مدیریت گروه های کاربری13 مارس 2019

مکانیزم کنترل دسترسی در پارسو بر اساس روش استاندارد RBAC یا Role-Based Access Control است. در این استاندارد دسترسی کاربران به منابع بر اساس نقش سازمانی آنها مشخص می‌شود. در پارسو نقش سازمانی کاربران در قالب گروه‌های کاربری تعریف شده است. در واقع هر گروه مشخص کننده یک نقش است. به عنوان نمونه چنانچه بخواهیم یک نقش برای استاد در دانشگاه تعریف کنیم کافی است یک گروه به نام استاد ایجاد کنیم و کاربرانی که استاد هستند را به این گروه اضافه کنیم. سپس می‌توانیم مشخص کنیم که گروه استادان به کدامیک از سرویس‌ها حق دسترسی دارند. یعنی کاربران می‌توانند عضو گروه‌های مختلفی باشند و هر گروه نیز مجاز است به مجموعه‌ای از سرویس‌ها دسترسی داشته باشد. این قابلیت موجب شده است تا مدیریت کنترل دسترسی در پارسو به راحتی امکان پذیر شود.

Role-Based Access Control

همانطور که در شکل زیر نشان داده شده است، مدیر سیستم می‌تواند گروه جدیدی را اضافه کند. سپس هر کاربر بر اساس حقوق دسترسی تعیین شده می‌تواند عضو یک یا چند گروه باشد.

در بخش تنظیمات مربوط به حساب کاربری، این امکان برای مدیر سیستم فراهم شده است تا بتواند کاربرانی که موجوز دسترسی به یک سرویس خاص را دارند مشاهده کند. همانطور که در شکل زیر ملاحظه می کنید، مدیر سیستم کاربرانی که به یک سرویس خاص دسترسی داشته اند را جستجو می کند. مدیر می تواند تنظیمات مربوط به هر کاربر را در اینجا تعیین کند. به عنوان نمونه و مطابق شکل زیر مدیر روی کاربر با نام کاربری poyan94 کلیک کرده است. پس از کلیک روی این نام کاربری، سه گزینه نمایش داده می شود که در ادامه عملکرد آنها شرح داده می شود:
منع دسترسی: چنانچه مدیر سیستم روی این گزینه کلیک کند دسترسی کابر به این سرویس خاص قطع خواهد شد و کاربر حتی در صورت احراز هویت موفق نیز نمی تواند به این سیستم وارد شود.

ویرایش پارامترها: این گزینه امکان ویرایش ویژگی های کاربر برای ارسال به سیستم مورد نظر را مشخص می کند. یعنی مدیر می تواند مشخص کند که هنگام احراز هویت موفق کدامیک از اطلاعات کاربر به سیستم مورد تقاضا ارسال شود.

تایید دسترسی: چنانچه مدیر بر روی این گزینه کلیک کند، به کاربر اجازه دسترسی به سیستم مورد تقاضا را خواهد داد. بنابراین اگر کاربر به صورت موفق احراز هویت شود می تواند به سرویس مورد تقاضا دسترسی داشته باشد.

همانطور که در شکل بعدی نمایش داده شده است، چنانچه مدیر بر روی گزینه منع دسترسی کلیک کند، این کاربر (poyan94) به لیست کاربران منع شده اضافه خواهد و از این پس به این سیستم خاص دسترسی نخواهد داشت. قابل ذکر است این کاربر ممکن است به سرویس های دیگری دسترسی داشته باشد اما فقط دسترسی به این سرویس خاص را از دست می دهد.

مشتریان

تمامی حقوق برای پارسو محفوظ است. هر گونه کپی برداری ممنوع است.

Template Design:Dima Group