Безопасность

Папка «Безопасность» (Security) содержит группы и аккаунты пользователей, которые и составляют систему безопасности приложения. Из меню папки создаются привилегии доступа групп и пользователей к инструментам и приложениям среды.



Активация системы безопасности


Для открытия диалога настроек системы безопасности нажмите правой кнопкой мыши на папке.



Используйте параметры диалога для настройки следующих свойств:







Внимание: введённый пароль будет обязателен для использования каждый раз при попытке доступа в систему безопасности. Его необходимо запомнить. В случае утери пароля, необходимо обратить за помощью в службу поддержки потребителей.


Заметим: Приложения, разработанные в InduSoft Web Studio v6.1 + SP2 или более поздних версий, используют чувствительные к регистру пароли, это означает, что пароли, созданные с использований символов обоих регистров, должны вводиться пользователем с тем же применением регистра. Приложения, разработанные в более ранних версиях среды, используют нечувствительные к регистру пароли.



Для входа в систему безопасности или выхода из неё необходимо:


  1. Выбрать Проект > Регистрация (Project > Logon) с панели главного меню.
  2. При появлении диалога регистрации ввести имя пользователя (User Name) и пароль (Password), после чего нажать кнопку ОК. Если Вы хотите выйти из системы, необходимо нажать кнопку «Выйти» (Log off). При выходе из системы определённого пользователя, система IWS автоматически ставить Гостя (Guest), как зарегистрированного пользователя.


Если Вы не ввели имя пользователя, то IWS регистрирует по умолчанию Гостя. См. инструкции по созданию нового пользователя ниже.


Создание и настройка групп пользователей


Чтобы открыть диалог создания и настройки групп пользователей нажмите кнопку Группы (Groups). Диалог позволит определять и обслуживать группы, разрешать или запрещать операции для них, а также устанавливать интервал уровней безопасности.



Для создания новой группы необходимо открыть диалог создания нового аккаунта группы, нажатием кнопки «Создать» (New). В поле ввода диалога нового аккаунта указывается имя новой группы, кнопка ОК сохраняет это имя.



Для удаления группы следует выбрать её аккаунт из списка и нажать кнопку «Удалить» (Delete).


Среда IWS создаст новую группу с указанным аккаунтом и следующими настройками:


  1. Выбрать аккаунт (Group Account) группы из списка.
  2. Указать значения (от 0 до 255) в областях «Уровень безопасности - Разработка» и «Уровень безопасности - Выполнение», которые будут использоваться как интервал уровней безопасности для группы. Уровень 0 означает неограниченный доступ.


Любой объект, позволяющий ввод данных (например, команды ввода, слайдеры или экраны) имеют собственный уровень доступа. Если уровень безопасности группы пользователя не соответствует уровню доступа к объекту, то IWS блокирует доступ к этому объекту.


Также можно указать интервал доступа для любого открытого редактора IWS (алармов, математики, рецептов, отчётов, расписания, TCP клиента, трендов, OPC клиента, и тех, что не поддерживаются в Windows CE: DDE клиент и ODBC). Таким образом, для возможности с редактором группа пользователя должна обладать необходимым уровнем безопасности.


Например, пользователь А группы А имеет уровень безопасности от 0 до 10. Пользователь В группы В имеет уровень доступа от 5 до 15. Если задать редактору математических задач 1 уровень доступа 7, оба пользователя смогут получить доступ к редактору. Если же редактора математических задач 2 определить уровень доступа 2, то только пользователь А сможет работать с ним.


Для определения интервала безопасности необходимо:

  1. Щёлкните кнопкой мыши в любой области редактора.
  2. Выберите пункт «Правка > Уровень доступа» (Edit > Access Level) с панели главного меню.
  3. Определите уровень доступа.


В области «Доступ разработки» (Engineering Access) следует установить или сбросить метки, определяющие доступность задач разработки для группы.


Заметим: Уровень безопасности также можно определить для каждого документа (экрана или редактора).


В области «Доступ выполнения» (Runtime Access) следует установить метки, определяющие модули, к которым возможен доступ со стороны зарегистрированного пользователя группы.


Заметим: Удаление группы Гость невозможно (это группа по умолчанию).


Наложение ограничений на доступ группы

Диалог аккаунта группы обладает новой кнопкой «Дополнительно» (Advanced), запускающей инструмент управления доступом группы внутри приложения:

  1. Нажмите кнопку «Дополнительно», чтобы открыть диалог.



  1. Задать параметры диалога:









Заметим: Количество оставшихся до истечения действия пароля часов можно получить с помощью функции GetUserPWAging().


Также, по умолчанию, пользователь обязан вводить пароль, отличный от предыдущего, пока не будет выполнена настройка для файла приложения <ApplicationName>.APP:


[Security]

ChangePasswordMode=1






Заметим: При автоматическом выходе пользователя из системы, зарегистрированным в ней становится пользователь Гость (по умолчанию). Таким образом, рекомендуется ограничить права Гостя.






Как только пользователь исчерпал число попыток входа в систему по неверному паролю, система IWS автоматически заблокирует его аккаунт. Сброс счётчика попыток входа в систему не произойдёт даже после истечения отведённого времени. Разблокировку аккаунта должен будет провести системный администратор либо путём дезактивации опции «Заблокировать» (User is blocked) диалога аккаунта пользователя, либо выполнив функцию UnblockUser().


На рисунке ниже приведён пример заблокированного пользовательского аккаунта. Опция «Заблокировать» активирована и обведена красным маркером.


  1. По окончанию работы с диалогом настройки новой группы следует нажать кнопку ОК.



Создание и настройка пользователей


Нажмите кнопку «Пользователи» (Users) диалога системы безопасности для создания и сопровождения аккаунтов пользователей приложения. Альтернативным способом является использование пункта главного меню Вставка > Пользователь (Insert > User).



После запуска среды IWS, или после выхода из системы текущего пользователя, в системе не находится ни одного зарегистрированного пользователя. В этом случая зарегистрированным пользователем системы принято считать Гостя (Guest). В добавление к Гостю - пользователю по умолчанию, существует ещё и группа Гость, которая по умолчанию имеет доступ ко всем задачам среды. Рекомендуется ограничить привилегии гостевой группы до минимума, необходимого для успешной загрузки среды.


Для создания нового пользователя следует использовать кнопку «Создать» (New), она откроет диалог нового пользовательского аккаунта.


Чтобы удалить пользователя, необходимо выбрать его аккаунт из списка и нажать кнопку «Удалить» (Delete).


Для настройки аккаунта пользователя необходимо:


  1. Выбрать аккаунт пользователя из списка.
  2. При необходимости активировать опцию «Заблокировать» для блокировки аккаунта.
  3. Нажать кнопку «Настройки» (Settings), которая откроет диалог настройки.



  1. Указать параметры диалога:



  1. По окончанию работы с диалогом настроек нажать кнопку ОК для сохранения настроек.
  2. Из списка групп безопасности (Security Group) следует выбрать группу, к которой пользователь будет принадлежать.


Заметим: Приложения, разработанные в InduSoft Web Studio v6.1 + SP2 или более поздних версий, используют чувствительные к регистру пароли, это означает, что пароли, созданные с использований символов обоих регистров, должны вводиться пользователем с тем же применением регистра. Приложения, разработанные в более ранних версиях среды, используют нечувствительные к регистру пароли.


Удалённая система безопасности


В случае взаимодействия системы приложений через TCP/IP соединение, появилась возможность объявления одного из компьютеров системы как Центральной системы безопасности, от которой остальные станции получают аккаунты пользователей и групп. Ниже приведён рисунок, иллюстрирующий принцип такой работы:



Чтобы предоставить удалённой системе безопасности право преимущества, следует установить метку «Предпочтение удалённой системе безопасности» диалога настройки безопасности системы.



Если подключение удалённых приложений к системе безопасности станции-сервера произошло успешно, то удалённые приложения будут использовать систему безопасности сервера. В этом случае, все произведённые в системе безопасности сервера изменения будут автоматически восприняты удалёнными приложениями. Также применяемые в удалённом приложении функции управления системой безопасности (например, CreateUser(), RemoveUser(), ChangePassword() …) будут влиять на систему безопасности станции-сервера. В результате получается, что все распределённые приложения будут разделять между собой систему безопасности с одними и теми же настройками.


Если установка соединения между приложениями невозможна, например, из-за того, что удалённая станция выключена или отсутствует связь, в окне вывода событий появится сообщение (схожее с сообщением, приведённым ниже), которое будет сохранено в файле событий.


Error connecting to Remote Security Server '192.168.1.25'


Вдобавок, приложение будет возвращено к использованию настроек безопасности локальной станции. Удалённые приложения производят попытку подключения к системе безопасности станции-сервера только при возникновении события обращения к ней (например, попытка входа в систему). Другими словами, в режиме выполнения между удалённым приложением и станцией-сервером не поддерживается постоянные процедуры опроса.


Created with the Freeware Edition of HelpNDoc: Free PDF documentation generator