Администрирование и разграничение доступа
|
Администрирование и разграничение доступа
|
|
(начиная с версии 1.1.4)
В программе предусмотрены механизмы аутентификации, авторизации при доступе к ее настройкам, работе с биллингом и отчетами. Имеются несколько способов работы с ней и механизмы аутентификации имеют особенности.
1. Доступ через MMC консоль.
Аутентификация возможна как по NTLM (встроенная Windows аутентификация), так и по данным логина пользователя (имя и пароль), хранимым в программе. NTLM аутентификация возможна как через Active Directory (так же поддерживается несколько доменов), так и через локальную базу пользователей Windows (SAM). Соответственно диалоге логина консоли программы имеется 3 режима -
| • | Текущий. Используется текущий логин пользователя Windows. |
| • | Другой. Можно задать любой другой логин Windows. Если требуется вход с локальным логином Windows, то в поле домена вводится имя сервера. |
| • | "По паролю". Вводится логин, хранимый в программе. Пароли сохраняются в зашифрованном виде, при обмене данными по сети также используется шифрование. |
По умолчанию после установки программы разрешен административный доступ к программе для любого пользователя по NTLM, с консоли вход производится под текущим логином Windows.
2. Доступ через веб сервер.
В веб сервере программы имеется закрытый раздел (директорий) Admin, где располагаются ресурсы для удаленного администрирования через веб интерфейс. Тут аутентификация производится средствами веб сервера и тут уже авторизуется клиент программы. Поэтому для такого доступа в настройках соответствующего пользователя программы предусмотрена привязка его к клиенту. Т.е. для такого типа доступа надо обязательно прописывать отдельного пользователя в списках настроек администрирования.
Подробности реализации аутентификации через веб сервер на уровне функций API описаны в разделе "веб-сервис".
3. Доступ через API.
Аутентификация производится функциями APILogon и APILogon2.
Функция APILogon производит аутентификацию с правами администратора по одному паролю (без имени), она оставлена для совместимости с более ранними версиями программы. Такой доступ может быть запрещен, эта настройка доступна в общих свойствах раздела "Администрирование" консоли.
Все настройки администрирования вынесены в отдельный раздел консоли. Там имеются группы пользователей, в которых прописываются сами пользователи. В группе задается тип доступа.
Предусмотрено 3 основных типа доступа -
| 1. | Администратор. Полный доступ без ограничений. |
| 2. | Менеджер. Предоставляется доступ для администрирования клиентов только в рамках заданных групп. Их можно удалять и добавлять. Для групп можно только менять их настройки, добавление и удаление групп не допускается. Все отчеты доступны, но только для пользователей конкретных групп. |
| 3. | Кассир. Доступно ограниченное управление клиентами в рамках заданных групп - ввод оплат, изменение персональных настроек тарифов, управление сессиями, т.е. все операции, доступные в мониторе работы. Все отчеты также доступны, но только для пользователей конкретных групп. |
После установки программы имеется предустановленная группа администраторов и в ней одна запись пользователя - администратор. Эту группу и пользователя удалить нельзя, также нельзя сменить у них тип доступа. Но их можно переименовать. Также у этого пользователя можно сменить привязку к группам или пользователям Windows.
Если при запуске службы программы файлы настроек администрирования отсутствуют, программа сама делает настройки по умолчанию. Это ее свойство можно использовать для восстановления потерянного доступа к консоли - см. раздел "Устранение проблем".
Текущая страница справки: help.smart-soft.ru/index.html?howworkadmin.htm