Разделение прав доступа к базе данных АСУ МС

Для разграничения прав используется технология разделения прав на уровне записи таблицы — Row Level Security (RLS). Права на операции (просмотр, редактирование) с конкретной таблицей данных определяются ролью пользователя.  Для каждого пользователя могут быть определены несколько ролей (комбинированная роль).

В рамках одной роли права различных пользователей могут быть разграничены. Каждому пользователю устанавливается область ответственности, т.е. подразделы данных (о типоразмерах СИ, экземплярах СИ, драгметаллах и пр.), доступные ему на чтение или на редактирование в соответствии его ролью. Области ответственности различных пользователей могут пересекаться. 

Разграничение прав для пользователя устанавливается путем задания условий, т.е. определяется подмножества главных таблиц, доступные пользователю на просмотр и редактирование.

Условия задаются путём указания Администратором АСУ МС доступных пользователю наборов значений полей-разграничителей. 

В профиле разграничений указывается на какие подразделы базы данных для данной роли будут наложены разграничения. 



Выбрать можно только из тех подразделов, которые доступны для данной роли. Значения, не подлежащие редактированию для выбранной роли "притушены" и подлежат чтению и/или редактированию по умолчанию. На рисунке для роли Инженер-метролог предполагается внести разграничения по местам установки разделе Экземпляры СИ. Этот профиль разграничения будет действовать для всех пользователей с ролью "Инженер-метролог"

ВНИМАНИЕ! Профиль разграничений настраивается для роли в целом. Для каждого пользователя конкретные значения настраиваются в разделе "Разграничения". Разграничения для каждого пользователя должны быть по всем разделам, указанным в профиле разграничений.


После нажатия на кнопку [Применить] можно перейти к выбору конкретных значений разграничений для каждого пользователя с ролью Инженер-метролог



В окне "Разграничение ..." необходимо указать конкретные Места установки, которые будут доступны данному пользователю для чтения и/или записи



Перечень и описание ролей:

  1. Администратор АСУ МС – роль, уполномоченная видеть и редактировать все разделы базы данных. Только Администратор АСУ МС может редактировать линейные справочники базы данных, вводить информацию, связанную с движением наклеек для АИС Метрконтроль, а также настраивать права доступа к базе данных. Роль не поддерживает настройку разграничения прав.

  2. Начальник поверочной лаборатории может видеть все Типы и Экземпляры СИ и их блокноты, добавлять и редактировать данные он может только в своей области ответственности/

  3. Инженер-метролог имеет права на просмотр всех типов СИ, а на добавление и редактирование типов – только внутри своей области ответственности*, Инженер-метролог может видеть, добавлять и редактировать Экземпляры СИ и все соответствующие блокноты только в своей области ответственности.

  4. Поверитель (калибровщик) не имеет прав на добавление и редактирование Типов и Экземпляров СИ, а только на добавление и редактирование событий МК, Ремонтов, ТО, Отказов приборов, а также на смену штатного и технического состояния приборов и только внутри своей области ответственности.

  5. Ремонтник не имеет прав на добавление и редактирование Типов и Экземпляров СИ, а только на добавление и редактирование событий Ремонтов и Отказов приборов, а также на смену Штатного и Технического состояний приборов и только внутри своей области ответственности.

  6. Ответственный за НД на ряду с Администратор АСУ МС могут вводить и редактировать данные о Нормативных Документах. Роль не поддерживает настройку разграничения прав.

  7. Ответственный за драгметаллы, единственная функция – вводить информацию в соответствующий блокнот Типоразмеров и Экземпляров внутри своей области ответственности. Остальные возможности ввода и редактирования информации запрещены.

  8. Ответственный за эксплуатацию СИ в цехе не имеет прав на добавление и редактирование Типов и Экземпляров СИ, а только на добавление и редактирование событий ТО и Отказов приборов, а также на смену Штатного и Технического состояний приборов и только внутри своей области ответственности.

  9. Ответственный за персонал – вводить информацию в раздел данных «Персонал». Остальные возможности ввода и редактирования информации запрещены.

  10. Главный метролог имеет права только на просмотр всех разделов данных, а также на редактирование информации в разделах Организации и Персоны.

Подробнее с описанием ролей вы можете ознакомиться, скачав инструкцию по настройке прав и ролей (см. вложение).

Так же вы можете задать вопросы по средствам онлайн-консультанта, электронной почты, телефона и Skype (Контакты)