Здравствуйте. Стоит задача: есть 3 пользователя (оператор, диспетчер, администратор). При авторизации пользователей в контроллер должно посылаться значение переменной типа INT (0-авторизовался оператор, 2-диспетчер, 8-администратор). Подскажите как это можно реализовать? Заранее спасибо!
Posted by АдАстра. Техподдержка (Участник № / Member № 4) on :
Задайте канал UserLocCopy. Это канал класса Пользователь, в котором задана привязка к каналу класса Пользователь того же узла. Такой канал копирует параметры текущего (авторизовавшегося) пользователя узла. UserLocCopy собственно пользователем не является (не участвует в авторизации), а служит для отображения атрибутов текущего пользователя. Описано в справке в разделе: Разграничение доступа в TRACE MODE - канал класса Пользователь - Конфигурации канала класса ПОЛЬЗОВАТЕЛЬ.
Создайте канал Пользователь, в его настройках (Дополнительно - Привязка ...) привяжите любой настроенный канал Пользователь (например оператор). Теперь при запуске в атрибуты нового канала будут скопированы соответствующие значения авторизовавшегося Пользователя. Например в атрибут C0, 93 будет копировать ID канала авторизовавшегося Пользователя. ID канала например можно увидеть в Инструментальной среде, если навести на канал мышью. Имея этот ID, сделайте программу ассоциации ID канала Пользователь с нужными цифрами, которая будет посылать их в контроллер.
Posted by Yurchik1 (Участник № / Member № 8907) on :
Спасибо большое!
Posted by Yurchik1 (Участник № / Member № 8907) on :
Добрый день. Не могу понять как разрешить одному из пользователей (администратору) менять пароли других пользователей? Как сделать чтобы инженер мог менять значения ГЭ, а оператор нет? У меня получается что я меняю код доступа, и в итоге что доступно инженеру, то не доступно пользователю, даже те же самые кнопки навигации
Posted by Yurchik1 (Участник № / Member № 8907) on :
Извините, мне долго ответ ждать?
Posted by АдАстра. Техподдержка (Участник № / Member № 4) on :
Описано в справочной системе в разделе: "Разграничение доступа в TRACE MODE 6 - Канал класса Пользователь - задание прав пользователей". Для пользователя задается флаг "Редактирование". Под этим пользователем в реальном времени в меню "Действия - Редактировать пользователей" можно редактировать пользователей и их пароли.
Назначить каналу Пользователь соответствующие биты (область Формы) нужные биты и ГЭ задать Код доступа, соответствующий битам.
Posted by Yurchik1 (Участник № / Member № 8907) on :
Ничего не изменилось. Инженеру доступно все, что имеет код 1, а оператору все что имеет код 0. Чтобы и тому и тому были доступны кнопки, но ввод значений только инженеру, такого к сожалению не произошло...
Posted by АдАстра. Техподдержка (Участник № / Member № 4) on :
quote:Отправитель / Originally posted by Yurchik1: Чтобы и тому и тому были доступны кнопки, но ввод значений только инженеру, такого к сожалению не произошло...
Уточните, как кнопка должна быть доступна обоим группам Пользователей, но ввод только одной группе? Если Кнопка доступна для взаимодействия, то она доступна и, при нажатии на нее, произойдет определенное настроенное действие.
Вы можете написать письмо в Службу технической поддержки с подробным описанием решаемой задачи. Мы предложим Вам варианты решения.
Posted by Yurchik1 (Участник № / Member № 8907) on :
Добрый день. Не могу разобраться как настроить доступ редактирования паролей только одному пользователю (администратору)? Если ввожу ключ USER_EDIT_ITSELF=OFF, то администратор не может изменить пароль самому себе.
Posted by АдАстра. Техподдержка (Участник № / Member № 4) on :
Правильно, ключ USER_EDIT_ITSELF=OFF – запрет редактирования самого себя в диалоге редактирования пользователей (описано в справке в разделе: Разграничение доступа в TRACE MODE - канал класса Пользователь - Ключи, связанные с пользователями).
Используйте USER_EDIT_ITSELF=LOGIN,RIGHTS,(PHONE,EMAIL),PASSWORD – этот ключ разрешает редактирование соответствующих полей для самого себя.
Posted by Yurchik1 (Участник № / Member № 8907) on :
Тогда все пользователи смогут изменять себе пароль. Но мне нужно чтобы только у администратора была такая функция
Posted by АдАстра. Техподдержка (Участник № / Member № 4) on :
Описано в справке в разделе: Разграничение доступа в TRACE MODE - канал класса Пользователь - Задание прав пользователей. Задайте пользователям, которые не могут менять свой пароль соответствующие права: Пользователи - Редактирование.
Posted by Yurchik1 (Участник № / Member № 8907) on :
Все равно другие пользователи смогут менять себе пароль...
Posted by Yurchik1 (Участник № / Member № 8907) on :
Извините, вы мне можете уже сказать как это сделать, я не могу ждать по 4 дня? Для смены пароля, да и вообще всей информации о пользователях должен существовать только один пользователь (администратор). Так как говорите вы, получается что администратор может менять данные о других, но не может у себя, и все пользователи имеют доступ к смене пароля.
Posted by АдАстра. Техподдержка (Участник № / Member № 4) on :
Прошу прощения, но Вам дан исчерпывающий ответ.
Что бы один Пользователь (далее Администратор) мог изменять пароли других Пользователей, читаем
quote:Отправитель / Originally posted by АдАстра. Техподдержка: Описано в справке в разделе: Разграничение доступа в TRACE MODE - канал класса Пользователь - Задание прав пользователей. Задайте пользователям, которые не могут менять свой пароль соответствующие права: Пользователи - Редактирование.
Т.е., одному (или нескольким) Администратору ставим права на задание прав пользователей, а остальным не ставим.
Что бы все Пользователи не могли менять сами себе пароль, читаем
quote: Правильно, ключ USER_EDIT_ITSELF=OFF – запрет редактирования самого себя в диалоге редактирования пользователей (описано в справке в разделе: Разграничение доступа в TRACE MODE - канал класса Пользователь - Ключи, связанные с пользователями).
Используйте USER_EDIT_ITSELF=LOGIN,RIGHTS,(PHONE,EMAIL),PASSWORD – этот ключ разрешает редактирование соответствующих полей для самого себя.
Т.е., устанавливаем запрет на редактирование пароля (и другие необходимые запреты) для всех Пользователей.
При наличии запрета на редактирование своего пароля, для изменения пароля Администратора необходимо реализовать второго Администратора.
Скорее всего Вы не полностью реализовали указанные рекомендации. Вы можете написать на электронную почту Службы технической поддержки (почта указана в Личном Кабинете в разделе "Получить техническую поддержку") и мы сможем Вам отправить пример.
Posted by Yurchik1 (Участник № / Member № 8907) on :
Что значит реализовать второго администратора и зачем? Чтобы он мог изменять данные для первого?
Posted by АдАстра. Техподдержка (Участник № / Member № 4) on :
Так как Вам необходимо заблокировать возможность Пользователям изменять свой пароль, то необходимо использовать ключ для блокировки этой возможности. Ключ работает для всех Пользователей. Пользователь с правом редактирования других пользователей (Администратор) может редактировать чужой пароль.
Что бы при этих двух условиях была возможность Администратору изменить свой пароль, придется использовать второго Администратора (ему можно выставить минимум прав и заблокировать доступ к рабочим экранам и графическим формам).
Posted by АдАстра. Техподдержка (Участник № / Member № 4) on :
Рекомендуется реализовать другую структуру организации управления Пользователями, которая обеспечивает значительно большую степень безопасности.
Каждый Пользователь должен иметь возможность изменить свой пароль. Это обеспечит безопасность каждого Пользователя (так как пароль от конкретного Пользователя знает только один конкретный Пользователь). При этом запретить изменять логин.
Администратор (Пользователь с правами на редактирование других Пользователей) должен иметь возможность отправить команду на принудительную смену пароля при повторной авторизации. Так же с возможностью создания новых пользователей (с определенным логином и принудительно сменяемым паролем) и удалять неактуальных Пользователей.
Posted by Yurchik1 (Участник № / Member № 8907) on :
Пользователь по умолчанию. Не понимаю как его настроить. Требуется чтобы при запуске узла пользователь Оператор заходил без авторизации.
Posted by Yurchik1 (Участник № / Member № 8907) on :
Получается что запустить узел без авторизации невозможно
Posted by Yurchik1 (Участник № / Member № 8907) on :
Вопрос решен. Остался единственный. Зачем постоянно весит сообщение "Permission: Default", и как его убрать?
Posted by Yurchik1 (Участник № / Member № 8907) on :
Ответьте мне на этот вопрос
Posted by АдАстра. Техподдержка (Участник № / Member № 4) on :
Сообщение "Permission: Default" информирует, что не пройдена процедура авторизации и проект запущен под Пользователем по умолчанию (с ограниченными правами и возможностями, настроенными Разработчиком проекта).
Так как ситуация отсутствия авторизации в системе с контролем Авторизации Пользователей является нештатной, то единственный штатный способ убрать сообщение об отсутствии авторизации заключается в штатной авторизации.
Posted by Yurchik1 (Участник № / Member № 8907) on :
Мне нужен пользователь по умолчанию для автоматического запуска проекта. Есть другие варианты запускать автоматически проект, и не использовать пользователя по умолчанию?
Posted by АдАстра. Техподдержка (Участник № / Member № 4) on :
Для автоматического запуска проекта, в котором есть Пользователи, необходимо использовать Пользователя по умолчанию. Далее, рекомендуется провести штатную процедуру авторизации Пользователя (ввести логин и пароль).
При авторизации любым Пользователем, сообщение "Permission: Default" будет убрано.
Есть решение по изменению текста данного сообщения. Оно отправлено Вам на почту, указанную как контактную для данного аккаунта.
Posted by Yurchik1 (Участник № / Member № 8907) on :
Извините, я в руководство оператора так и должна писать? Чтобы исчезло окошечко, введите в логин и пароль "default"? Какое-то издевательство
Posted by jenyak542 (Участник № / Member № 9353) on :
Добрый день. Есть ли возможность, чтобы при запуске МРВ авторизация пользователя осуществлялась автоматически? То есть без ввода логина и пароля, что необходимо сделать для этого?
Posted by jenyak542 (Участник № / Member № 9353) on :
Задача в том, чтобы пользователь Оператор при запуске МРВ авторизовывался без ввода каких-либо логинов и паролей. У Оператора некоторые функции ограничены.
Также нужна возможность доступа к этим ограниченным функциям (пока это только кнопки). Для доступа к этим функциям создал пользователя Администратор. Но при создании двух пользователей всплывает окно для ввода логина и пароля. Не до конца понял как именно настроить пользователя по умолчанию (хочу чтобы это был оператор), нужно поставить флаг отработать на старте и дать имя как у пользователя windows (только не понял, это имя канала пользователь или логин пользователя)? Короче говоря, нужно чтобы был пользователь по умолчанию без какой-либо авторизации и иметь возможность переключиться на другого пользователя с расширенными правами, здесь уже с авторизацией
Posted by АдАстра. Техподдержка (Участник № / Member № 4) on :
В узле задать пользователя, который будет автоматически логиниться при старте. Ему задать Отработать, это будет пользователь "default"
Сделать автозапуск, командная строка без пробелов:
<путь до RTM>rtcx.exe <путь до проекта><имя>.dbb /run
если с пробелами, то пути - в кавычки.
При автозапуске будет логиниться данный пользователь.
Posted by jenyak542 (Участник № / Member № 9353) on :
с автозапуском пока не пробовал. Просто запускал базовый профайлер вручную. При этом автологина не происходит. Хорошо, попробую автозапуск. В данный момент к лицензионному МРВ, который был приобретен, не имею доступа просто
Posted by jenyak542 (Участник № / Member № 9353) on :
"В узле задать пользователя, который будет автоматически логиниться при старте. Ему задать Отработать, это будет пользователь "default" "
Не совсем понял фразу "в узле задать пользователя". Нужно просто создать канал пользователя в узле и поставить ему отработать или еще в настройках узла каким-то образом задать?
Posted by АдАстра. Техподдержка (Участник № / Member № 4) on :
Просто создать обычный канал Пользователь, не задавая ему логин-пароль.
Posted by jenyak542 (Участник № / Member № 9353) on :
С автозапуском получилось, работает. Теперь есть вопрос по смене пользователя. Если по умолчанию запуск под пользователем Оператор, он имеет доступ ко всем экранам, но не ко всем кнопкам. Также нужен пользователь, допустим, Наладчик, который может нажимать на некоторые кнопки. Но также нужен пользователь с более широкими правами, скажем, Администратор. 1. Можно ли устроить смену пользователя по нажатию кнопки на экране, чтобы при этом всплывало окно авторизации? 2. Для Администратора хотелось бы иметь функцию выхода из полноэкранного режима (остальным пользователям такую возможность иметь нежелательно). Возможно ли это настроить и как вообще выйти из полноэкранного режима, когда МРВ был в нем запущен?
Posted by АдАстра. Техподдержка (Участник № / Member № 4) on :
1. Команда "Открыть сеанс" выполняется по нажатию клавиш CTRL+SHIFT+I или из меню. Задать ее выполнение с экрана нет воможности.
2. Полный экран - функция ОС и управлять ею при помощи прав пользователей невозможно.
Меню - Вид - Полный экран (CTRL+F) – переключение вида отображения графический экранов (в окне/полноэкранный). При переходе в полноэкранный режим по умолчанию видимо окно меню; чтобы закрыть/открыть это окно, нужно нажать CTRL+T;
Posted by jenyak542 (Участник № / Member № 9353) on :
А если у меня нет клавиатуры, только сенсорная панель, как в этом случае осуществить команду "открыть сеанс"? Можно было бы из меню, но оно по умолчанию должно быть закрыто. Есть ли возможность открыть меню с сенсорного экрана, то есть без использования комбинаций клавиш на клавиатуре, а как-то иначе?
Posted by АдАстра. Техподдержка (Участник № / Member № 4) on :
Стандартно для ОС вызывается экранная клавиатура OSK.EXE, фокус на МРВ и по порядку нажать CTRL - SHIFT - I. Можно сделать сторонними средствами скрипт, эмулирующий нажатия этой комбинации клавиш и сделать, например, ярлык на рабочем столе или панели задач. Можно сделать вызов этого скрипта, если он будет работать как приложение из TRACE MODE через Канал CALL.Exec.
