General4 » 18 авг 2014, 20:15
Огромная просьба, думаю многие эксперты и участники меня поддержат. Знаю, что об этом уже говорили. Можно ли сделать так, что бы помощник администратора, наблюдатель, помощник диспетчера и диспетчер видели устройства только тех групп, в которые они входят и у них есть доступ.
Не для кого уже не секрет, когда предприятие увеличивается, идёт расширение и разбиение на интегрированные группы, в частности администрирование. Не хочу, чтобы пароли были видны всем помощникам администратора, и они их правили.
Если убрать тяжело и долго, хотя бы сделайте запрет, чтобы помощник администратора и другой персонал не смогли открыть устройство для просмотра. Выводилась надпись, наподобие: "Недостаточно прав. Это устройство не входит в список ваших групп."
Можно конечно усложнить ПО и добавить бронирование свободных устройств помощниками администратора. Кто создал устройство, тот им и распоряжается из помощников администратора, и сам администратор соответственно, так как он главнее всех. Администратор может закрепить (отдать) своё свободное устройство за каким-нибудь помощником администратора. Передача администратором закреплённых контроллеров с объектами запрещена, чтобы не нарушать целостность групп и соблюсти ваш стиль. В начале раскрепи, потом передай устройство помощнику. В таком случае, помощник не может распоряжаться свободными устройствами, которые были созданы администратором, пока администратор не отдаст своё устройство.
Для меня важнее на первое время просто проверка на принадлежность группы, это сразу решит много проблем с распределением полномочий. Создам сам устройство и подключу к группе какого-нибудь помощника, выдам пароль на устройство, но что б только помощники не лазили в моих устройствах (т.е. где их полномочия на группы не распространяются). Если надо подождать, подожду, главное реализуйте. Спасибо!
P.S.: И как недавно писали на форуме, напомню: наблюдатель, диспетчер, помощник диспетчера, помощник администратора, который числится в определённой группе, может запросто запросить историю любого объекта, не входящего в его группу.
Stemax: 6.4 - (Windows 7 Home x64 - 6 ГБ) - PostgreSQL 9.5.25 - 64-бит
Мираж Drive: 2.12 - (Windows 7 Pro x64 - 3 ГБ) - PostgreSQL 9.5.25 - 64-бит
Stemax Mobile: 1.6.4 - (Android 13 - 6 ГБ)