X1-forge
Документы X1-forge
Режим "Пользователи системы"
Назначение режима
Режим позволяет управлять списком пользователей, которым разрешены какие-либо действия в системе управления, а конкретно:- организовать список пользователей
(добавлять, удалять и изменять существующие записи о пользователях системы управления),
- установить для каждого из них:
- статус пользователя (системный администратор, администратор или пользователь),
- перечень доступных режимов системы управления,
- перечень доступных разделов страниц сайта,
- перечень доступных категорий каталога,
- личный логин и пароль пользователя,
- дизайн системы управления для пользователя.
При установленном расширенном варианте лицензии модуля "Разграничение доступа" режим предоставит следующие возможности:
- контроль начала/окончания работы пользователей в системе управления,
- статистика доступа пользователей в режимы системы (перечень всех действий пользователя в системе управления в хронологическом порядке с возможной дополнительной выборкой по режиму системы управления),
- определение времени реальной работы пользователя в системе управления
за день,
- выявление отсутствия пользователя на рабочем месте (в системе управления) в какие-либо часы рабочего времени.
Основные термины режима
- Пользователь - элемент списка прав доступа, который ведется в режиме <Пользователи системы>, с уникальным кодом, логином и паролем, а также с ФИО сотрудника и его статусом, определяющим привилегии данного сотрудника по его работе в системе управления.
- Статус пользователя - параметр карточки пользователя, определяющий привилегии данного сотрудника по его работе в системе управления. Возможны три варианта статусов:
- Системный администратор (разрешено все)
- Администратор (могут быть разрешены все возможные режимы системы управления, кроме режима <Пользователи системы>)
- Пользователь (могут быть разрешены только режимы изменения информации, показываемой на сайтах)
- Код пользователя - уникальный идентификационный код, записываемый в символической форме (допустимы латинские буквы и цифры). Этот код может быть сохранен в записях базы данных, в cookies браузеров и отображаться на экране системы управления.Для безопасности код пользователя не участвует в авторизации. Вместо него существует отдельное поле - логин пользователя.
Для статусов <Администратор> и <Пользователь> системный администратор может установить дополнительные фильтры на допустимые режимы системы управления, а также допустимые для изменения категории каталога и разделы страниц сайта.
- Логин пользователя - уникальное слово (допустимы латинские буквы и
цифры), которое хранится в зашифрованном виде только в записи о пользователе
и отображается только в карточке редактирования пользователя и списке
пользователей. Логин используется исключительно для авторизации сотрудника
(определения его личных прав в системе управления) и только вместе с паролем.
Наличие двух уникальных слов значительно снижает вероятность подбора
злоумышленником или хакерским софтом.
- Пароль пользователя - уникальное слово (допустимы латинские буквы и цифры), которое хранится в зашифрованном виде только в записи о пользователе и отображается только в карточке редактирования пользователя. Пароль используется исключительно для авторизации сотрудника и только вместе с логином.
Подготовительные действия
Перед тем, как начать работать со списком пользователей в системе
управления, рекомендуем Вам выполнить следующие шаги:
Шаг 1. Предварительные работы вне системы управления
- Подготовьте список сотрудников Вашей организации, которые должны иметь доступ в систему управления. При составлении учитывайте такие факторы, как:
- Перечень возможностей, которые должны быть предоставлены непосредственно каждому из сотрудников.
- С каких различных рабочих мест каждый из сотрудников может иметь доступ в систему управления (например, только со своего рабочего места или с рабочего места другого сотрудника тоже, а также, возможно: из дома, с мобильных средств связи или портативных компьютеров, использующих временное мобильное подключение к сети Интернет).
- Какие браузеры может использовать конкретный сотрудник (проверены ли они на возможность работы в системе управления).
- Какие личные предпочтения у сотрудников есть в плане дизайна системы управления(*)
- Определите заранее, какие из сотрудников будут иметь административные возможности, и тщательно проверьте, достаточен ли тот перечень доступных режимов, которые Вы им предоставите. Желательно минимизировать этот список, но так, чтобы сотрудник мог исполнять свои обязанности.
- Подберите коды для каждого из сотрудников. Желательно, чтобы исходные коды не имели цифр. В этом случае, такой код будет считаться кодом доступа с основного рабочего места, а дополнительные коды, которые Вы выделите для других рабочих мест этого же пользователя, можно будет обозначать, приписывая к исходному коду дополнительную цифру - номер кода пользователя для этого сотрудника.
- ivanov - код пользователя, исходный для некого сотрудника Иванова
- ivanov2 - код пользователя для входа сотрудника Иванова с другого компьютера
- ivanov9 - код пользователя для входа сотрудника Иванова из дома.
Например:
(*) Разумеется, пользователь сможет самостоятельно сменить дизайн, но существует вероятность, что он не догадается о такой возможности. Выбор наиболее приятной для пользователя цветовой гаммы системы управления может значительно снизить эмоциональную нагрузку пользователя.
Шаг 2. Работы в системе управления по созданию списка пользователей
Когда предварительный этап закончен, и Вы убедились в том, что структура пользователей Вас устраивает на этом этапе развития проекта, Вы можете войти в систему управления для создания всех необходимых элементов в базе данных.Продолжение
Выполните следующее:
Рекомендуем каждый день знакомиться со статистикой доступа пользователей в систему управления. Это важно не столько для того, чтобы контролировать исполнение сотрудниками своих служебных обязанностей, сколько для того, чтобы выявлять доступ иных лиц по логинам и паролям Ваших сотрудников. Например, если IP-адрес какого-то сотрудника в статистике не соответствует обычному для него, то необходимо срочно определить причину этого.
Перед Вами откроется список пользователей.
В колонке "Действия" размещены иконки основных действий с элементами списка. К любой иконке Вы можете подвести курсор мышки и увидеть всплывающую подсказку, объясняющую, какое действие выполняет нажатие на данную иконку.
Продолжение
- Войдите в режим <Администратор - Пользователи системы> системы управления и добавьте в список всех пользователей (согласно составленному Вами перечню).
- Для каждого из пользователей с особым вниманием заполните карточку, определив доступные привилегии, статус и параметры авторизации.
- После добавления каждого нового пользователя обязательно зайдите с его логином и паролем в систему управления, чтобы убедится, что ему предоставлены все необходимые полномочия.
Шаг NN. Периодические действия в списке пользователей
-
Указанные ниже действия доступны только при установленном варианте
"Расширенный" или "Расширенный+" лицензии модуля "Разграничения доступа".
Рекомендуем каждый день знакомиться со статистикой доступа пользователей в систему управления. Это важно не столько для того, чтобы контролировать исполнение сотрудниками своих служебных обязанностей, сколько для того, чтобы выявлять доступ иных лиц по логинам и паролям Ваших сотрудников. Например, если IP-адрес какого-то сотрудника в статистике не соответствует обычному для него, то необходимо срочно определить причину этого.
Работа в режиме
Вход в режим
В главном меню выберите пункт: <Администратор> - <Пользователи системы>.Перед Вами откроется список пользователей.
В колонке "Действия" размещены иконки основных действий с элементами списка. К любой иконке Вы можете подвести курсор мышки и увидеть всплывающую подсказку, объясняющую, какое действие выполняет нажатие на данную иконку.
Продолжение
Создание нового пользователя системы
Для создания нового пользователя в анкете над списком пользователей впишите уникальные код и пароль нового пользователя и нажмите на кнопку "Добавить".При этом список пользователей обновится и в нем появится новая строка.
Удаление пользователя системы
Для удаления пользователей системы установите в первом столбце списка "галочки" на строках удаляемых пользователей и нажмите кнопку "Удалить".На вопрос системы "Вы действительно хотите удалить пользователя?" нажмите кнопку - "ОК".
-
Удаленных пользователей нельзя восстановить, можно только создать заново.
Редактирование карточки пользователя
Чтобы изменить параметры пользователя системы нажмите на иконку "Редактировать" (в колонке Действия) на строке пользователя (или на любой надписи в этой строке).В анкете параметры собраны в наборы, открывающиеся при клике на соотв. закладку(*). Рассмотрим каждый из наборов параметров.
Основные параметры
- Код пользователя Параметр демонстрирует код пользователя системы, присвоенный системой при добавлении. Изменение параметра в системе не предусмотрено. Если важно сменить код для пользователя, добавьте нового пользователя с нужным кодом и после этого удалите данного пользователя.
(*) Закладки "Доступные режимы", "Доступные группы/виды" и "Доступные разделы" показываются только для пользователей со статусом "Администратор" или "Пользователь". Системному администратору всегда доступна вся информация без ограничения.
Продолжение
- Логин пользователя Параметр определяет логин пользователя, используемый при авторизации.
- Пароль Параметр определяет пароль пользователя, используемый при авторизации.
- Фамилия, Имя, Отчество Параметры определяют ФИО пользователя, используемые для показа в списке пользователей (для удобства идентификации).
- Статус пользователя Параметр определяет привилегии пользователя в системе управления.
- Пользователь Доступны только функции информационного наполнения. Изменение структуры или настройки Системы невозможны.
- Администратор Доступны все функции Системы, кроме режима <Пользователи системы>.
- Системный администратор Доступны все функции Системы.
Поле обязательно для заполнения. Допускается вводить только латинские буквы и цифры. Использование любых других символов запрещено.
Поле обязательно для заполнения. Допускается вводить только латинские буквы и цифры. Использование любых других символов запрещено.
Допускается вводить только текст без символов <двойные кавычки>. Использование HTML-тегов и спецсимволов запрещено.
Возможен выбор одного из трех вариантов:
Дизайн системы управления
В этом наборе параметров показывается список доступных вариантов дизайна системы управления.
Для выбора варианта дизайна отметьте его <точкой> в списке.
Доступные режимы
В представленном списке доступных режимов системы управления отметьте <галочками> те, в которые будет иметь доступ данный пользователь.
После завершения редактирования анкеты нажмите кнопку <Сохранить>. При этом все сделанные настройки вступят в силу.
Если Вы хотите оставить без изменения карточку пользователя - нажмите на кнопку <Отменить>.
В этом наборе параметров показывается список доступных вариантов дизайна системы управления.
-
Каждому пользователю можно установить собственный вариант дизайна,
который он впоследствии сможет изменить самостоятельно.
Для выбора варианта дизайна отметьте его <точкой> в списке.
Доступные режимы
В представленном списке доступных режимов системы управления отметьте <галочками> те, в которые будет иметь доступ данный пользователь.
- Доступ к каталогу товаров В представленном списке доступных групп и видов товаров отметьте <галочками> те, с товарами которых сможет работать данный пользователь.
- Доступ к разделам страниц В представленном списке доступных разделов страниц отметьте <галочками> те, со страницами которых сможет работать данный пользователь.
После завершения редактирования анкеты нажмите кнопку <Сохранить>. При этом все сделанные настройки вступят в силу.
Если Вы хотите оставить без изменения карточку пользователя - нажмите на кнопку <Отменить>.
(495) 544-88-61
(13:00-19:00 Москва)
(13:00-19:00 Москва)
© 1998-2011 ООО "Сайт Мэйкерс". Все права защищены.
© 2012 X1-forge - платформа Интернет-магазина. Разработчик: ООО "Сайт Мэйкерс"
Торговые марки Site Makers, X1-forge, X-forge, Сайт Мэйкерс, Платформа ИКС, Платформа ИКС1 принадлежат ООО "Сайт Мэйкерс".