|
Администрирование и разграничение доступа
|
  
|
|
Администрирование и разграничение доступа
|
|
Traffic Inspector предусматривает различные виды доступа для администрирования, просмотра личной статистики и т.д.
| • | Доступ через MMC-консоль. Смотрите ниже. |
| • | Доступ через встроенный веб-сервер. Смотрите ниже. |
| • | Доступ к другим приложениям. Используется API. Смотрите SDK. |
Доступ к этим ресурсам возможен со стороны учетных записей:
| • | Клиенты Traffic Inspector, далее клиенты программы. Смотрите Авторизация. |
| • | Администраторы (пользователи), далее пользователи. Прописываются в программе отдельно. Смотрите раздел "Администрирование". |
Учетные записи пользователей могут быть:
| 1. | Логин Windows. |
| 2. | Встроенная учетная запись (имя + пароль). |
| 3. | Учетная запись администратора, привязанная к клиенту программы. Используется для доступа только через веб-сервер. Смотрите далее. |
Все пользователи объединены в группы администраторов, где задаются их роли и ограничения в правах. Для пользователей есть три предопределенных роли:
| 1. | Администратор. Полный доступ без ограничений. |
| 2. | Менеджер. Ограниченный доступ к функциям биллинга. Предоставляется доступ для администрирования клиентов программы только в рамках заданных групп. Клиентов можно удалять и добавлять. Для групп можно только менять их настройки, добавление и удаление групп не допускается. Отчеты доступны, но только для клиентов конкретных групп. |
| 3. | Кассир. Ограниченный доступ к функциям биллинга. Доступно ограниченное управление клиентами программы в рамках заданных групп - ввод оплат, изменение персональных настроек тарифов, управление сессиями, т.е. все операции, доступные в мониторе работы. Отчеты доступны, но только для клиентов конкретных групп. |
Для упрощения работы с программой есть функция автодобавления пользователей. Реализация ее похожа на функцию автодобавления клиентов. В группе администраторов можно задать одну или несколько групп Windows. При Windows аутентификации, если пользователь с таким логином не найден и является членом одной из групп Windows, он будет автоматически добавлен в соответствующую группу администраторов.
При установке программы по умолчанию имеется предопределенная группа администраторов, где разрешено автодобавление для любой группы Windows: т.е. любой пользователь Windows добавляется с список пользователей программы как администратор, с полными правами.
Доступ через MMC-консоль
Через консоль возможен доступ только под учетными записями пользователей программы. Аутентификация возможна по NTLM (встроенная Windows-аутентификация) или логину (имя + пароль). Во втором случае используется встроенная учетная запись.
Под учетными записями клиентов биллинга доступ в консоль не предусмотрен.
В веб-сервере программы можно назначить различные типы доступа для каждого виртуального директория. Возможен и анонимный доступ.
Аутентификация выполняется стандартными средствами веб-сервера через протокол HTTP/SSL, может использоваться Basic и NTLM. Если для виртуального директория разрешен анонимный доступ, то аутентификация и авторизация не выполняются.
В процессе авторизации проверяются все возможные учетные записи - и пользователей, и клиентов. А также проверяется наличие уже имеющейся авторизации клиента программы с данного IP-адреса. При этом возможна авторизация сразу в двух вариантах одновременно - как пользователя и как клиента программы. Применяется в веб-приложениях: например, в веб-портале есть два основных раздела - личный для клиента программы и раздел администратора.
В программе предусмотрена функция сохранения произвольных данных пользователей и клиентов программы в профиле. В веб-портале это используется для сохранения персональных настроек.
Профиль - это набор произвольных данных для каждой учетной записи, зарегистрированной в программе. На веб-сервере можно авторизоваться сразу под двумя учетными записями - как пользователь и как клиент программы, отсюда возможен одновременный доступ к двум профилям. Профиль клиентов используется для сохранения настроек в разделе личной статистики, профиль пользователя - в разделе администрирования портала.
Для того чтобы иметь возможность применять определенные настройки сразу для групп профилей (настройки "по умолчанию"), реализованы следующие профили:
| • | Для групп администраторов. |
| • | Для всех групп администраторов. В качестве этого профиля выступает предопределенная группа Администратор. |
| • | Для всех клиентов программы. |
Другими словами, для пользователей есть три уровня иерархии профилей, для клиентов программы - два.
Для управления данными профилей предусмотрены операции очистки и копирования.
Все функции работы с профилями доступны через API, т.е. этот функционал может использовать любое внешнее приложение для хранения своих произвольных данных.
Данные профилей размещаются в базе данных profile.db3. Удаление этого файла приведет к полной очистке данных всех профилей.
Текущая страница справки: http://help.smart-soft.ru/doc20/index.html?howworkadmin.htm