Разграничение прав пользователей

Системная платформа - продукт для комплексной автоматизации процессов предприятия от Wonderware.

Разграничение прав пользователей

Сообщение bublic » Пн янв 27, 2020 2:32 pm

Всем добрый день!
- Продукт - WSP 2014 R2 SP1 P02, ОС думаю не важно, но на данной машине Win7 макс sp1
- Ведется разработка в одной IDE несколькими организациями.
Появилась необходимость залочить разработанные нами шаблоны/экземпляры для подрядчиков, дабы в дальнейшем не искать крайних.
- Отсюда вопрос: как сделать так, чтобы подрядчик под своей учеткой, пользовался всеми прелестями "General permissions" из "Configure Security.Roles" вел разработку только своего ПАЗа, а случайно в шаблонах/инстансах РСУ не напакостничал?
- На первый взгляд казалось все просто. Создал группу в "Security Groups", закинул туда нужные шаблоны и экземпляры( хотя в больших объемах это не очень просто) затем создал новую "Role", в ней поставил галочку в "Operational permissions" для созданной ранее группы, и дал ей все "General Permissions", затем создал новую учетку, и этой новой учетке дал созданную роль. "Default" роль лишил всех галочек.
- Логонюсь в IDE под новой учеткой "Operator"(условно), и все равно я могу вносить изменения во все шаблоны/инстансы, за исключением тех опираций, что указаны во вкладке "Operatonal permissions", а это Деплой/Раздеплой и еще некоторые манипуляции с алармами.
- Как дать подрядчику все права на разработку, но запретить трогать чужое? :shock: :?:
Вложения
Configure Security_Roles.png
(59.07 КБ) Скачиваний: 0
bublic
 
Сообщения: 31
Зарегистрирован: Ср янв 18, 2017 5:36 pm

Re: Разграничение прав пользователей

Сообщение Labotryas » Ср янв 29, 2020 10:16 pm

могу ошибаться, но по моему ни как. разграничение прав производится на действие (импорт/экспорт, базовое конфигурирование, деплой/раздеплой...), а не на доступ к объектам, шаблоном и экземплярам.
а посмотреть кем был использовался объект можно через его свойство во вкладке Change Log.
Labotryas
 
Сообщения: 12
Зарегистрирован: Сб ноя 25, 2017 2:28 am

Re: Разграничение прав пользователей

Сообщение bublic » Чт янв 30, 2020 12:03 pm

Labotryas писал(а): разграничение прав производится на действие (импорт/экспорт, базовое конфигурирование, деплой/раздеплой...)

Вы имеете ввиду, на действие в пределах IDEв целом? или же на действие только тех шаблонов/экземплярах, что находятся "Security Groups"?
В общем если создать группу в Security Groups, закинуть в нее шаблон и принадлежащие ему экземпляры, на вкладке "Role" в "Operating permissions" убрать все галочки у созданной группы(см. скриншот), выходит следующее:
импорт/экспорт - все равно доступен
базовое конфигурирование(поменял скрипт, сохранил) - доступно
деплой/раздеплой - частично не доступен. Что интересно, в статусном окне пишет Error и Warning(см. скриншот), но иконки помечает как задеплоеные, что сильно вводит в заблуждение.
Накой тогда эта фича с Security Groups, чтобы листать по каждому инстансу Change Log и смотреть кто чего наворотил? странно...
Вложения
Deploy_Undeploy without operating permissions.png
(52.98 КБ) Скачиваний: 0
Operational_permissions.png
(5.54 КБ) Скачиваний: 0
bublic
 
Сообщения: 31
Зарегистрирован: Ср янв 18, 2017 5:36 pm


Вернуться в Wonderware System Platform

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 16