субъекту. Дерево субъектов трехуровневое – субъекты на нижних уровнях наследуют привилегии, назначенные верхнему уровню. Корень дерева субъектов – пользователь PUBLIC (Все).Если какая -то привилегия, например привилегия на просмотр какой- то папки «Проводника по документам» предоставлена этому пользователю , то все субъекты автоматически получают эту привилегию. Следующий уровень субъектов – уровень ролей и отдельных пользователей. Если мы хотим предоставить привилегии сразу группе пользователей, то мы можем создать новую роль, используя соответствующий пункт контекстного меню дерева субъектов или клавишу F7. Затем мы должны назначить эту роль каким-то пользователям, выбрав последовательно каждого из них и используя соответствующий контекстного меню Назначить роль. В дальнейшем предоставление каких-то привилегий этой роли автоматически будет распространяться на всех пользователей, которым назначена данная роль .

Одному и тому же пользователю невозможно назначить одновременно более одной роли. Это ограничение упрощает администрирование привилегий. Если какому -то пользователю нужно предоставить нестандартный набор привилегий, можно присвоить их ему непосредственно на уровне пользователя, независимо от того, есть у него назначенная роль или ее нет .

Роли отображаются в виде папок, пользователи, которым предоставлена данная роль, отображаются внутри папки. Если субъект ( роль или пользователь) унаследовал какую-то привилегию от более верхнего уровня, ее уже невозможно отнять на уровне субъекта. Это упрощает управление привилегиями и позволяет избежать путаницы . Невозможность отобрать привилегию отображается птичкой серого цвета:

В системе Allegro доступно управление следующими привилегиями:

• Меню (отображение отмеченных пунктов в Главном меню)
• Создание (отображение отмеченных пунктов в меню Создать документ « Проводника по документам»)
• Папки (отображение отмеченных папок в «Проводнике по документам »)
• Справочники (возможность редактировать отмеченные справочники)

Если пользователю не предоставлена привилегия на какую-то папку «Проводника по документам», то он не сможет получить доступа к этим документам и не будет даже подозревать об их существовании. В окне «Поиск документов» они также не будут отображаться в списке найденных.

Если пользователю предоставлена привилегия на какую-то папку в «Проводнике по документам» и он создает в ней новую папку, вновь созданная папка автоматически наследует все привилегии от родительской папки. Таким образом все другие пользователи, имевшие привилегию на просмотр родительской папки, смогут просматривать и вновь созданную папку тоже.

Пункт Главного меню Инструменты отличается тем, что привилегии на него невозможно никому предоставить. Этот пункт меню отображается, если с базой данных соединился администратор баз данных SYSDBA или владелец базы. Этот пункт меню также доступен, если после запуска Allegro пользователь отказался соединяться с какой-либо из баз вообще. Но в последнем случае для любого действия ему придется вводить пароль администратора баз данных.