Установка прав доступа и контроль использования сетевых ресурсов
Установка прав доступа: Перед запуском сервера необходимо первоначально ввести имена и пароли всех пользователей, которые будут работать с ПК «ГРАНД-Смета» в сетевом режиме, и определить для них права доступа к данным. Для этого нужно перейти на закладку Доступ. В разделе Группы или пользователи первоначально задано несколько стандартных групп возможных пользователей с определенными разрешениями (Администраторы, Опытные пользователи, Пользователи, Гости). Администраторы имеют полный доступ ко всем данным программы, имеют право изменять разрешения для пользователей, менять статус рабочих документов (документ доступен для всех пользователей или только для одного, иными словами, используется в монопольном режиме). По умолчанию необходимо ввести Администратора как пользователя и указать его пароль. Опытные пользователи, работая в сетевом режиме, имеют право производить любые операции при работе с данными в ПК «ГРАНД-Смета» (создавать, изменять, читать рабочие документы, удалять информацию в документах, где пользователь определен как владелец документа или как совладелец с правом изменения информации за исключением удаления). Пользователи, работая в сетевом режиме, имеют право создавать, изменять, читать рабочие документы. Гости имеют право работать с данными только в режиме чтения без права изменения информации. К Гостям удобно относить проверяющих. Разрешения, заданные для группы, будут автоматически распространяться на всех пользователей данной группы. Пользователь одновременно может быть членом нескольких групп и иметь все разрешения, заданные для каждой группы. Дополнительно для пользователя можно указать индивидуальные разрешения, не указанные для групп, членом которых он является. Пользователю необязательно быть членом какой-либо группы, он может быть независимым и иметь только свои собственные разрешения. По умолчанию каждый пользователь имеет право на просмотр смет, созданных другими пользователями. В разделе Группы и пользователи на закладке Доступ вводятся все пользователи, работающие в сетевом режиме. Соблюдение очередности ввода Групп пользователей или Пользователей необязательно. Нажмите кнопку Добавить. На экране появится окно Новый пользователь/группа · Установите переключатель Добавить пользователя, чтобы добавить нового пользователя. · В поле Введите имя пользователя/группы введите имя пользователя Сидоров К.И. · В полях Введите пароль пользователя дважды введите пароль пользователя, например, 113. · Установите флажок Пользователь является членом следующих групп. Список групп внизу в окне станет активным. · Установите флажок для группы Опытные пользователи, чтобы пользователь был отнесен к данной группе · Нажмите кнопку Добавить. Окно Новый пользователь/группа закроется, а на закладке Доступ в списке пользователей появится новый пользователь Сидоров К.И. (рис. 11.19). · Теперь самостоятельно добавьте пользователя Петров В.И. Для добавления новой группы пользователей: · Нажмите кнопку Добавить. На экране появится окно Новый пользователь/группа (рис. 11.17). · Установите переключатель Добавить группу, чтобы добавить новую группу пользователей. · В поле Введите имя пользователя/группы введите название группы Сметчики. · Установите флажок Добавить в группу следующих пользователей. Список пользователей внизу в окне станет активным. · В списке пользователей установите флажок для пользователя Петров В.И., чтобы включить его в данную группу · Нажмите кнопку Добавить. Окно Новый пользователь/группа закроется, а на закладке Доступ в списке групп появится новая группа. Установим индивидуальные разрешения для пользователей. · На закладке Доступ выберите пользователя Петров В.И. Если пользователь является членом какой-либо группы пользователей, то все разрешения, заданные для группы, доступны и этому пользователю. Пользователь может быть членом нескольких групп, тогда разрешения всех групп дополняют друг друга для этого пользователя. В дополнение ко всем групповым разрешениям пользователю можно установить индивидуальные разрешения. Флажки в группе Права имеют следующие назначения: Полный доступ означает присвоение пользователю прав администратора. Это выполнение всех предусмотренных в ПК «ГРАНД-Смета» функциональных операций, изменение разрешений для других пользователей, изменение статуса рабочих документов (документ доступен для всех пользователей или только для одного, иными словами, используется в монопольном режиме), назначение новых совладельцев документов и определение статуса их работы с данным документом (чтение, чтение и запись). Чтение означает доступ только к просмотру общедоступных рабочих документов, получение выходных документов без права дополнять, изменять и удалять информацию, введенную в программе. Создание означает, что пользователь имеет право вводить и сохранять любую информацию в документах, владельцем или совладельцем которых он является. Запись/изменение означает право пользователя вносить изменения в документы и сохранять их в процессе работы. · В графе Разрешить установите флажки на операциях, доступных пользователю в соответствии с его должностной инструкцией. Покажем, как изменить принадлежность пользователя к группе и его пароль. · Убедитесь, что выбран пользователь Петров В.И. · Нажмите кнопку Изменить. Откроется окно Изменение свойств В этом окне можно изменить пароль пользователя, нажав на кнопку Пароль, или изменить его принадлежность к той или иной группе пользователей, установив или сняв флажки для групп пользователей. · Нажмите кнопку Пароль. На экране появится окно Изменения пароля · В обоих полях введите новый пароль 123. · Нажмите кнопку Применить, чтобы закрыть окно Изменения пароля. Теперь для авторизации пользователя Петров В.И. необходимо будет указывать новый пароль. · В окне Изменение свойств нажмите кнопку Изменить, чтобы закрыть окно с подтверждением изменений. Для удаления пользователя: · На закладке Доступ выберите пользователя Сидоров К.И. · Нажмите кнопку Удалить. На экране появится запрос на подтверждение удаления · Нажмите кнопку Да. Окно закроется, а пользователь Сидоров К.И. будет удален Контроль за использованием сетевых ресурсов.
В сети общего пользования очень важен контроль за использованием сетевых ресурсов. Должна быть полная гарантия того, что при нарушении режима эксплуатации сетевых ресурсов одним пользователем, пострадавшим окажется только он сам. "Законопослушные" пользователи страдать от этого не должны.
Необходимо, чтобы функции контроля, используемые при ABR-соединении, динамически адаптировались в соответствии со скоростями, указанными в RM-ячейках. Следует предусмотреть, чтобы значения, задаваемые функциями контроля, обновлялись только через определенный интервал времени (например через время двойного прохода ячейки от исходного узла до коммутатора).
Должно быть ясно, что методы маркировки EFCI и относительной маркировки почти не позволяют эффективно контролировать использование сетевых ресурсов. Поэтому для операторов сетей общего пользования, уделяющих внимание функциям контроля, предпочтительнее использовать метод явной маркировки.
|