Доступ к ресурсам системы КРОС определяются параметрами учетной записи.

Учетная запись по сути является фактом регистрации в системе сотрудника организации. Для каждой охранной организации может быть зарегистрировано неограниченное количество учетных записей.

В системе может быть только одна учетная запись Администратора сервера, определяемая на уровне системных настроек. Администратор сервера имеет доступ ко всем системным ресурсам сервера.

Администратор сервера не имеет доступа к оперативным данным охранной организации. Ему доступен только список пользователей, имеющих роль Администратора охранной организации.

Вкладка «Роли»

Для определения прав доступа в КРОС существует система Ролей. Каждая роль может содержать определенный набор прав доступа. Каждый пользователь охранной организацииможет иметь одну или несколько ролей. Новые роли могут быть введены в системе КРОС только Администратором сервера.

К разделу «Безопасность» имеет доступ только Администратор сервера.

В системе по умолчанию настроены 4 роли:

• Администратор - для пользователей имеющих полные права на работу с сервером в рамках своей организации. Право на изменение и создание учетных записей организации.
• Инженер - устанавливается пользователям имеющим доступ на просмотр и изменение технического функционала сервера.
• Менеджер - назначается имеющим доступ к просмотру статистики. Изменению и просмотру договоров, объектов и справочников.
• Оператор - предусмотрена для создания пользователей, не имеющих доступ к серверу организации, работающих только с ПО АРМ Сервер-Крос.

Создание, редактирование и удаление роли

Во вкладке «Роли» создаются, настраиваются и удаляются роли.
Для создания или редактирования роли необходимо:

1. Зайти на сервер под учетной записью Администратора сервера (superadmin).
2. Выбрать в меню пункт меню Администрирование раздел Безопасность вкладка Роли.
3. Для создания новой роли необходимо нажать на кнопку "Добавить" , ввести имя роли и выставить разрешения для новой роли. Для редактирования, уже существующей роли, необходимо выбрать роль и раскрыть её, подведя маркер и кликнув клавишей "мышки". После чего отредактировать необходимые параметры.
   
4. Для сохранения новой роли необходимо нажать кнопку "Сохранить".
   
5. Для удаления роли необходимо нажать на кнопку "Удалить"

В начало статьи

Права доступа

Каждую роль можно настроить индивидуально, ниже представлены права доступа для каждой роли:

• Общие: Доступ к просмотру статистики сервера - Доступ к общей статистике работы сервера. Меню: Главная.
• Сервер: Настройки приемников - Доступ к списку драйверов приемников и возможность редактировать их параметры. Меню: Сервер -> Приемники.
• Сервер: Настройки передатчиков - Доступ к списку драйверов передатчиков и возможность редактировать их параметры. Меню: Сервер -> Передатчики.
• Сервер: Настройки трансляции - Доступ к списку трансляций и возможность их создавать, удалять и редактировать их параметры. Меню: Сервер -> Трансляции.
• Сервер: Настройка таблиц перекодировки - Доступ к списку таблиц перекодировки и возможность их создавать, удалять и редактировать. Меню: Сервер -> Таблицы.
• Справочники: Справочник договоров - просмотр - Право просмотра списка и карточек договоров, без возможности добавлять,

редактировать и удалять. Меню: Клиенты -> Договоры.

• Справочники: Справочник объектов - просмотр - Право просмотра списка и карточек объектов, без возможности добавлять,

редактировать и удалять. Меню: Клиенты -> Объекты.

• Справочники: Справочник приборов - просмотр - Право просмотра списка и карточек договоров, без возможности добавлять,

редактировать и удалять. Меню: Клиенты -> Приборы.

• Справочники: Справочник ГЗ - просмотр - Право просмотра списка и карточек Групп Задержания (ГЗ), без возможности

добавлять, редактировать и удалять. Меню: Охрана -> ГЗ.

• Справочники: Справочник Ответств. лиц - просмотр - Право просмотра общего списка и карточек Ответственных лиц, без возможности добавлять, редактировать и удалять. Меню: Клиенты - Ответственные лица.
• Справочники: Справочник договоров - изменение - Право просмотра, добавления, удаления и редактирования списка и карточек

договоров. Меню: Клиенты -> Договоры.

• Справочники: Справочник объектов - изменение - Право просмотра, добавления, удаления и редактирования списка и карточек объектов. Меню: Клиенты -> Объекты.
• Справочники: Справочник приборов - изменение - Право просмотра, добавления, удаления и редактирования списка и карточек приборов. Меню: Клиенты -> Приборы.
• Справочники: Справочник ГЗ - изменение - Право просмотра, добавления, удаления и редактирования списка и карточек Групп

Задержания (ГЗ). Меню: Охрана -> ГЗ.

• Справочники: Справочник Ответств. лиц - изменение - Право просмотра, и редактирования общего списка и карточек Ответственных лиц. Меню: Клиенты - Ответственные лица.
• Администрирование: Учетные записи - Доступ к списку учетных записей организации, с возможностью удаления, добавления и

редактирования. Меню: Охрана -> Учетные записи.

• Администрирование: Инженерный режим - Определяет доступ к информации о приборах, находящихся в инженерном режиме, в

том числе просмотр и редактирование их параметров, получение ленты событий, отправка команд.

• Администрирование: Режим администратора - Наделяет пользователя дополнительными правами для доступа к системным

настройкам в контексте охранной организации.

• Администрирование: Режим дежурного инкассатора - Специфическая настройка прав доступа к интерфейсу дежурного инкассатора,

предназначена только для использования совместно с подключенным сервисом инкассации.

• Клиенты: Отправка сообщений через АПИ - Определяет право создавать сообщения и события средствами HTTP/JSON API. Предназначено для отладочных целей.
• Клиенты: Просмотр протоколов работы пользователей - Право просмотра протокола работы системы КРОС. Меню: Администрирование -> Протокол.
• Клиенты: Отправка команд на прибор через АПИ - Определяет право управлять приборами средствами API посредством отправки

команд.

• Клиенты: Разрешение взятия/снятия - Разрешение работает только в случае наличия права отправлять команды на прибор

средствами АПИ. Определяет право ставить прибор на охрану и снимать с охраны. Частные случаи - Клиенты: Разрешение взятия и Клиенты: Разрешение снятия.

• Клиенты: Конструктор отчетов - Доступ к генератору отчетов, позволяет создавать свои формы отчётов.
• Клиенты: Разрешение постановки на прогон - Позволяет регулировать разрешение постановки/снятия объекта на прогон, блокировки объектов и зон.

В начало статьи

Вкладка «Администратор сервера»

Во вкладке «Администратор сервера» происходит настройка данных Администратора сервера.
Имя пользователя - задается имя Администратора сервера. Можно задать своё имя.
Логин - задается логин для входа администратора сервера. Логин пользователя можно изменить.
Новый пароль - задается новый пароль, заменяющий старый, для входа администратора сервера. Если в работе сервера используется доступ из вне, настоятельно рекомендуется изменить пароль на сложный, чтобы исключить несанкционированный доступ.

E-mail - для актуального почтового адреса Администратора сервера.

Для сохранения изменений, нужно нажать на кнопку "Сохранить" .
В начало статьи

Вкладка «Доступ API»

API – Application Programming Interface, что значит программный интерфейс приложения. В контексте API слово «приложение» относится к любому ПО с определенной функцией. Интерфейс можно рассматривать как сервисный контракт между двумя приложениями. Этот контракт определяет, как они взаимодействуют друг с другом, используя запросы и ответы. Документация API содержит информацию о том, как разработчики должны структурировать эти запросы и ответы.
API – это механизмы, которые позволяют двум программным компонентам взаимодействовать друг с другом, используя набор определений и протоколов. Архитектура API обычно объясняется с точки зрения клиента и сервера. Приложение, отправляющее запрос, называется клиентом, а приложение, отправляющее ответ, называется сервером.
Для использования механизма API необходимо

• Разрешить единый доступ к API - Позволяет осуществлять запросы к серверу посредством API.
  • Идентификация:
  • Имя пользователя - наименование пользователя.
  • Логин - имя пользователя для аутентификации на сервере. Пользователь которому разрешается использовать API запросы.
  • Пароль - пароль пользователя.
  • E-mail - адрес электронной почты.

После внесения данных, нажать кнопку "Сохранить" .
В начало статьи

Вкладка «Сертификаты»

КРОС использует протоколы HTTPS и шифрованные TCP/SSL соединения, для обеспечения которых требуется SSL сертификат. По-умолчанию в дистрибутив КРОС входит самоподписанный сертификат, однако в систему может быть установлен контролируемый сертификат, который должен быть помещен в jks хранилище средствами java (см.http://java-online.ru/keystore-keytool.xhtml ) Для описания сертификата используются следующие параметры:

• Путь к хранилищу ключей - Полный путь к контейнеру jks, содержащему SSL сертификаты.
• Пароль хранилища - Пароль для хранилища.
• Пароль ключа - Пароль для сертификата.

Для сохранения изменений, нужно нажать на кнопку «Сохранить» .
В начало статьи