Администрирование:Безопасность

Материал из Юпитер-8

Доступ к ресурсам системы КРОС определяются параметрами учетной записи.

Учетная запись по сути является фактом регистрации в системе сотрудника организации. Для каждой охранной организации может быть зарегистрировано неограниченное количество учетных записей.
В системе может быть только одна учетная запись Администратора сервера, определяемая на уровне системных настроек. Администратор сервера имеет доступ ко всем системным ресурсам сервера. Администратор сервера не имеет доступа к оперативным данным охранной организации. Ему доступен только список пользователей, имеющих роль Администратора охранной организации.

Вкладка «Роли»

Для определения прав доступа в КРОС существует система Ролей. Каждая роль может содержать определенный набор прав доступа. Каждый пользователь охранной организацииможет иметь одну или несколько ролей. Новые роли могут быть введены в системе КРОС только Администратором сервера.

К разделу «Безопасность» имеет доступ только Администратор сервера.

В системе по умолчанию настроены 4 роли:

  • Администратор - для пользователей имеющих полные права на работу с сервером в рамках своей организации. Право на изменение и создание учетных записей организации.
  • Инженер - устанавливается пользователям имеющим доступ на просмотр и изменение технического функционала сервера.
  • Менеджер - назначается имеющим доступ к просмотру статистики. Изменению и просмотру договоров, объектов и справочников.
  • Оператор - предусмотрена для создания пользователей, не имеющих доступ к серверу организации, работающих только с ПО АРМ Сервер-Крос.


Создание, редактирование и удаление роли

Во вкладке «Роли» создаются, настраиваются и удаляются роли.
Для создания или редактирования роли необходимо:

  1. Зайти на сервер под учетной записью Администратора сервера (superadmin).
  2. Выбрать в меню пункт меню Администрирование раздел Безопасность вкладка Роли.
  3. Для создания новой роли необходимо нажать на кнопку "Добавить" , ввести имя роли и выставить разрешения для новой роли. Для редактирования, уже существующей роли, необходимо выбрать роль и раскрыть её, подведя маркер и кликнув клавишей "мышки". После чего отредактировать необходимые параметры.
  4. Для сохранения новой роли необходимо нажать кнопку "Сохранить".
  5. Для удаления роли необходимо нажать на кнопку "Удалить"


В начало статьи

Права доступа

Каждую роль можно настроить индивидуально, ниже представлены права доступа для каждой роли:

  • Общие: Доступ к просмотру статистики сервера - Доступ к общей статистике работы сервера. Меню: Главная.
  • Сервер: Настройки приемников - Доступ к списку драйверов приемников и возможность редактировать их параметры. Меню: Сервер -> Приемники.
  • Сервер: Настройки передатчиков - Доступ к списку драйверов передатчиков и возможность редактировать их параметры. Меню: Сервер -> Передатчики.
  • Сервер: Настройки трансляции - Доступ к списку трансляций и возможность их создавать, удалять и редактировать их параметры. Меню: Сервер -> Трансляции.
  • Сервер: Настройка таблиц перекодировки - Доступ к списку таблиц перекодировки и возможность их создавать, удалять и редактировать. Меню: Сервер -> Таблицы.
  • Справочники: Справочник договоров - просмотр - Право просмотра списка и карточек договоров, без возможности добавлять,

редактировать и удалять. Меню: Клиенты -> Договоры.

  • Справочники: Справочник объектов - просмотр - Право просмотра списка и карточек объектов, без возможности добавлять,

редактировать и удалять. Меню: Клиенты -> Объекты.

  • Справочники: Справочник приборов - просмотр - Право просмотра списка и карточек договоров, без возможности добавлять,

редактировать и удалять. Меню: Клиенты -> Приборы.

  • Справочники: Справочник ГЗ - просмотр - Право просмотра списка и карточек Групп Задержания (ГЗ), без возможности

добавлять, редактировать и удалять. Меню: Охрана -> ГЗ.

  • Справочники: Справочник Ответств. лиц - просмотр - Право просмотра общего списка и карточек Ответственных лиц, без возможности добавлять, редактировать и удалять. Меню: Клиенты - Ответственные лица.
  • Справочники: Справочник договоров - изменение - Право просмотра, добавления, удаления и редактирования списка и карточек

договоров. Меню: Клиенты -> Договоры.

  • Справочники: Справочник объектов - изменение - Право просмотра, добавления, удаления и редактирования списка и карточек объектов. Меню: Клиенты -> Объекты.
  • Справочники: Справочник приборов - изменение - Право просмотра, добавления, удаления и редактирования списка и карточек приборов. Меню: Клиенты -> Приборы.
  • Справочники: Справочник ГЗ - изменение - Право просмотра, добавления, удаления и редактирования списка и карточек Групп

Задержания (ГЗ). Меню: Охрана -> ГЗ.

  • Справочники: Справочник Ответств. лиц - изменение - Право просмотра, и редактирования общего списка и карточек Ответственных лиц. Меню: Клиенты - Ответственные лица.
  • Администрирование: Учетные записи - Доступ к списку учетных записей организации, с возможностью удаления, добавления и

редактирования. Меню: Охрана -> Учетные записи.

  • Администрирование: Инженерный режим - Определяет доступ к информации о приборах, находящихся в инженерном режиме, в

том числе просмотр и редактирование их параметров, получение ленты событий, отправка команд.

  • Администрирование: Режим администратора - Наделяет пользователя дополнительными правами для доступа к системным

настройкам в контексте охранной организации.

  • Администрирование: Режим дежурного инкассатора - Специфическая настройка прав доступа к интерфейсу дежурного инкассатора,

предназначена только для использования совместно с подключенным сервисом инкассации.

  • Клиенты: Отправка сообщений через АПИ - Определяет право создавать сообщения и события средствами HTTP/JSON API. Предназначено для отладочных целей.
  • Клиенты: Просмотр протоколов работы пользователей - Право просмотра протокола работы системы КРОС. Меню: Администрирование -> Протокол.
  • Клиенты: Отправка команд на прибор через АПИ - Определяет право управлять приборами средствами API посредством отправки

команд.

  • Клиенты: Разрешение взятия/снятия - Разрешение работает только в случае наличия права отправлять команды на прибор

средствами АПИ. Определяет право ставить прибор на охрану и снимать с охраны. Частные случаи - Клиенты: Разрешение взятия и Клиенты: Разрешение снятия.

  • Клиенты: Конструктор отчетов - Доступ к генератору отчетов, позволяет создавать свои формы отчётов.
  • Клиенты: Разрешение постановки на прогон - Позволяет регулировать разрешение постановки/снятия объекта на прогон, блокировки объектов и зон.


В начало статьи

Вкладка «Администратор сервера»

Во вкладке «Администратор сервера» происходит настройка данных Администратора сервера.
Имя пользователя - задается имя Администратора сервера. Можно задать своё имя.
Логин - задается логин для входа администратора сервера. Логин пользователя можно изменить.
Новый пароль - задается новый пароль, заменяющий старый, для входа администратора сервера. Если в работе сервера используется доступ из вне, настоятельно рекомендуется изменить пароль на сложный, чтобы исключить несанкционированный доступ.

Примечание: В случае потери измененного пароля, для восстановления доступа к учетной записи Администратора сервера необходимо обратиться в службу технической поддержки представительства ООО «Элеста».

E-mail - для актуального почтового адреса Администратора сервера.

Для сохранения изменений, нужно нажать на кнопку "Сохранить" .
В начало статьи

Вкладка «Доступ API»

API – Application Programming Interface, что значит программный интерфейс приложения. В контексте API слово «приложение» относится к любому ПО с определенной функцией. Интерфейс можно рассматривать как сервисный контракт между двумя приложениями. Этот контракт определяет, как они взаимодействуют друг с другом, используя запросы и ответы. Документация API содержит информацию о том, как разработчики должны структурировать эти запросы и ответы.
API – это механизмы, которые позволяют двум программным компонентам взаимодействовать друг с другом, используя набор определений и протоколов. Архитектура API обычно объясняется с точки зрения клиента и сервера. Приложение, отправляющее запрос, называется клиентом, а приложение, отправляющее ответ, называется сервером.
Для использования механизма API необходимо

  • Разрешить единый доступ к API - Позволяет осуществлять запросы к серверу посредством API.
    • Идентификация:
    • Имя пользователя - наименование пользователя.
    • Логин - имя пользователя для аутентификации на сервере. Пользователь которому разрешается использовать API запросы.
    • Пароль - пароль пользователя.
    • E-mail - адрес электронной почты.

После внесения данных, нажать кнопку "Сохранить" .
В начало статьи

Вкладка «Сертификаты»

КРОС использует протоколы HTTPS и шифрованные TCP/SSL соединения, для обеспечения которых требуется SSL сертификат. По-умолчанию в дистрибутив КРОС входит самоподписанный сертификат, однако в систему может быть установлен контролируемый сертификат, который должен быть помещен в jks хранилище средствами java (см.http://java-online.ru/keystore-keytool.xhtml ) Для описания сертификата используются следующие параметры:

  • Путь к хранилищу ключей - Полный путь к контейнеру jks, содержащему SSL сертификаты.
  • Пароль хранилища - Пароль для хранилища.
  • Пароль ключа - Пароль для сертификата.

Для сохранения изменений, нужно нажать на кнопку «Сохранить» .
В начало статьи

Источник — https://srv2.jupiter8.ru/kros/index.php?title=Администрирование:Безопасность&oldid=2053