Администрирование:Безопасность
Доступ к ресурсам системы КРОС определяются параметрами учетной записи.
Учетная запись по сути является фактом регистрации в системе сотрудника организации. Для каждой охранной организации может быть зарегистрировано неограниченное количество учетных записей.
В системе может быть только одна учетная запись Администратора сервера, определяемая на уровне системных настроек. Администратор сервера имеет доступ ко всем системным ресурсам сервера. Администратор сервера не имеет доступа к оперативным данным охранной организации. Ему доступен только список пользователей, имеющих роль Администратора охранной организации.
Вкладка «Роли»
Для определения прав доступа в КРОС существует система Ролей. Каждая роль может содержать определенный набор прав доступа. Каждый пользователь охранной организацииможет иметь одну или несколько ролей. Новые роли могут быть введены в системе КРОС только Администратором сервера.
К разделу «Безопасность» имеет доступ только Администратор сервера.
В системе по умолчанию настроены 4 роли:
- Администратор - для пользователей имеющих полные права на работу с сервером в рамках своей организации. Право на изменение и создание учетных записей организации.
- Инженер - устанавливается пользователям имеющим доступ на просмотр и изменение технического функционала сервера.
- Менеджер - назначается имеющим доступ к просмотру статистики. Изменению и просмотру договоров, объектов и справочников.
- Оператор - предусмотрена для создания пользователей, не имеющих доступ к серверу организации, работающих только с ПО АРМ Сервер-Крос.
Создание, редактирование и удаление роли
Во вкладке «Роли» создаются, настраиваются и удаляются роли.
Для создания или редактирования роли необходимо:
- Зайти на сервер под учетной записью Администратора сервера (superadmin).
- Выбрать в меню пункт меню Администрирование раздел Безопасность вкладка Роли.
- Для создания новой роли необходимо нажать на кнопку "Добавить" , ввести имя роли и выставить разрешения для новой роли. Для редактирования, уже существующей роли, необходимо выбрать роль и раскрыть её, подведя маркер и кликнув клавишей "мышки". После чего отредактировать необходимые параметры.
- Для сохранения новой роли необходимо нажать кнопку "Сохранить".
- Для удаления роли необходимо нажать на кнопку "Удалить"
Права доступа
Каждую роль можно настроить индивидуально, ниже представлены права доступа для каждой роли:
- Общие: Доступ к просмотру статистики сервера - Доступ к общей статистике работы сервера. Меню: Главная.
- Сервер: Настройки приемников - Доступ к списку драйверов приемников и возможность редактировать их параметры. Меню: Сервер -> Приемники.
- Сервер: Настройки передатчиков - Доступ к списку драйверов передатчиков и возможность редактировать их параметры. Меню: Сервер -> Передатчики.
- Сервер: Настройки трансляции - Доступ к списку трансляций и возможность их создавать, удалять и редактировать их параметры. Меню: Сервер -> Трансляции.
- Сервер: Настройка таблиц перекодировки - Доступ к списку таблиц перекодировки и возможность их создавать, удалять и редактировать. Меню: Сервер -> Таблицы.
- Справочники: Справочник договоров - просмотр - Право просмотра списка и карточек договоров, без возможности добавлять,
редактировать и удалять. Меню: Клиенты -> Договоры.
- Справочники: Справочник объектов - просмотр - Право просмотра списка и карточек объектов, без возможности добавлять,
редактировать и удалять. Меню: Клиенты -> Объекты.
- Справочники: Справочник приборов - просмотр - Право просмотра списка и карточек договоров, без возможности добавлять,
редактировать и удалять. Меню: Клиенты -> Приборы.
- Справочники: Справочник ГЗ - просмотр - Право просмотра списка и карточек Групп Задержания (ГЗ), без возможности
добавлять, редактировать и удалять. Меню: Охрана -> ГЗ.
- Справочники: Справочник Ответств. лиц - просмотр - Право просмотра общего списка и карточек Ответственных лиц, без возможности добавлять, редактировать и удалять. Меню: Клиенты - Ответственные лица.
- Справочники: Справочник договоров - изменение - Право просмотра, добавления, удаления и редактирования списка и карточек
договоров. Меню: Клиенты -> Договоры.
- Справочники: Справочник объектов - изменение - Право просмотра, добавления, удаления и редактирования списка и карточек объектов. Меню: Клиенты -> Объекты.
- Справочники: Справочник приборов - изменение - Право просмотра, добавления, удаления и редактирования списка и карточек приборов. Меню: Клиенты -> Приборы.
- Справочники: Справочник ГЗ - изменение - Право просмотра, добавления, удаления и редактирования списка и карточек Групп
Задержания (ГЗ). Меню: Охрана -> ГЗ.
- Справочники: Справочник Ответств. лиц - изменение - Право просмотра, и редактирования общего списка и карточек Ответственных лиц. Меню: Клиенты - Ответственные лица.
- Администрирование: Учетные записи - Доступ к списку учетных записей организации, с возможностью удаления, добавления и
редактирования. Меню: Охрана -> Учетные записи.
- Администрирование: Инженерный режим - Определяет доступ к информации о приборах, находящихся в инженерном режиме, в
том числе просмотр и редактирование их параметров, получение ленты событий, отправка команд.
- Администрирование: Режим администратора - Наделяет пользователя дополнительными правами для доступа к системным
настройкам в контексте охранной организации.
- Администрирование: Режим дежурного инкассатора - Специфическая настройка прав доступа к интерфейсу дежурного инкассатора,
предназначена только для использования совместно с подключенным сервисом инкассации.
- Клиенты: Отправка сообщений через АПИ - Определяет право создавать сообщения и события средствами HTTP/JSON API. Предназначено для отладочных целей.
- Клиенты: Просмотр протоколов работы пользователей - Право просмотра протокола работы системы КРОС. Меню: Администрирование -> Протокол.
- Клиенты: Отправка команд на прибор через АПИ - Определяет право управлять приборами средствами API посредством отправки
команд.
- Клиенты: Разрешение взятия/снятия - Разрешение работает только в случае наличия права отправлять команды на прибор
средствами АПИ. Определяет право ставить прибор на охрану и снимать с охраны. Частные случаи - Клиенты: Разрешение взятия и Клиенты: Разрешение снятия.
- Клиенты: Конструктор отчетов - Доступ к генератору отчетов, позволяет создавать свои формы отчётов.
- Клиенты: Разрешение постановки на прогон - Позволяет регулировать разрешение постановки/снятия объекта на прогон, блокировки объектов и зон.
Вкладка «Администратор сервера»
Во вкладке «Администратор сервера» происходит настройка данных Администратора сервера.
Имя пользователя - задается имя Администратора сервера. Можно задать своё имя.
Логин - задается логин для входа администратора сервера. Логин пользователя можно изменить.
Новый пароль - задается новый пароль, заменяющий старый, для входа администратора сервера. Если в работе сервера используется доступ из вне, настоятельно рекомендуется изменить пароль на сложный, чтобы исключить несанкционированный доступ.
Примечание: В случае потери измененного пароля, для восстановления доступа к учетной записи Администратора сервера необходимо обратиться в службу технической поддержки представительства ООО «Элеста».
E-mail - для актуального почтового адреса Администратора сервера.
Для сохранения изменений, нужно нажать на кнопку "Сохранить" .
В начало статьи
Вкладка «Доступ API»
API – Application Programming Interface, что значит программный интерфейс приложения. В контексте API слово «приложение» относится к любому ПО с определенной функцией. Интерфейс можно рассматривать как сервисный контракт между двумя приложениями. Этот контракт определяет, как они взаимодействуют друг с другом, используя запросы и ответы. Документация API содержит информацию о том, как разработчики должны структурировать эти запросы и ответы.
API – это механизмы, которые позволяют двум программным компонентам взаимодействовать друг с другом, используя набор определений и протоколов. Архитектура API обычно объясняется с точки зрения клиента и сервера. Приложение, отправляющее запрос, называется клиентом, а приложение, отправляющее ответ, называется сервером.
Для использования механизма API необходимо
- Разрешить единый доступ к API - Позволяет осуществлять запросы к серверу посредством API.
- Идентификация:
- Имя пользователя - наименование пользователя.
- Логин - имя пользователя для аутентификации на сервере. Пользователь которому разрешается использовать API запросы.
- Пароль - пароль пользователя.
- E-mail - адрес электронной почты.
После внесения данных, нажать кнопку "Сохранить" .
В начало статьи
Вкладка «Сертификаты»
КРОС использует протоколы HTTPS и шифрованные TCP/SSL соединения, для обеспечения которых требуется SSL сертификат. По-умолчанию в дистрибутив КРОС входит самоподписанный сертификат, однако в систему может быть установлен контролируемый сертификат, который должен быть помещен в jks хранилище средствами java (см.http://java-online.ru/keystore-keytool.xhtml ) Для описания сертификата используются следующие параметры:
- Путь к хранилищу ключей - Полный путь к контейнеру jks, содержащему SSL сертификаты.
- Пароль хранилища - Пароль для хранилища.
- Пароль ключа - Пароль для сертификата.
Для сохранения изменений, нужно нажать на кнопку «Сохранить» .
В начало статьи