Модуль Администрирование В системе возможна идентификация пользователей с рабочих мест, размещенных в домене потребителя системы, с использованием Active Directory и применением групповых политик безопасности. При использовании такой схемы клиент отправляет запрос (логин и пароль) к Active Directory посредством функциональности модуля Администрирование. После получения запроса Active Directory производит аутентификацию пользователя и проверяет его принадлежность к группам прав доступа. При успешном прохождении проверки передает в модуль Администрирование данные профиля пользователя. Модуль Администрирование сохраняет или обновляет полученный профиль и на основе роли и настроек безопасности определяет уровень доступа, а затем отправляет клиенту ответ об успешной авторизации и предоставляет доступ к ресурсам системы согласно установленным политикам. Включение пользователей в группы производится на стороне Active Directory потребителя системы. После создания и настройки прав группы к функциональности системы, в нее можно добавить пользователей выполняющих аналогичные операции предметной области. Для редактирования состава пользователей - участников группы перейдите в интерфейс Группы модуля Администрирование. Группы image::admin::группы-1.png Выделите необходимую запись в списке интерфейса Группы и нажмите на пиктограмму , которая вызовет окно формы Доступные/назначенные операторы. Доступные/назначенные операторы image:admin::операторы-группы-1.png Добавление в группу Выберите необходимую запись в блоке Доступные операторы. Выбранный оператор для добавления image:admin::операторы-группы-2.png и нажмите на пиктограмму . В результате пользователь будет включен в группу, о чем появится запись в блоке Назначенные операторы. Добавленный в группу оператор image:admin::операторы-группы-3.png Удаление из группы Для удаления пользователей из группы выделите запись в блоке Назначенные операторы и нажмите на пиктограмму . После редактирования списка пользователей включенных в группу нажмите на пиктограмму . Перейдите в интерфейс Операторы модуля Администрирование. Операторы Для добавления или редактирование уведомлений оправляемых пользователю по электронной почте выделите необходимую запись в списке интерфейса Операторы и нажмите на пиктограмму Почтовые уведомления… которая вызовет соответсвующее окно. Почтовые уведомления Установите флажки в чек-боксах целевых тем рассылки для текущего оператора. Для выбора всех тем рассылки следует нажать на пиктограмму . Для снятия выбора со всех тем рассылки следует нажать на пиктограмму Отредактируйте необходимые параметры. Для регистрации изменений нажмите на пиктограмму После создания пользователь должен быть включен в группу (или набор групп) для доступа к определенной функциональности системы в соответствии с его должностными обязанностями. Для назначения пользователям групп перейдите в интерфейс Операторы модуля Администрирование. Выделите необходимую запись таблицы в списке интерфейса Операторы и нажмите на пиктограмму , которая вызовет окно системы с функционалом назначения групп пользователям. Содержание Добавление группы пользователю Добавление группы у пользователя Добавление прав группе Удаление прав группы Удаление задания Деактивация задания Формирование отчета Формирование ключа авторизации Ввод адреса удаленного ресурса Создание группы Редактирование группы Удаление группы Создание нового пользователя Редактирование параметров пользователя Сброс пароля пользователя Удаление пользователя Добавление группы пользователю Выберите необходимую запись в блоке Доступные группы и нажмите на пиктограмму . В результате группа будет добавлена пользователю, о чем появится запись в блоке Назначенные группы. Добавление группы у пользователя Для удаления назначенной для пользователя группы выделите запись в блоке Назначенные группы и нажмите на пиктограмму . После редактирования групп назначенных пользователю нажмите на пиктограмму . Для назначения или редактирования прав доступа группе к интерфейсам и функциональности системы перейдите в интерфейс Группы модуля Администрирование. Выделите необходимую запись в списке интерфейса Группы и нажмите на пиктограмму , которая вызовет окно формы с функциональностью назначения прав. Добавление прав группе Выберите необходимую запись в блоке доступных прав (слева). Для предоставления прав группе нажмите на пиктограмму . В результате доступ к необходимому интерфейсу и функциональности будет предоставлен группе, о чем будет отображена запись в блоке назначенных прав (справа). Удаление прав группы Для удаления прав назначенных группе выделите запись в блоке назначенных прав (справа) и нажмите на пиктограмму . После назначения необходимых прав группе для выхода из формы нажмите на пиктограмму . С целью упрощения настройки доступа, в системе реализован механизм предоставления доступа на основе заранее настроенных ролей. Предопределенная роль представляет собой совокупность прав, которые получает группа оперирующая в определенной предметной области. Для назначения роли группе перейдите в интерфейс Группы модуля Администрирование. Выделите необходимую запись в списке интерфейса Группы и нажмите на пиктограмму , которая вызовет окно формы Роли группы. Выберите одну роль из списка доступных установив отметку в селекторе. Для регистрации изменений нажмите на пиктограмму . В результате для выделенной записи отобразится назначенная роль. Планировщик системы предназначен для автоматического выполнения заданий по установленному расписанию в рамках пакетной обработки операций. В Журнале планировщика отображена детализированная информация по состоянию поставленных заданий. Удаление задания Удаление заданий из планировщика возможно в любом состоянии выполнения. Для удаления выбранного задания выделите необходимую запись таблицы в разделе Журнал планировщика (Основной), нажмите на пиктограмму и подтвердите действие в диалоговом окне. В результате выбранное задание будет удалено. Деактивация задания Деактивация заданий из планировщика возможно только в состоянии выполнения В ожидании. Для деактивации выбранного задания выделите необходимую запись таблицы в разделе Журнал планировщика (Основной), нажмите на пиктограмму и подтвердите действие в диалоговом окне. В результате выбранное задание будет деактивировано. Для просмотра активности пользователей в системе перейдите в интерфейс Активные пользователи модуля Администрирование. В данном интерфейсе администратору доступен просмотр следующих параметров активного оператора: логин; имя оператора; признак наличия установленного пароля; дата и время последней авторизации; принадлежность группам доступа; адрес электронной почты; телефон. Для просмотра действующих прав оператора перейдите в интерфейс Операторы модуля Администрирование. Выделите необходимую запись таблицы в списке интерфейса Операторы и нажмите на пиктограмму , которая вызовет информационное окно Права оператора. Для просмотра событий в системе перейдите в интерфейс Просмотр журнала действий модуля Администрирование. В системе реализован механизм настройки журналирования любого типа событий. По умолчанию в системе включено журналирование авторизации пользователей и изменения прав доступа. Параметры журналирования могут быть актуализированы по запросу потребителя системы. Формирование отчета Для формирования отчета о действиях операторов в системе перейдите в интерфейс Операторы модуля Администрирование и нажмите на пиктограмму и выберите команду Отчет о работе операторов, которая вызовет модальное окно Параметры. Установите период выборки для отчета в соответствующих полях и для начала формирования отчета нажмите на пиктограмму . В результате файл отчета будет сформирован в формате .xlsx и загружен в операционную систему пользователя стандартным способом. При работе со смежными системами требуется ключ авторизации для подключения к удаленному ресурсу по определенному адресу. В системе реализована возможность генерации и сохранения ключей доступа для пользователей с целью подключения к удаленным сетевым ресурсам. Для просмотра и редактирования адресов сетевых ресурсов и ключей авторизации перейдите в интерфейс Операторы модуля Администрирование. Выделите необходимую запись таблицы в списке интерфейса Операторы и нажмите на пиктограмму , которая вызовет окно системы с функционалом редактирования персональных ключей и сетевых ресурсов. Формирование ключа авторизации Для создания ключа авторизации нажмите на пиктограмму блока Ключ. В результате ключ будет автоматически сформирован и отобразится в соответствующем поле блока Ключ. Ключ может быть удален нажатием на пиктограмму блока Ключ. Ввод адреса удаленного ресурса Для ввода адреса ресурса нажмите на пиктограмму блока Путь, в открывшемся модальном окне введите путь к сетевому ресурсу. Для сохранения изменений нажмите на пиктограмму . В результате ключ будет привязан к удаленному сетевому ресурсу по указанному пути. Адрес может быть удален нажатием на пиктограмму блока Путь. После редактирования сетевых ресурсов и ключей авторизации нажмите на пиктограмму . Для создания новой или редактирования параметров существующей группы доступа перейдите в интерфейс Группы модуля Администрирование. Создание группы Для создания новой группы нажмите на пиктограмму , которая вызовет окно формы Редактирование группы. Введите наименование группы и описание в соответствующие поля формы. Для регистрации новой записи нажмите на пиктограмму . В результате в списке существующих групп доступа отобразится новая запись. Редактирование группы Для редактирования параметров существующей группы выделите необходимую запись в списке интерфейса Группы и нажмите на пиктограмму , которая вызовет окно формы Редактирование группы. Отредактируйте необходимые параметры и для регистрации изменений нажмите на пиктограмму . В результате измененные параметры группы будут зарегистрированы в системе запись о ней обновится в списке интерфейса Группы. Удаление группы Для удаления группы существующей группы выделите необходимую запись в списке интерфейса Группы, нажмите на пиктограмму и подтвердите свой действие в диалоговом окне. В результате выбранная группа будет удалена из системы. Перейдите в интерфейс Операторы модуля Администрирование. Для редактирования места работы пользователей выделите необходимую запись в списке интерфейса Операторы и нажмите на пиктограмму , которая вызовет окно Филиалы оператора. В поле Основной филиал выберите необходимое значение. В блоке Филиалы оператора возможен поиск филиалов по следующим значениям: выбрано/не выбрано; ИД (идентификатор филиала); код (код филиала); полное или краткое наименование филиала. Установите флажки в чек-боксах целевых филиалов принадлежности текущего оператора. В списке филиалов возможен массовый выбор записей с помощью следующих пиктограмм: - все филиалы; - все ВИП филиалы; - все филиалы (сотрудники). Отредактируйте необходимые параметры. Для регистрации изменений нажмите на пиктограмму Для редактирования параметров подписки на информирование зарегистрированных пользователей перейдите в интерфейс Операторы модуля Администрирование. Для редактирования параметров подписки выделите необходимую запись в списке интерфейса Операторы и нажмите на пиктограмму , которая вызовет окно Подписки. Темы подписки отображены в колонке Уведомление. Для установки подписки текущему пользователю выберите необходимую тему и установите флажок в нужной колонке вариантов доставки: В браузер; В браузер (без сохранения); Электронная почта. Для отмены подписке снимите флажок в соответствующей колонке. Для создания нового или редактирования параметров зарегистрированных пользователей перейдите в интерфейс Операторы модуля Администрирование. Создание нового пользователя Для создания нового пользователя нажмите на пиктограмму , которая вызовет окно формы Редактирование оператора. Заполните необходимые поля формы. Для регистрации новой записи нажмите на пиктограмму . В результате пользователь будет зарегистрирован в системе и запись о нем будет отображена в списке интерфейса Операторы. Новому пользователю необходимо сообщить зарегистрированный для него логин, с которым он сможет зайти в систему, настроить свой профиль и задать личный пароль доступа. После создания пароля пользователем в чек-боксе ячейки Пароль установлен на записи пользователя будет установлен флажок. Редактирование параметров пользователя Для редактирования параметров пользователя выделите необходимую запись в списке интерфейса Операторы и нажмите на пиктограмму , которая вызовет окно Редактирование оператора. Отредактируйте необходимые параметры и для регистрации изменений нажмите на пиктограмму . В результате измененные параметры пользователя будут зарегистрированы в системе и запись о нем обновится в списке интерфейса Операторы. Сброс пароля пользователя Для сброса пароля зарегистрированного пользователя выделите запись о нем в списке интерфейса Операторы, нажмите на пиктограмму и подтвердите действие в диалоговом окне системы. В результате пароль пользователя на доступ к системе будет удален и флажок будет снят в соответствующем чек-боксе таблицы. Удаление пользователя Для удаления пользователя из системы выделите запись о нем в списке интерфейса Операторы, нажмите на пиктограмму и подтвердите действие в диалоговом окне системы. В результате выбранный пользователь будет удален из системы. Для доступа к интерфейсу системы пользователь должен пройти авторизацию. Каждый пользователь системы характеризуется определенной группой доступа. Группа является основным средством разграничения прав и определяет, к какой функциональности системы будет доступ у пользователей из этой группы. Для просмотра и редактирования параметров групп пользователей предназначен интерфейс Группы модуля Администрирование. Для управления правами пользователей системы предназначен интерфейс Операторы модуля Администрирование. Пул запросов к базе данных - это кэш подключений, поддерживаемый системой с целью повторного использования подключений при необходимости. Это обычный метод оптимизации, используемый для повышения производительности и управления использованием ресурсов. Вместо открытия и закрытия нового подключения к базе данных для выполнения каждой операции пул подключений сохраняет множество подключений открытыми и готовыми к использованию. Для просмотра запросов перейдите в интерфейс Пул запросов модуля Администрирование. Внизу интерфейса отображается содержание запроса выбранного процесса. Для настройки отображения запросов в интерфейсе нажмите на пиктограмму и выберите необходимое значение: Только активные запросы; Включить журнал команд. Для настройки обновления процессов в интерфейсе нажмите на пиктограмму и выберите необходимое значение: Автообновление 1 сек.; Автообновление 5 сек.; Автообновление 10 сек.; Выключить автообновление. В случае необходимости приостановки выполнения запроса выберите строку, отображающую активный запрос и нажмите на пиктограмму . В результате процесс будет остановлен. В случае необходимости завершения запроса выберите строку, отображающую активный запрос и нажмите на пиктограмму . В результате процесс будет завершен. Для просмотра информации о работе сервисов зарегистрированных в системе перейдите в интерфейс Лог сервисов модуля Администрирование. В интерфейс выводятся сервисы, с которыми взаимодействует система. Каждый сервис имеет свой уникальный код, который используется для проверки прав доступа к передаваемым данным. В данном интерфейсе у администратора есть возможность добавлять, редактировать или удалять сервисы, а также настраивать системные роли доступа к ним.