Файловый архив студентов. Файловый архив студентов.
1267 вузов, 4649 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет путей сообщения
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ADMINGUIDE.doc
Скачиваний:
16
Добавлен:
09.06.2015
Размер:
14.44 Mб
Скачать
►Содержание►

    1. Разграничение доступа

      1. Общие сведения

Структуры хранения данных системы ОПОРТ позволяют задавать и использовать в работе любую информацию, связанную с объектами системы, в частности с пользователями. Для получения учетных данных пользователей система ОПОРТ может взаимодействовать как напрямую с корпоративной информационной инфраструктурой, в частности с корпоративным LDAP-каталогом (что позволит интегрировать систему обучения в корпоративную систему разграничения доступа), так и с отдельным каталогом, используемым исключительно для нужд системы обучения.

Система прав пользователей на выполнение определенных действий в системе ОПОРТ базируется на следующих понятиях:

  • Право на доступ к определенному объекту системы ОПОРТ. Набор прав в системе предопределен и редактированию не подлежит.

  • Профиль – функционал, доступный пользователю для работы. Определяется интерфейсом системы. В системе предопределены следующие профили: «Администратор», «Внешний администратор», «Преподаватель» и «Студент».

  • Роль - профиль и набор прав по работе с функционалом, предоставляемым профилем.

  • Пользователь - пользователь системы. Каждому пользователю назначено системное имя и пароль для входа в систему и его роль.

Таким образом, например, для того чтобы пользователь мог просматривать каталог мероприятий, ему должны быть предоставлены системное имя и пароль, а также назанчена роль, связанная с профилем, который обладает доступом к данному каталогу, а также правами на работу с объектами данного каталога.

Если система ОПОРТ взаимодействует с LDAP-каталогом, то он используется только для хранения системных имен и паролей, а также для определения роли пользователя в системе. При этом информация о новых пользователях может вноситься непосредственно через пользовательский интерфейс системы.

В базовой версии и системы LMS, и системы ОПОРТ представлен список ролей с настроенной системой прав. При необходимости ролевая модель может быть расширена и добавлены новые роли пользователей с различными наборами профилей и прав. Но список самих прав, как элементарных действий в данных системах, предопределен и редактированию не подлежит.

Для формирования единой системы разграничения доступа в системах LMS и ОПОРТ роли пользователей, обладающие похожим набором прав в данных системах, могут быть связаны между собой. В таком случае пользователь, которому назначены связанные роли, будет иметь возможность, используя одни и те же системное имя и пароль, работать в рамках своих прав и с системой ОПОРТ, и с LMS.

      1. Описание элементов интерфейса

Настройка ролевой модели системы ОПОРТ производится с помощью закладки Роли УЦ, которая открывается при выборе пункта меню Администрирование  Доступ.

Рис. 13. Закладка для настройки доступа пользователей к системе ОПОРТ

На закладке Роли УЦ представлен список существующих ролей, которые задают права на действия в системе ОПОРТ. На закладке Роли СДО, расположенной рядом, представлен список ролей пользователей, определяющих их права на действия в системе LMS. Из интерфейса системы ОПОРТ настройки ролей СДО изменены быть не могут.

Закладки Роли УЦ и Роли СДО содержат все те же элементы интерфейса, что и список данных каталога. Подробное Описание окна каталога приведено в подразделе «Описание элементов интерфейса» раздела «Работа с интерфейсом».

Регистрация пользователей и назначение им ролей выполняется в каталоге пользователей, который открывается при выборе пунктов меню Каталоги  Пользователи.

Рис. 14. Каталог пользователей

Окно каталога пользователей содержит все те же элементы интерфейса, что и все каталоги. Подробное Описание окна каталога приведено в подразделе «Описание элементов интерфейса» раздела «Работа с интерфейсом».

Дерево навигации окна каталога содержит следующие автогруппы:

  • «По мероприятиям» – пользователи сгруппированы по мероприятиям, участниками которых они являются.

  • «По организациям» – пользователи сгруппированы по организациям, которым они принадлежат.

  • «По ролям» – пользователи сгруппированы в соответствии с назначенными им системными ролями.

  • «Получившие сертификат» – пользователи, закончившие какое-либо мероприятие и получившие сертификат о его успешном окончании.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности