2. Руководство по эксплуатации / 2.6. Настройки безопасности
2. Руководство по эксплуатации / 2.6. Настройки безопасности

2.6. Настройки безопасности

2.6. Настройки безопасности

2.6.1. Пользователи и аутентификации

По умолчанию доступ к web-интерфейсу администратора не ограничен, и анонимный пользователь имеет доступ ко всем функциям и объектам.

Для системы в промышленной эксплуатации необходимо создать авторизованных пользователей, для которых в дальнейшем можно регулировать права доступа к тем или иным типам объектов, и включить режим обязательной аутентификации в системе.

2.6.1.1. Создание пользователей

Для создания пользователя перейдите на вкладку Settings > Users и нажмите Create user. В диалоге создания пользователя укажите Email, который будет служить идентификатором пользователя, и пароль и нажмите Submit.

../_images/user_create.png

Созданный пользователь будет отображен в списке User list.

В дальнейшем администратор может

  • создавать новых пользователей;

  • редактировать данные текущих пользователей;

  • удалять пользователей;

  • управлять правами доступа пользователя к объектам.

../_images/user_list.png

2.6.1.2. Авторизация в системе

Для авторизации в системе первый раз (когда режим аутентификации еще выключен) нажмите кнопку Log in в правом верхнем углу в web-интерфейсе.

../_images/user_auth00.png

В форме авторизации введите имя пользователя, в качестве которого выступает Email, и пароль и нажмите Log in.

../_images/user_auth01.png

2.6.1.3. Режим обязательной аутентификация

На вкладке Cluster кнопка Auth: <mode> включает и выключает режим обязательной аутентификации, где <mode> — указатель текущего режима: «disabled» (выключен) или «enabled» (включен).

Для включения режима обязательной аутентификации авторизуйтесь в системе, перейдите на вкладку Cluster и нажмите кнопку Auth: disabled. Индикация режима должна смениться на Auth: enabled.

../_images/auth_enabled.png

2.6.2. Токен приложений

Приложениям внешних систем для доступа к данным в системе TDG необходим авторизованный доступ, который организуется через токены приложений.

Общий процесс выглядит следующим образом: в web-интерфейсе администратор генерирует токен, назначает для него права доступа к объектам системы TDG и передает токен разработчикам внешней системы.

Генерация токена выполняется на вкладке Settings > Tokens, кнопка Create token. При генерации необходимо указать имя (ключ) токена, которое будет в дальнейшем идентифицировать его в системе. После генерации токен в явном виде будет доступен только в сообщении в web-интерфейсе:

../_images/token_generated.png

Важно

Сохраните сгенерированный токен в надежном месте. Сообщение с токеном исчезнет, как только вы покинете данную страницу или сгенерируете новый токен.

В дальнейшем сгенерированный токен является нередактируемым, его можно только удалить из системы (в web-интерфейсе: кнопка Delete в колонке ACTIONS для соответствующего токена).

Настройка прав доступа токена к объектам аналогична настройке прав доступа для пользователей и описана в разделе «Права доступа».

2.6.3. Права доступа

Система дает возможность установить для каждого пользователя или токена права на действия с бизнес-объектами (объект с логическим типом «Aggregate», далее — агрегат):

  • Read — чтение (получение) информации о существующих объектах;

  • Write — вставка новых объектов или обновление существующих объектов.

Установить права можно через web-интерфейс на вкладке Settings > Permissions. Устанавливать права нужно после того, как в систему загружена модель данных, в которой описаны агрегаты. Модель данных загружается при первоначальной конфигурации системы.

../_images/permissions.png

Чтобы установить права пользователя/токена:

  1. [опционально] С помощью поля Filter отфильтруйте настройки для нужного пользователя или токена.

  2. Для каждого из агрегатов отметьте галочками нужные права, Read и/или Write.

  3. Примените настройки прав, нажав Apply.

Настройки прав возможно редактировать, когда это необходимо, — при появление новых пользователей или токенов, добавление новых агрегатов и т.д.