Zarządzanie uprawnieniami
Użytkownicy oraz grupy użytkowników, są wyposażeni w zestaw praw definiujących i ograniczających ich możliwości pracy w systemie ADONIS. Do zmiany uprawnień służy strona Zarzadzanie uprawnieniami. Jest to miejsce gdzie administrator systemu ADONIS może przypisywać uprawnienia, zapewniając użytkownikom niezbędny dostęp do czynności, za które są odpowiedzialni.
Strona Zarządzanie uprawnieniami składa się z dwóch paneli, katalogu i obszaru roboczego:
Katalog: Katalog znajduje się w lewym panelu strony Zarządzanie uprawnieniami. Wybierz grupę użytkowników lub użytkownika, aby wyświetlić jego uprawnienia w obszarze roboczym.
Obszar roboczy: Obszar roboczy to prawy panel strony Zarządzanie uprawnieniami. Można tu wybrać różne kategorie uprawnień, takie jak „Modele” lub „Obiekty”. Wszystkie elementy w wybranej kategorii zostaną wyświetlone na liście, a użytkownik może przeglądać lub modyfikować uprawnienia w kolumnie Czytaj/Zapisz dla wybranej grupy użytkowników lub użytkownika.
Można również wybrać "Prawa metamodelu" do edycji w obszarze roboczym, które stanowią szczególny przypadek: Uprawnienia te są nadawane na poziomie roli systemowej, a nie na poziomie grupy użytkowników lub użytkownika.
Prawa dostępu użytkownika w systemie ADONIS: Przegląd
Punktem wyjścia dostępu do poszczególnych cześci systemy ADONIS są użytkownicy:
Użytkownicy mogą należeć do jednej lub więcej grup użytkowników
Użytkownicy (lub grupy użytkowników) mają przypisaną jedną lub więcej ról systemowych
Uprawnienia do treści
Uprawnienia do treści są głównie nadawane na poziomie grup użytkowników lub bezpośrednio na poziomie użytkownika:
Modele
Objects
Języki
Zarządzanie użytkownikami
Aby uzyskać informacje na temat zarządzania dostępem do treści, zobacz Nadawanie uprawnień do treści.
Uprawnienia do funkcjonalności
Uprawnienia dla funkcjonalności są nadawane głównie na poziomie ról systemowych:
Moduły (scenariusze aplikacji, wykresy, itp.)
Zarządzanie metamodelem
Mechanizmy wersjonowania
Kokpit Raporty
Sprawdzanie poprawności
Więcej informacji
Więcej informacji na temat zarządzania dostępem do funkcjonalności można znaleźć w następujących tematach:
Domyślne role systemowe: Dzięki domyślnym rolom systemowym użytkownicy uzyskują dostęp do różnych scenariuszy pracy w systemie ADONIS i mechanizmów wersjonowania.
Moduły webowe: Przypisywanie modułów (wtyczek) do ról systemowych w celu przyznania dostępu do funkcji systemu ADONIS. Pozwala to na przykład kontrolować, czy użytkownicy mają dostęp do tworzenia wykresów macierzowych lub importowania danych z Excela.
Zarządzanie prawami do metamodelu: Dzięki uprawnieniom do metamodelu można kontrolować, kto ma dostęp do elementów metamodelu, takich jak typy modeli lub atrybuty w systemie ADONIS.
Ustawianie uprawnień do treści
Dowiedz się, jak zarządzać dostępem do modeli, obiektów, użytkowników oraz określonych komponentów i języków w systemie ADONIS. Uprawnienia te są konfigurowane na poziomie grupy użytkowników lub samego użytkownika.
Przeglądanie lub zmiana uprawnień
Oto, co należy zrobić, aby wyświetlić lub zmienić uprawnienia grupy użytkowników lub użytkownika do określonej treści:
Przejdź do strony Zarządzanie uprawnieniami.
Rozpocznij od wybrania grupy użytkowników lub użytkownika, którego uprawnienia chcesz wyświetlić lub zmodyfikować:
Wybierz dowolną grupę użytkowników lub użytkownika z katalogu Użytkownicy / Grupy po lewej stronie.
Należy pamiętać, że uprawnienia nie są zwykle przypisywane do pojedynczego użytkownika, ale dogrup użytkowników (a następnie dziedziczone przez wszystkich użytkowników w tych grupach). Redukuje to ilość pracy do wykonania przez administratora systemu.
Następnie wybierz zakładkę, aby wyświetlić odpowiednią kategorię uprawnień:
Modele, Obiekty i Użytkownicy: Wszystkie grupy i zawarte w nich elementy
Komponenty: Komponent „Administration Toolkit” i wszystkie jego podkomponenty (= ADONIS Administration), a także komponent "Modelling Toolkit (Web)" komponent (= ADONIS)
Języki: Wszystkie języki wspierane przez system ADONIS
Elementy w kategorii zostaną wyświetlone w zakładce.
Aby dowiedzieć się, które uprawnienia mają zastosowanie do elementu:
Bieżący status uprawnień dla każdego elementu jest wyświetlany w kolumnie >Czytaj/Zapisz lub, w przypadku zakładki komponenty, w kolumnie Dostęp).
Jeśli nie widzisz wybranego elementu, rozwiń hierarchię grup i wpisów, aby wyświetlić wszystkie elementy. Możesz także użyć pola szukaj, aby szybko znaleźć określony element.
Status uprawnienia jest wyświetlany pogrubioną czcionką, jeśli uprawnienie zostało ustawione jawnie w tym miejscu. Jeśli uprawnienie zostało ustawione w innym miejscu i odziedziczone, źródło uprawnienia jest wskazane w kolumnie Informacje o dziedziczeniu Czytaj/Zapisz.
Aby zmienić uprawnienia dla określonego elementu:
W kolumnie Czytaj/Zapisz lub Dostęp, kliknij
Zmień uprawnienia, a
następnie wybierz uprawnienie.Dostępne uprawnienia obejmują Brak dostępu, Czytaj, Zapisz i inne standardowe uprawnienia w zależności od wybranego elementu (patrz Uprawnienia standardowe).
Jeśli potrzebujesz dokładniejszej kontroli niż ta, którą oferują standardowe uprawnienia, możesz skorzystać z rozszerzonych uprawnień (patrz Ustawianie rozszerzonych praw dla treści).
Należy pamiętać, że uprawnienia nie są zwykle przypisywane do pojedynczych modeli lub obiektów, ale do grup modeli lub grup obiektów (a następnie dziedziczone przez wszystkie modele lub obiekty w grupach). Redukuje to ilość pracy do wykonania przez administratora systemu.
Aby zmienić uprawnienia dla wielu elementów jednocześnie:
- Zaznacz pola wyboru po lewej stronie elementów, kliknij opcję Akcje masowe, a następnie wybierz żądane uprawnienie.
Zakładka Prawa metamodelu reprezentuje szczególny przypadek. Uprawnienia te są nadawane na poziomie roli systemowej (zobacz Zarządzanie uprawnieniami do metamodelu).
Ustawianie rozszerzonych praw do treści
W większości przypadków standardowe uprawnienia (Czytaj, Zapisz, itp.) są wystarczające do kontrolowania dostępu do treści w systemie ADONIS. Jeśli standardowe uprawnienia nie są wystarczająco szczegółowe dla Twoich potrzeb, możesz użyć uprawnień rozszerzonych. Dzięki rozszerzonym uprawnieniom masz precyzyjną kontrolę nad każdym działaniem, pozwalając Ci na nadawanie uprawnień, zabieranie uprawnień lub uzależnienie ich od dziedziczenia.
Rozszerzone uprawnienia można zmieniać podczas przeglądania uprawnień grupy użytkowników lub użytkownika. Rozszerzone uprawnienia są dostępne dla elementów na kartach Modele i Obiekty.
Aby zapoznać się z przeglądem wszystkich dostępnych akcji podczas przypisywania uprawnień szczegółowych, zobacz Uprawnienia szczegółowe - wszystkie dostępne akcje.
Aby ustawić rozszerzone uprawnienia dla określonego elementu:
W kolumnie Czytaj/Zapisz kliknij
Zmień uprawnienia, a
następnie wybierz Rozszerzone uprawnienia....Aby wyświetlić wszystkie dostępne opcje ograniczonego dostępu dla zapisu, rozwiń opcję Czytaj modele z opcją tłumaczenia i Zapisz z listy.
Aby zmienić autoryzację działania, wybierz działanie, a następnie wybierz żądany status:
Wybierz Zezwalaj, aby zezwolić na działanie w sposób jednoznaczny.
Wybierz Zabroń, aby zabronić na działanie w sposób jednoznaczny.
Aby zresetować uprawnienia dla wszystkich akcji z powrotem do odziedziczonych, wybierz opcję Dziedzicz wszystko.
Używanie Trybu eksperta
Tryb eksperta rozszerza interfejs użytkownika. Po włączeniu Trybu eksperta na środkowej liście opcji pojawiają się dodatkowe kolumny z uprawnieniami:
- Zmień uprawnienia: Zmiana uprawnień umożliwia użytkownikowi zmianę uprawnień użytkownika powiązanych z danym elementem. To uprawnienie jest dostępne na kartach Modele, Obiekty i Użytkownicy.
Aby umożliwić użytkownikowi zmianę praw dostępu użytkowników/grup użytkowników do modeli i obiektów, opcja, "Zmień uprawnienia" musi być aktywowana po obu stronach: Po stronie użytkowników i po stronie modeli/obiektów. Domyślnie opcja, "Zmień uprawnienia" jest ustawiona jako dozwolone dla grup modeli/obiektów i jako zabronione dla grup użytkowników.
Przykład: Członkowie grupy użytkowników „Admin” powinni mieć możliwość zmiany praw dostępu grupy użytkowników „Architekci” do modeli w grupie „Raporty”. Prawa dostępu grupy użytkowników „Admin” muszą być ustawione w następujący sposób: „Zmień uprawnienia” na dozwolone dla grupy użytkowników,,Architekci'' i grupy modeli ,,Raporty''.
- Zaufane logowanie: Zaufane logowanie oznacza, że użytkownik może wykonywać akcje bez konieczności wprowadzania nazwy użytkownika i hasła, na przykład gdy użytkownik jest uwierzytelniany w zewnętrznym systemie zarządzania użytkownikami. To uprawnienie ma znaczenie tylko w określonych scenariuszach pracy w systemie ADONIS i jest dostępne wyłącznie na karcie Użytkownicy dla grup użytkowników (do dziedziczenia) i użytkowników.
Status uprawnień „Zaufane logowanie” można wyświetlić lub zmienić tylko dla grupy użytkowników lub użytkownika aktualnie wybranego w katalogu „Użytkownicy / Grupy” po lewej stronie panelu administracyjnego.
Aby włączyć „Zaufane logowanie” dla konkretnego użytkownika, najlepiej zrobić to na stronie Zarządzanie użytkownikami: Otwórz użytkownika do edycji i na karcie Ogólne, w sekcji Zaufane logowanie, wybierz Włączone.
Aby włączyć opcję „Zaufane logowanie” dla grupy użytkowników w celu dziedziczenia uprawnień, należy to zrobić tutaj, na stronie "Zarządzanie uprawnieniami": Wybierz grupę użytkowników w katalogu po lewej stronie, a następnie dostosuj status uprawnień w obszarze roboczym po prawej stronie.
Aby włączyć lub wyłączyć Tryb eksperta:
- Kliknij przycisk
Tryb
eksperta.
Aby ustawić rozszerzone uprawnienia dla określonego elementu w Trybie eksperta:
W kolumnie Zmień uprawnienia lub Zaufane logowanie kliknj
Zmień uprawnienia, a
następnie wybierz żądany status:Wybierz Dozwolone, aby zezwolić na działanie w sposób jednoznaczny.
Wybierz Zabronione, aby zabronić na działanie w sposób jednoznaczny.
Wybierz Domyślne (dziedziczone), aby uzależnić autoryzację od następnego wyższego poziomu hierarchii.
Zmiana widoku
Strona Zarządzaj uprawnieniami pozwala kontrolować dostęp do treści systemu ADONIS. Zazwyczaj zaczyna się od wybrania grupy użytkowników lub użytkownika i zarządzania ich uprawnieniami do Modeli, Obiektów, itp.
Można jednak przyjąć inne podejście, zamieniając widok:
- Kliknij przycisk
Zmień widok.
Po zmianie widoku treść staje się punktem początkowym:
Katalogi Modele i Obiekty są wyświetlane w panelu po lewej stronie.
Grupy użytkowników i użytkownicy są wyświetlani na środku panelu administracyjnego.
Jeśli chodzi o zarządzanie uprawnieniami, proces jest prosty:
- Wybierz grupę modeli, model, grupę obiektów lub obiekt, a następnie określ, które grupy użytkowników lub użytkownicy mają mieć do niego dostęp.
Przykład
Aby pomóc zrozumieć różnicę między tymi dwoma podejściami, rozważ dwa poniższe scenariusze:
Rozpoczynając od grupy użytkowników
Chcesz wiedzieć, jakie działania dana grupa użytkowników może wykonywać na treści w systemie ADONIS. Wybierając grupę użytkowników, można łatwo sprawdzić ich uprawnienia dla każdego elementu.
Rozpoczynając od grupy modeli
Chcesz zarządzać dostępem do określonej grupy modeli i chcesz wiedzieć, którzy użytkownicy mają do niej dostęp. Wybierając grupę modeli, można łatwo zobaczyć użytkowników, którzy mają uprawnienia do jej przeglądania lub edycji.
Koncepcja dziedziczenia uprawnień dla treści
Uprawnienia mogą być dziedziczone w hierarchiach. Oznacza to, że nie jest konieczne dokładne ustawianie praw dla wszystkich elementów systemu ADONIS ale że prawa ustawione w określonym miejscu automatycznie przechodzą również do wszystkich podległych struktur i treści - o ile nie ma tam ustawionego konkretnego uprawnienia. Jeśli element podrzędny ma ustawione uprawnienia, zastępują one automatyczne dziedziczenie uprawnień (i rozpoczyna nową hierarchię praw).
Jak łączą się uprawnienia do treści
Uprawnienia użytkownika są oparte na:
Uprawnienia wynikające z przynależności do grupy użytkowników
Uprawnienia przypisane bezpośrednio do użytkownika
Efektywne uprawnienia użytkownika są kombinacją uprawnień użytkownika i grupy użytkowników. Obowiązują następujące zasady:
Użytkownicy z bezpośrednimi uprawnieniami
- Uprawnienia nadane bezpośrednio użytkownikowi nadpisują uprawnienia nadane z poziomu grupy.
Przykład
Jeśli użytkownik ma uprawnienie Czytaj i jest członkiem grupy z uprawnieniem Zapisz, jego efektywnym uprawnieniem jest Czytaj.
Maksymalny poziom uprawnień
- Jeśli użytkownik jest członkiem wielu grup użytkowników i nie przypisano mu żadnych bezpośrednich uprawnień, zastosowanie ma maksymalne uprawnienie dziedziczone z tych grup. Oznacza to, że użytkownik uzyskuje prawo dostepu do treści, jeśli posiada uprawnienie odziedziczone z jednej z tych grup.
Przykład
Jeśli użytkownik jest członkiem grupy z uprawnieniem do Zapisu i innej grupy z uprawnieniem do Czytania efektywnym uprawnieniem użytkownika jest Zapis.
Jeśli użytkownik jest członkiem grupy z uprawnieniem Czytaj i innej grupy z uprawnieniem Brak dostępu, efektywnym uprawnieniem użytkownika jest Czytaj.
Dziedziczenie uprawnienia ,,Brak dostępu"
Jeśli uprawnienie Brak dostępu jest nadane na elemencie, uprawnienie to jest automatycznie stosowane do wszystkich elementów podrzędnych - nawet jeśli są tam nadane inne bezpośrednie uprawnienia.
Zmiana uprawnień na elemencie podrzędnym nie wpływa na efektywne uprawnienia. Rzeczywiste uprawnienia nie zostaną zastosowane, dopóki uprawnienie Brak dostępu na nadrzędnym poziomie hierarchii nie zostanie usunięte.
Przykład
Jeśli użytkownik jest członkiem grupy z uprawnieniem Brak dostępu do grupy modeli, jego faktycznym uprawnieniem jest Brak dostępu do tej grupy modeli i wszystkich grup podrzędnych.
Rodzaje uprawnień do treści
System ADONIS zapewnia dwa rodzaje uprawnień do treści: uprawnienia standardowe i uprawnienia rozszerzone.
Uprawnienia standardowe
Następujące standardowe uprawnienia mogą zostać przypisane do grup użytkowników lub użytkowników w celu uzyskania dostępu do zawartości, takiej jak modele lub obiekty:
Brak dostępu: Ten element nie jest dostępny dla użytkownika (jest dla niego niewidoczny na różnych listach i katalogach).
Odczyt: Użytkownik ma dostęp do tego elementu, ale nie może wprowadzać zmian ani zapisywać modeli i obiektów.
Czytaj i tłumacz: Użytkownik może przetłumaczyć wartości atrybutów na inne języki treści. To uprawnienie jest dostępne tylko dla modeli i obiektów.
Zapis: Użytkownik może tworzyć, usuwać i edytować element w dowolny sposób.
Domyślne (dziedziczone): Dla tego elementu nie nadano żadnych uprawnień. Rzeczywiste uprawnienia mające zastosowanie do tego elementu są dziedziczone z wyższego poziomu hierarchii.
Jeśli dozwolony jest Zapis dozwolony będzie również Czytaj oraz Czytaj i tłumacz. Zobacz Prawa zależne, aby dowiedzieć się, w jaki sposób niektóre uprawnienia mają zastosowanie nie tylko dla siebie.
Dodatkowe standardowe uprawnienia obejmują:
- Dostęp / Brak dostępu: Użytkownik może lub nie może używać komponentu "Administration Toolkit" i wszystkich jego podkomponentów (= ADONIS Administration), a także komponentu "Modelling Toolkit (Web)" systemu (= ADONIS). To uprawnienie jest dostępne tylko dla komponentów.
Rozszerzone uprawnienia
Rozszerzone uprawnienia obejmują:
- Zapisz (częsciowo): Użytkownik może wykonywać pewnych zmian, podczas gdy inne zmiany są zabronione; dostęp do odczytu nie jest ograniczony. Na przykład, użytkownik może mieć prawo do tworzenia modeli w grupie modeli, ale nie może usuwać modeli z tej grupy. Zobacz Uprawnienia szczegółowe - Wszystkie dostępne akcje, aby dowiedzieć się, jakie typy ograniczonego dostępu do zapisu istnieją dla różnych kategorii uprawnień, do Modeli lub Obiektów.
Jeśli dostęp do zapisu elementu jest ograniczony poprzez zakazanie niektórych opcji zapisu (z pomocą uprawnień rozszerzonych), efektywnym statusem uprawnień będzie Zapis (cześciowo)..
Informacje na temat dziedziczenia uprawnień
Uprawnienia mogą być nadawane bezpośrednio lub dziedziczone. Kolumna Informacje o dziedziczeniu Czytaj/Zapisz wskazuje źródło uprawnień:
- [Puste]: Pole w kolumnie pozostaje puste, jeśli uprawnienie zostało wyraźnie nadane w tym miejscu.
Dodatkowo status uprawnień jest wyświetlany pogrubioną czcionką w kolumnie Czytaj/Zapisz lub Dostęp.
Modele/Obiekty/Grupa użytkownika <Nazwa>: Uprawnienie zostało nadane na wyższym poziomie hierarchii (grupa) i ma zastosowanie tutaj. Na przykład: Grupa modeli 01 ADOmoney Bank lub Grupa użytkowników Czytelnik.
Konfiguracja mechanizmu wersjonowania: To uprawnienie wynika z roli nadanej w mechanizmie wersjonowania.
Domyślne uprawnienia nadane przez system: Dla tego elementu nie nadano żadnych uprawnień i żadne uprawnienia nie zostały odziedziczone. Obowiązują domyślne uprawnienia nadane przez system ADONIS.
Przypadki specjalne dotyczące nadawania uprawnień do treści
Jeśli chodzi o nadawanie uprawnień do treści, możliwe są pewne szczególne przypadki, które muszą być brane pod uwagę przez administratorów systemu ADONIS. Te szczególne przypadki mogą być także wykorzystywane celowo.
Uprawnienia uzależnione od siebie
Niektóre uprawnienia działają nie tylko same dla siebie, ale są również zależne od innych z przyczyn logicznych. Dlatego w wielu przypadkach nadane uprawnienia automatycznie mają wpływ na inne uprawnienia:
Czytaj zabronione: Automatycznie zabroniony jest również Zapisz oraz jeśli są dostępne Czytaj i tłumacz.
Zapisz dozwolone: Automatycznie dozwolony jest również Czytaj oraz, jeśli dostępne Czytaj i tłumacz.
Czytaj i tłumacz dozwolone: Automatycznie dozwolona jest również opcja Czytaj.
Czytaj i tłumacz zabronione: Automatycznie zabroniona jest również opcja Zapisz.
Przypisywanie globalnych uprawnień do administrowania
Administrator systemu ADONIS może przyznawać globalne uprawnienia do administrowania systemem indywidualnym użytkownikom.
Użytkownicy z globalnymi uprawnieniami do administrowania systemem ADONIS mogą wykonywać te same zadania administracyjne, co superużytkownik Admin, z jednym wyjątkiem: Tylko użytkownik Admin ma pełny dostęp do wszystkich plików w bazie danych (zobacz sekcja Zarządzanie plikami).
Aby przyznać globalne uprawnienia administracyjne:
Przejdź do strony Zarządzanie uprawnieniami.
W katalogu Użytkownicy / Grupy po lewej stronie wybierz użytkownika, któremu chcesz przypisać globalne uprawnienia administracyjne.
Przejdź do strony Konfiguruj komponenty.
W obszarze robocznym, znajdź komponent "Administration Toolkit".
W kolumnie Dostęp kliknij
Zmiana uprawnień, a następnie wybierz Przydziel globalne uprawnienia administracyjne. Po
wyświetleniu monitu o kontynuowanie kliknij przycisk Tak.
Użytkownik otrzymuje dostęp do zapisu do wszystkich grup modeli, modeli, grup użytkowników i użytkowników.
Właścicielstwo obiektu
W systemie ADONIS uprawnienia mogą być dynamicznie nadawane za pomocą relacji. Na przykład użytkownikowi można przypisać właścicielstwo do obiektu repozytorium.
Więcej informacji na temat tych ustawień można znaleźć w sekcji Właściciele obiektów.
Zarządzanie modelami i obiektami
Strona Zarządzanie uprawnieniami udostępnia narzędzia, które pozwalają efektywnie zarządzać zawartością repozytorium, w tym modelami, grupami modeli, obiektami i grupami obiektów.
Dostosowywanie grup modeli i grup obiektów
Grupy modeli i grupy obiektów mogą być tworzone, usuwane, kopiowane, wklejane i nie tylko:
Przejdź do strony Zarządzanie uprawnieniami.
Wybierz zakładkę Modele lub Obiekty w zależności od tego, co chcesz zmodyfikować.
Znajdź grupy modeli lub grupy obiektów, które chcesz zmodyfikować.
Aby zmodyfikować pojedynczą grupę, najedź na nią kursorem kliknij
Więcej, a następnie wybierz
żądaną opcję:Nowa grupa modeli | Nowa grupa obiektów
Zmień nazwę
Usuń
Wytnij i wklej
Można także wycinać lub usuwać wiele grup jednocześnie:
- Zaznacz pola wyboru po lewej stronie dla wybranych grup, a następnie kliknij Akcje masowe, a następnie wybierz opcję Wytnij lub Usuń.
Dostosowywanie modeli i obiektów
Modele i obiekty można usuwać, wycinać i wklejać:
Przejdź do strony Zarządzanie uprawnieniami.
Wybierz zakładkę Modele lub Obiekty w zależności od tego, co chcesz zmodyfikować.
Znajdź modele lub obiekty, które chcesz zmodyfikować.
Wybierz jedną z następujących czynności:
Aby zmodyfikować pojedynczy model lub obiekt, najedź na niego kursorem, kliknij
Więcej, a następnie
wybierz żądaną opcję.Aby zmodyfikować wiele modeli lub obiektów jednocześnie, zaznacz pola wyboru po ich lewej stronie, kliknij opcję Akcje masowe, a następnie wybierz żądaną opcję.
Dostępne są następujące opcje:
Wytnij (a następnie wklej do grupy)
Usuń
Kosz
Użyj kosza na stronie Zarządzanie uprawnieniami, aby odzyskać modele i obiekty w przypadku niepowodzenia operacji importu. Kosz w systemie ADONIS 16.1 jest specjalnie zaprojektowany do przechowywania modeli i obiektów, które zostały utracone z powodu nieoczekiwanych błędów, takich jak niepowodzenie lub przekroczenie limitu czasu importu repozytorium.
Ważne jest, aby pamiętać, że modele i obiekty usunięte w zwykły sposób w systemie ADONIS lub w ADONIS Administration nie są przechowywane w koszu. Są one natychmiast usuwane i nie można ich przywrócić.
Kosz jest wyświetlany w systemie ADONIS 16.1 tylko wtedy, gdy zawiera elementy. Przechowuje on tylko same modele i obiekty; grupy modeli i grupy obiektów zawierające te modele i obiekty nie są przechowywane. Istnieje możliwość przywrócenia elementów z kosza lub ich trwałe usunięcie.
Szukaj
Aby pomóc Ci szybko znaleźć to, czego szukasz, zarówno katalog po lewej stronie, jak i obszar roboczy po prawej stronie oferują funkcję wyszukiwania:
- W polu Wyszukaj wpisz tekst, który chcesz wyszukać.
Export uprawnień
Do celów tworzenia kopii zapasowych, uprawnienia użytkownika można zapisać w zewnętrznym pliku w formacie AXR.
Aby wyeksportować uprawnienia użytkownika:
Przejdź do Zarządzanie uprawnieniami > Więcej opcji, a następnie kliknij Eksportuj uprawnienia.
Opcjonalnie: Wybierz opcję Zabezpiecz plik eksportu hasłem, aby zaszyfrować plik eksportu.
Kliknij Export. Dane są wyeksportowane.
Po zakończeniu eksportu pojawi się komunikat o powodzeniu. Zamknij komunikat, aby zakończyć proces.
Import uprawnień
Ta procedura pozwala na import uprawnień użytkownika do bazy danych systemu ADONIS.
Aby zaimportować uprawnienia:
Przejdź do Zarządzanie uprawnieniami > Więcej opcji, a następnie kliknij Importuj uprawnienia.
Kliknij Przeglądaj i wybierz plik z uprawnieniami, które chcesz zaimportować. Możesz także przeciągnąć plik z komputera do obszaru Przeciągnij i upuść pliki tutaj, aby je przesłać.
Kliknij Import. Uprawnienia są importowane.
Opcjonalnie: Jeśli plik importu jest zaszyfrowany, wprowadź hasło i kliknij OK.
Po zakończeniu importu pojawi się komunikat o powodzeniu. Zamknij komunikat, aby zakończyć proces.
Zarządzanie prawami do metamodelu
Dowiedz się, jak zarządzać dostępem do elementów metamodelu, takich jak typy modeli lub atrybuty w systemie ADONIS. Uprawnienia te są konfigurowane na poziomie roli systemowej.
Do których elementów metamodelu mogę przypisać uprawnienia metamodelu?
Uprawnienia metamodelu umożliwiają przypisanie uprawnień użytkownika do następujących elementów metamodelu:
Typy modeli
Klasy (= klasy obiektów)
Relacje (= klasy relacji)
Atrybuty
Dodatkowo można ograniczyć docelowe klasy relacji.
Dla których ról systemowych można skonfigurować uprawnienia metamodelu?
Nie można skonfigurować żadnych praw metamodelu dla domyślnych ról systemowych utworzonych przez system ADONIS. Zamiast tego należy utworzyć własne role systemowe, zmienić prawa metamodelu i przypisać odpowiednich użytkowników.
Przeglądanie i zmiana uprawnień metamodelu
Oto, co należy zrobić, aby wyświetlić lub zmienić uprawnienia metamodelu roli systemowej:
Przejdź do strony Zarządzanie uprawnieniami i wybierz zakładkę Prawa metamodelu.
Rozpocznij od wybrania roli systemowej, której uprawnienia do metamodelu chcesz wyświetlić lub zmodyfikować:
Wybierz dowolną rolę systemową z katalogu Role systemowe po lewej stronie.
Jeśli uprawnienia metamodelu nie są jeszcze włączone dla wybranej roli systemowej, kliknij Włącz uprawnienia metamodelu.
Następnie wybierz zakładkę, aby wyświetlić odpowiednią kategorię uprawnień metamodelu:
Klasy: Wszystkie typy obiektów oraz ich atrybuty i relacje.
Typy modeli: Wszystkie typy modeli oraz ich atrybuty i relacje
Elementy w kategorii zostaną wyświetlone w zakładce.
Aby dowiedzieć się, które uprawnienia metamodelu mają zastosowanie do elementu:
Bieżący status uprawnień dla każdego elementu jest wyświetlany w kolumnie Prawa.
Jeśli nie widzisz żądanego elementu, rozwiń hierarchię klas lub typów modeli, aby wyświetlić wszystkie elementy. Możesz także użyć pola szukaj, aby szybko znaleźć określony element.
Status uprawnienia jest wyświetlany pogrubioną czcionką, jeśli uprawnienie zostało ustawione jawnie w tym miejscu. Jeśli uprawnienie zostało nadane gdzie indziej i zostało odziedziczone, będzie to pokazane poprzez dopisek (odziedziczone) obok statusu uprawnienia.
Aby zmienić uprawnienia metamodelu dla określonego elementu:
W kolumnie Prawa, kliknij
Zmień uprawnienia, a
następnie wybierz wybrane uprawnienie.Dostępne uprawnienia obejmują Nie ustawione, Brak dostępu, Czytaj, Czytaj i tłumacz oraz Zapisz (zobacz Rodzaje uprawnień dostępu do elementów metamodelu).
Jeśli chcesz przyznać ograniczony dostęp do zapisu elementów metamodelu, możesz wykorzystać rozszerzone uprawnienia (zobacz Ustawianie rozszerzonych uprawnień dla elementów metamodelu).
Aby zmienić uprawnienia metamodelu dla wielu elementów jednocześnie:
- Zaznacz pola wyboru po lewej stronie elementów, kliknij opcję Akcje masowe, a następnie wybierz żądane uprawnienie.
Przykłady ilustrujące wpływ zmiany uprawnień metamodelu na pracę z systemem ADONIS znaleźć w rozdziale Wpływ ograniczenia dostępu do elementów metamodelu.
Ustawianie uprawnień rozszerzonych dla elementów metamodelu
Uprawnienia rozszerzone można zmienić podczas przeglądania uprawnień metamodelu z poziomu roli systemowej.
Rozszerzone uprawnienia pozwalają na przyznanie ograniczonego dostępu do zapisu elementów metamodelu. Można na przykład określić, że użytkownicy z określoną rolą systemową mogą tworzyć modele, ale nie mogą ich usuwać.
Aby ustawić rozszerzone uprawnienia dla określonego elementu metamodelu:
W kolumnie Prawa kliknij
Zmień uprawnienia, a następnie wybierz Rozszerzone uprawnienia....Aby wyświetlić wszystkie dostępne typy ograniczonego zapisu, rozwiń pozycję Zapisz.
Aby zmienić autoryzację działania, wybierz działanie, a następnie wybierz żądany status:
Wybierz Zezwalaj, aby zezwolić na działanie w sposób jednoznaczny.
Wybierz Zabroń, aby zabronić na działanie w sposób jednoznaczny.
Żadne Rozszerzone uprawnienia nie mogą być przypisane do docelowych klas relacji.
Uprawnienia globalne a uprawnienia specyficzne dla kontekstu
W systemie ADONIS, uprawnienia do elementów metamodelu mogą być nadawane globalnie, jak również specyficzne dla kontekstu. Uprawnienia globalne są identyczne wszędzie tam, gdzie element jest używany. Uprawnienia specyficzne dla kontekstu zastępują uprawnienia globalne w odniesieniu do określonego typu modelu, klasy itp.
Przykład
Dostęp do atrybutu Opis został globalnie nadany na dostęp do odczytu dla użytkowników z określoną rolą systemową. Użytkownicy nie mogą edytować opisu modeli, obiektów lub relacji.
Jednak w odniesieniu do modelu Model Analizy, mają oni dostęp do zapisu atrybutu Opis. W związku z tym użytkownicy mogą edytować opis Modelu analizy.
Widok standardowy
Domyślnie podczas przeglądania uprawnień metamodelu roli systemowej, wyświetlane są następujące informacje:
Globalne uprawnienia, które mają zastosowanie do klas i typów modeli - uprawnienia te są identyczne wszędzie tam, gdzie te elementy są używane
Specyficzne dla kontekstu uprawnienia dla atrybutów i relacji - prawa te mają zastosowanie w kontekście klasy lub typu modelu, który przeglądasz
Używanie Trybu eksperta
Gdy włączony jest Tryb eksperta, interfejs użytkownika zostaje rozszerzony o dodatkowe elementy:
Poza Klasami i Typami modeli, widoczne są także kategorie praw metamodelu Relacje i Atrybuty
W obszarze roboczym można edytować uprawnieniaspecyficzne dla kontekstu lub globalne
Najbardziej znaczącą zmianą w porównaniu do standardowego widoku jest możliwość ograniczenia dostępu nie tylko do atrybutów i relacji w ramach określonych klas lub typów modeli, ale także globalnie.
Aby włączyć lub wyłączyć Tryb eksperta:
- Kliknij przycisk Tryb
eksperta.
Ograniczanie docelowych klas relacji
W kontekście modeli i obiektów można określić dla relacji wychodzących, które klasy docelowe są dostępne dla użytkowników przypisanych do roli systemowej.
Możliwe uprawnienia to: Użytkownicy mają dostęp do klasy docelowej (Nie ustawione) lub nie (Brak dostępu). Inne typy uprawnień nie są dostępne dla klas docelowych.
Przykład
Zaczynając od obiektu źródłowego Aplikacja, można zdefiniować np. dla relacji Osoba odpowiedzialna, że Role i Użytkownicy są dostępni jako obiekty docelowe, ale Wykonawcy nie są.
Rodzaje uprawnień dostępu do elementów metamodelu
Następujące rodzaje dostępu występują:
Brak dostępu: Ten element nie jest dostępny dla użytkownika (jest dla niego niewidoczny na różnych listach i katalogach).
Odczyt: Użytkownik ma dostęp do tego elementu, ale nie może wprowadzać zmian ani zapisywać modeli i obiektów.
Czytaj i tłumacz: Użytkownik może przetłumaczyć wartości atrybutów na inne języki treści.
Zapisz (z rozszerzonymi uprawnieniami do Tworzenia, Usuwania i Edycji): Użytkownik może tworzyć, usuwać i edytować element w dowolny sposób. Można określić, które działania są dozwolone, przypisując Uprawnienia rozszerzone.
Nie ustawione: Żadne uprawnienia nie są ustawione dla tego elementu.
Następujące uprawnienia NIE MOGĄ być przypisane do atrybutów: Czytaj i tłumacz oraz rozszerzone uprawnienia Twórz, Usuń i Edycja.
W przypadku docelowych klas relacji, można TYLKO określić, czy użytkownicy mają do nich dostęp (Nie ustawione) czy nie (Brak dostępu).
Łączenie uprawnień do elementów metamodelu
Gdy użytkownik jest przypisany do wielu ról systemowych, które są istotne dla uprawnień metamodelu, zastosowanie mają następujące zasady:
Stosowane są najmniej restrykcyjne uprawnienia ("Czytaj" i "Zapisz" skutkują uprawnieniem "Zapisz").
Wszelkie jednoznaczne uprawnienia zastępują "Nie ustawione" ("Czytaj" i "Nie ustawione" skutkują uprawnieniem "Czytaj").
Wizualizacja źródła uprawnień do metamodelu
Uprawnienia metamodelu mogą być przypisywane bezpośrednio lub pośrednio poprzez dziedziczenie. Źródło uprawnienia jest pokazane obok uprawnienia przyznanego dla elementu metamodelu:
- Brak dodatkowych informacji: Uprawnienie to zostało wyraźnie określone w tym miejscu i obowiązuje również tutaj. Na przykład: Czytaj.
Dodatkowo status uprawnień jest wyświetlany pogrubioną czcionką w kolumnie Prawa.
- (dziedziczone): Uprawnienie zostało nadane globalnie i ma zastosowanie w kontekście tego konkretnego typu modelu, klasy itp., ponieważ nie ustawiono uprawnień specyficznych dla kontekstu. Na przykład: Czytaj (dziedziczone).
Pokaż tylko ustawione uprawnienia
Podczas przeglądania uprawnień metamodelu roli systemowej, domyślnie wyświetlane są wszystkie elementy metamodelu. Można jednak zmienić widok tak, aby wyświetlane były tylko elementy metamodelu z bezpośrednio nadanymi uprawnieniami. Aby zmienić widok:
- Kliknij Pokaż tylko ustawione
uprawnienia.
Włączanie lub wyłączanie uprawnień metamodelu
Dla każdej roli systemowej można łatwo kontrolować, czy edycja praw metamodelu jest dozwolona, czy nie.
Włączanie uprawnień metamodelu
Przejdź do strony Zarządzanie uprawnieniami i wybierz zakładkę Prawa metamodelu.
Wybierz rolę systemową, której uprawnienia do metamodelu chcesz zmodyfikować, a następnie kliknij opcję Włącz uprawnienia metamodelu.
Wyłączanie uprawnień metamodelu
Przejdź do strony Zarządzanie uprawnieniami i wybierz zakładkę Prawa metamodelu.
Wybierz rolę systemową, dla której chcesz wyłączyć edycję uprawnień metamodelu, a następnie kliknij opcję Wyłącz uprawnienia metamodelu.
Kopiowanie uprawnień metamodelu
Podczas przeglądania uprawnień metamodelu roli systemowej, można skopiować uprawnienia metamodelu:
z elementu metamodelu do innego elementu metamodelu
z roli systemowej do innej roli systemowej
Kopiowanie uprawnień metamodelu z jednego elementu do drugiego elementu
Aby skopiować uprawnienia metamodelu z jednego elementu metamodelu do drugiego należy:
W obszarze roboczym znajdź element źródłowy, który może być atrybutem, typem modelu, klasą lub relacją.
Obok uprawnienia, które chcesz skopiować, kliknij
Zmień uprawnienia, a
następnie wybierz Kopiuj uprawnienia.Wyszukaj element docelowy tego samego typu co element źródłowy (np. atrybut).
Obok uprawnienia, które chcesz nadpisać, kliknij
Zmień uprawnienia, a
następnie wybierz Wklej uprawnienia.Powtórz kroki 3 - 4, aby wkleić uprawnienia do innych elementów docelowych.
Kopiowanie uprawnień do metamodelu z jednej roli systemowej do innej roli systemowej
Aby skopiować uprawnienia metamodelu z jednej roli systemowej do innej:
W katalogu Role systemowe po lewej stronie znajdź rolę źródłową.
Najedź kursorem na rolę źródłową, kliknij
Więcej, a następnie wybierz
Kopiuj uprawnienia metamodelu….Wyszukaj rolę docelową.
Najedź kursorem na rolę docelową, kliknij
Więcej, a następnie wybierz
Wklej uprawnienia metamodelu….Powtórz kroki 3 - 4, aby wkleić uprawnienia do innych docelowych ról.
Resetowanie uprawnień do metamodelu
Podczas przeglądania uprawnień metamodelu roli systemowej, można zresetować uprawnienia metamodelu poszczególnych elementów metamodelu lub całych ról systemowych.
Resetowanie uprawnień metamodelu dla wybranego elementu
Aby zresetować uprawnienia metamodelu wybranego elementu do wartości domyślnych:
W obszarze roboczym znajdź atrybut, typ modelu, klasę lub relację, której uprawnienia chcesz zresetować.
Obok uprawnienia, które chcesz zresetować, kliknij
Zmień uprawnienia, a
następnie wybierz Resetuj uprawnienia.
Resetowanie uprawnień metamodelu roli systemowej
Aby zresetować uprawnienia metamodelu roli systemowej do wartości domyślnych:
W katalogu Role systemowe po lewej stronie, znajdź rolę systemową, której uprawnienia chcesz zresetować.
Najedź kursorem na rolę systemową, kliknij
Więcej, a następnie wybierz
Resetuj uprawnienia metamodelu….