|
Администрирование и разграничение доступа
|
  
|
|
Администрирование и разграничение доступа
|
|
Traffic Inspector предусматривает различные виды доступа для администрирования, просмотра личной статистики и т.д.
| • | Доступ через MMC-консоль. См. ниже. |
| • | Доступ через встроенный web-сервер. См. ниже. |
| • | Доступ к другим приложениям. Используется API. См. SDK. |
Доступ к этим ресурсам возможен со стороны учетных записей:
| • | Пользователи Traffic Inspector, далее ползователи программы. См. Авторизация. |
| • | Администраторы (пользователи), далее пользователи. Прописываются в программе отдельно. См. раздел "Администрирование". |
Учетные записи пользователей могут быть:
| 1. | Логин Windows. |
| 2. | Встроенная учетная запись (имя + пароль). |
| 3. | Учетная запись администратора, привязанная к пользователю программы. Используется для доступа только через web-сервер. См. ниже. |
Все пользователи объединены в группы администраторов, где задаются их роли и ограничения в правах. Для пользователей есть три предопределенных роли:
| 1. | Администратор. Полный доступ без ограничений. |
| 2. | Менеджер. Ограниченный доступ к функциям биллинга. Предоставляется доступ для администрирования пользователей программы только в рамках заданных групп. Пользователя можно удалять и добавлять. Для групп можно только менять их настройки, добавление и удаление групп не допускается. Отчеты доступны, но только для пользователей конкретных групп. |
| 3. | Кассир. Ограниченный доступ к функциям биллинга. Доступно ограниченное управление пользователями программы в рамках заданных групп - ввод оплат, изменение персональных настроек тарифов, управление сессиями, т.е. все операции, доступные в мониторе работы. Отчеты доступны, но только для пользователей конкретных групп. |
Для упрощения работы с программой есть функция автодобавления пользователей. Реализация ее похожа на функцию автодобавления пользователей. В группе администраторов можно задать одну или несколько групп Windows. При Windows аутентификации, если пользователь с таким логином не найден и является членом одной из групп Windows, он будет автоматически добавлен в соответствующую группу администраторов.
При установке программы по умолчанию имеется предопределенная группа администраторов, где разрешено автодобавление для любой группы Windows: т.е. любой пользователь Windows добавляется с список пользователей программы как администратор, с полными правами.
Доступ через MMC-консоль
Через консоль возможен доступ только под учетными записями пользователей программы. Аутентификация возможна по NTLM (встроенная Windows аутентификация) или логину (имя + пароль). Во втором случае используется встроенная учетная запись.
Под учетными записями пользователей биллинга доступ в консоль не предусмотрен.
В web-сервере программы можно назначить различные типы доступа для каждого виртуального директория. Возможен и анонимный доступ.
Аутентификация выполняется стандартными средствами web-сервера через протокол HTTP/SSL, может использоваться Basic и NTLM. Если для виртуального директория разрешен анонимный доступ, то аутентификация и авторизация не выполняются.
В процессе авторизации проверяются все возможные учетные записи - и пользователей. А также проверяется наличие уже имеющейся авторизации пользователя программы с данного IP-адреса. При этом возможна авторизация сразу в двух вариантах одновременно - как пользователя и как пользователя программы. Применяется в web-приложениях: например, в web-портале есть два основных раздела - личный для пользователя программы и раздел администратора.
В программе предусмотрена функция сохранения произвольных данных пользователей программы в профиле. В web-портале это используется для сохранения персональных настроек.
Профиль - это набор произвольных данных для каждой учетной записи, зарегистрированной в программе. На web-сервере можно авторизоваться сразу под двумя учетными записями - как пользователь и как пользователь программы, отсюда возможен одновременный доступ к двум профилям. Профиль пользователей используется для сохранения настроек в разделе личной статистики, профиль пользователя - в разделе администрирования портала.
Для того чтобы иметь возможность применять определенные настройки сразу для групп профилей (настройки "по умолчанию"), реализованы следующие профили:
| • | Для групп администраторов. |
| • | Для всех групп администраторов. В качестве этого профиля выступает предопределенная группа Администратор. |
| • | Для всех пользователей программы. |
Другими словами, для пользователей есть три уровня иерархии профилей, для пользователей программы - два.
Для управления данными профилей предусмотрены операции очистки и копирования.
Все функции работы с профилями доступны через API, т.е. этот функционал может использовать любое внешнее приложение для хранения своих произвольных данных.
Данные профилей размещаются в базе данных profile.db3. Удаление этого файла приведет к полной очистке данных всех профилей.
Текущая страница справки: http://help.smart-soft.ru/doc201/index.html?howworkadmin.htm