IJaNet V5 Administrative Console. Руководство администратора

ВВЕДЕНИЕ

Область применения

Независимо от размеров и характера построения современного бизнеса, предприятия или учреждения развитие компании напрямую зависит от повышения эффективности бизнес-процессов, безопасности и производительности информационных ресурсов. Разработка корпоративных информационных систем (КИС) является одной из основных проблем в современных инфокоммуникациях, что во многом связано с неоднородностью информационных потоков и ресурсов, используемых в корпоративных системах. Одним из способов решения данной проблемы является методика интеграции ресурсов ИС. Такая методика, в свою очередь, определяет системную архитектуру, базирующуюся на распределенной модели вычислений и позволяющую обеспечить взаимодействие компонентов распределенных информационных систем.

Наиболее естественной и перспективной применительно к проектированию и реализации разнородных распределенных систем, а именно, корпоративных информационных систем масштаба средних и крупных предприятий, в настоящее время является подход, ориентированный на сервисы (SOA - Service Oriented Architecture). Реализация платформы на базе этого подхода обеспечивает конечному решению открытость, надежность, полную интеграцию с любыми программными приложениями.

Платформа iJaNet - интегрированная среда, предназначенная для разработки, компоновки и развёртывания компонентно-ориентированных корпоративных приложений и автоматизированных рабочих мест с последующим управлением ими. Платформа реализована на базе технологии J2EE (в качестве центра вычислений используется сервер приложений J2EE), что позволяет ей самой, а также развернутым на ее основе конечным решениям использовать проверенные и хорошо зарекомендовавшие себя возможности J2EE по доступу к данным, поддержанию транзакционной целостности, безопасности и отказоустойчивости.

Основными конкурентными преимуществами при реализации конечного решения на платформе iJaNet, являются абстракция при построении и конфигурировании конечного информационного решения от сложных реализаций J2EE-приложений, а так же возможность удаленного доступа к некоторым функционалам.

Среда разработки конечных приложений iJaNet позволяет интегрировать внешние информационные системы, а так же предоставляет пользователям унифицированный доступ к данным, причем в качестве клиентов могут выступать как обычные пользователи, так и ПО веб-портала.

Основными компонентами входящими в платформу iJaNet 5.0 являются:

  • Системная часть платформы, включающая средства управления основными сервисными функциями, маршрутизации, аутентификации;
  • Средства администрирования, предоставляющие разработчику возможность управления уже существующими сервисами и/или построения новых;
  • SDK и средства компоновки дополнительных модулей.

Ниже представлена схема решения технических вопросов с помощью платформы iJaNet.

Для разработчика конечного решения на базе платформы предусмотрены удобные программные интерфейсы, с помощью которых могут быть настроены любые блоки платформы; предусмотрена тонкая настройка производительности системы, а так же непосредственное создание и конфигурирование бизнес-логики КИС.

Для конечного пользователя на базе платформы iJaNet разработано удобное визуальное средство администрирования платформы, позволяющее управлять внутренними настройками приложения, Административная консоль - iJaNet V5 Administrative Console.

Краткое описание возможностей

При помощи ПО iJaNet V5 Administrative Console авторизованный пользователь может производить следующие действия:

  • Управлять учетными записями пользователей, групп пользователей;
  • Управлять всеми сущностями, определенными в системном реестре приложения, а именно:
    изменять классы объектов реестра и пакеты классов, удалять и создать новые классы;
    изменять объекты реестра, задавать значения их свойств;
    назначать отельным пользователям или группам пользователей права или разрешения в отношении отдельных объектов, групп объектов или целых классов объектов;
  • Управлять текущими сессиями пользователей, принудительно закрывать отдельные сессии пользователей, просматривать контекст работы пользователей.

НАЗНАЧЕНИЕ И УСЛОВИЯ ПРИМЕНЕНИЯ

Программные и аппаратные требования к системе

Для работы с консолью аппаратное обеспечение администратора должно удовлетворять следующим требованиям:

  • Сценарий - клиент (формы Windows Forms и службы Windows);
  • Необходимый процессор - Pentium 90 MHz*;
  • Рекомендуемый процессор - Pentium 90 MHz или с более высоким быстродействием;
  • Необходимое ОЗУ - 32MB*;
  • Рекомендуемое ОЗУ - 96 MB или больше.

*Или минимум, требуемый операционной системой, какой бы она ни была.

Для работы клиентского ПО iJaNet V5 Administration Console на рабочем компьютере администратора должен быть установлен пакет Java Runtime Environment версии 5.0 и выше. Пакет является бесплатным и может быть взят с официального сайта компании Sun Microsystems, www.java.com.

ПОДГОТОВКА К РАБОТЕ

Установка и запуск системы

Для того чтобы установить Консоль администрирования на локальном компьютере,

1. Запустите исполняемый файл janet-console-5.2.125-installer.jar, после чего следуйте указаниям Мастера установки.

2. Выберите язык установки.

3. Определите каталог для установки компонентов. По умолчанию это <Диск>:Program Files/iJaNet V5 Administrative Console. Если такого каталога нет, он будет создан автоматически. Смена каталога осуществляется при помощи кнопки Обзор. После выбора каталога установки начнется инсталляция ПО iJaNet V5 Admistrative Console на жесткий диск компьютера.

4. Настройте ярлыки для быстрого запуска iJaNet V5 Administration Console.

5. На этом процесс установки ПО iJaNet V5 Administration Console завершен. Кнопкой Выход завершите работу Мастера установки.

ОПИСАНИЕ ОПЕРАЦИЙ

Обзор функций ПО iJaNet V5 Administrative Console. Вход в систему

ПО iJaNet V5 Administrative Console входит в состав клиентского программного обеспечения iJaNet, является инструментом настройки iJaNet-приложений, позволяющим изменять параметры конкретного приложения без его остановки. В перечень возможностей, предоставляемых Консолью входят:

  • Управление учетными записями пользователей и групп пользователей;
  • Управление всей структурой системного реестра, включая редактирование классов и пакетов классов, создание и редактирование объектов реестра, назначение прав доступа и т.п.;
  • Управление текущими сессиями пользователей, работающих с приложением.

Запуск консоли в ОС Windows осуществляется после установки клиентского ПО iJaNet V5 Administrative Console через меню Start/Programs/iJaNet V5 Platform/iJaNet V5 Administrative Console.

После запуска приложения появится окно основного интерфейса Консоли. Основное меню приложения содержит пункты:

  • Соединение - управление соединениями: создание нового, подключение к серверу, разрыв текущего соединения, импорт/экспорт соединений, выход из приложения;
  • Сервис - настройка основного языка интерфейса Консоли и импорт лицензии;
  • Реестр - управление системным реестром;
  • Пользователи - управление пользователями;
  • Справка - справочная и техническая online поддержка программы.

Настройка соединений

При первом запуске Консоли необходимо настроить соединение с сервером приложений.

Создание нового соединения с сервером возможно как через основное меню приложения, пункт Соединение->Новое соединение, так и при помощи кнопок управления соединениями в окне выбора соединения: кнопкой Добавить вызывается диалог создания нового соединения.

Окно создания нового соединения

В настройках соединения указываются следующие параметры:

Общие

  • наименование - название подключения;
  • сетевой адрес - доменное имя или IP-адрес сервера;

Свойства транспорта (при необходимости)

  • установите необходимый уровень сжатия данных;
  • введите пароль шифрования данных.

Для начала работы с Консолью необходимо подключиться к серверу приложений.

Для этого выберите через настроенные соединения необходимое, либо в основном меню Консоли пункт Соединение->Установить соединение, поле чего появится диалоговое окно выбора нужного соединения.

Окно выбора соединения для работы

Для изменения/удаления имеющихся соединений используйте кнопки управления соединениями в окне выбора соединения, соотвественно, Изменить и Удалить.

При инициализации соединения произойдет авторизация, на выходе которой Консоль попросит ввести ваше имя пользователя и пароль.

Окно авторизации в системе

Введите в соответствующие поля Имя пользователя и Пароль Ваши персональные логин и пароль, нажмите кнопку ОК.

Использовать для работы одновременно несколько соединений нельзя, подключение к новому соединению возможно только при выходе из предыдущего.

После авторизации появится диалоговое окно основного интерфейса управления приложением. Основная рабочая область Консоли состоит из вкладок:

  • Настройки - управление сервисом каталогов и лицензиями;
  • Схема данных - управление системным реестром;
  • Объекты - управление объектами реестра;
  • Группы - управление группами объектов системного реестра;
  • Пользователи - управление учетными записями пользователей;
  • Группы пользователей - управление группами пользователей;
  • Сессии - просмотр информации о запущенных сессиях.

Настройки

Вкладка Настройки позволяет управлять сервисом каталогов и лицензиями.

Основной интерфейс управления приложением. Вкладка Настройки

Настройка сервиса каталогов состоит в конфигурировании имени (или IP адреса) сервера, изменении номера использующегося порта, версии LDAP (2 или 3), шаблона составления DN (сокр. от distinguish name).

Для изменения любого из этих параметров нажмите кнопку Изменить, расположенную напротив соответствующего параметра, после чего появится форма для ввода значения. Введите необходимое значение параметра в поле для ввода и нажмите кнопку ОК.

Диалоговое окно Ввод значения. Пример

Управление лицензиями осуществляется кнопками, расположенными в правой части вкладки:

  • Импорт - импорт лицензии. Вызывает диалог выбора лицензии из необходимого каталога компьютера, либо внешнего носителя;
  • Экспорт - экспорт лицензии;
  • Просмотр - вызывает диалоговое окно Лицензия с информацией о версии, типе, собсвеннике, дате начала и окончании действия лицензии;
  • Удалить - удаление действующей лицензии из репозитория.

Работа с системным реестром

Вкладка Схема данных позволяет управлять системным реестром.

Основной интерфейс управления приложением. Вкладка Схема данных

Структура системного реестра

Системный реестр приложений iJaNet состоит из строго типизированных объектов, содержащих в себе информацию, влияющую на работу приложения. Типы объектов описываются в виде классов, которые также являются частью системного реестра. Понятие класса в данном случае соответствует определению класса в объектно-ориентированном подходе, далее ООП. Отличие состоит в том, что классы системного реестра содержат только поля, т.е. по сути, являются свойствами объекта (properties), и не содержат методов.

Для удобства управления классами предусмотрена иерархия пакетов, аналогичная понятию “пространство имен” в ООП. Классы всегда располагаются внутри пакетов, причем каждый класс связан только с одним пакетом. Сами пакеты при этом образуют обычную иерархию, образуя дерево (не граф, т.е. нет возможности образования циклов и возвратов). Каждый пакет имеет не более одного “родительского“ пакета. Пример: пакет -> подпакет и т.д. Так же существует возможность создания пакета и класса в одном пакете.

Далее определим основные с точки зрения концепции платформы iJaNet понятия: объект, владелец объекта, субъект, группа субъектов, а так же основные характеристики класса: свойства и разрешения.

Объект – экземпляр какого-либо класса реестра; имеет структуру, соответствующую этому классу с учетом наследования. Объекты как элементы реестра представляют собой неупорядоченный список.

Каждый объект имеет владельца. Владельцем объекта является пользователь, который его создал. Владелец объекта имеет на него больше прав, чем остальные пользователи.

Для удобства управления объектами предусмотрена иерархия групп объектов, причем, в отличие от классов, один объект может участвовать в нескольких группах. Как и конечные объекты, группы объектов типизированы, т.е. каждая группа имеет ассоциированный с ней класс и только объекты данного класса могут быть членами группы.

Субъектом может являться как пользователь, так и группа пользователей. Один пользователь может входить в несколько групп. Группы субъектов образуют иерархию.

Примечание.

При добавлении объекта в группу в iJaNet 5.0 не используется принцип полиморфизма. Например, если класс B является наследником класса A и некая группа объектов ассоциирована с классом A, то объекты класса B не могут быть членами этой группы.

Класс характеризуется набором свойств и разрешений. При наследовании класса наследуются все его свойства и все разрешения (свойства и разрешения, определенные в базовом классе, применимы ко всем его потомкам). И свойства, и разрешения являются элементами классов.

Понятие свойства класса системного реестра соответствует понятию поля (field) в классе ООП с доступом public. Свойства рассматриваются как неотъемлемая часть класса и манипуляции с ними происходят только через класс, в котором они определены. Свойства идентифицируются локально уникальными кодами.

В системном реестре iJaNet 5.0 предусмотрены следующие типы свойств:

  • STRING, INTEGER, REAL, BOOLEAN - основные типы данных;
  • OBJECT - значение свойства является ссылкой на объект системного реестра (конечным типом свойства может быть любой класс системного реестра);
  • GROUP - значение свойства является ссылкой на группу объектов (этот тип не предполагает никаких конечных типов);
  • SUBJECT - значение свойства является ссылкой на учетную запись пользователя или группу пользователей (этот тип не предполагает никаких конечных типов);
  • CLASS - значение свойства является ссылкой на класс системного реестра. Этот тип не предполагает никаких конечных типов.

Примечание.

При присвоении значений свойствам объектов в iJaNet 5.0 так же не используется принцип полиморфизма, т.е. если класс B является наследником класса A и некое свойство определено с типом OBJECT и конечным типом A, то объекты класса B не могут быть использованы в качестве значения этого свойства.

Еще одна характеристика класса (специальный тип свойства) - разрешение. Разрешение определяет некое действие, которое может быть произведено над объектом данного класса. Разрешения идентифицируются по системному имени, а семантика разрешений полностью определяется разработчиком приложения.

Разрешения предполагают использование их вне контекста их класса (например, проверка наличия заданного разрешения у заданного пользователя в отношении заданного объекта - такая операция не требует участия класса, в котором определено разрешение). В связи с этим разрешения имеют отдельные системные имена, уникальные в рамках всего реестра.

Примечание.

Поскольку классы могут быть унаследованы друг от друга, то дочерний класс наследует все разрешения, определенные в родительском классе.

Примечание.

Имена свойств и разрешений должны быть уникальны по всей ветке наследования.

Системные имена элементов реестра

Пакеты, классы, объекты, группы объектов и отдельные разрешения в системном реестре приложений iJaNet имеют системные имена, а именно: уникальные строковые идентификаторы, понятные администратору приложения.

Системные имена пакетов формируются следующим образом. Для каждого пакета верхнего уровня системное имя задается явно при создании пакета (при этом проверяется, что системные имена пакетов верхнего уровня уникальны). Далее, при создании дочернего пакета, ему задается краткое системное имя (уникальное среди всех его соседей), а полное имя получается путем прибавления краткого имени к полному системному имени родительского пакета при помощи разделителя - точки. Например, дочерний пакет с кратким системным именем MyPackage, определенный внутри пакета верхнего уровня System, получит полное системное имя System.MyPackage.

Для класса в момент создания задается краткое имя класса, уникальное среди всех классов, определенных в том же пакете, что и данный. После этого полное имя класса формируется путем прибавления краткого имени пакета к системному имени класса посредством разделителя - точки. Например, класс с кратким именем MyClass, определенный в пакете System, получит системное имя System.MyClass.

Как видно из описания, принцип формирования системный имен пакетов и классов соответствует принципам, принятым в популярных объектных языках программирования, таких, как Java или C#.

При определении свойства внутри класса, ему назначается код - короткое имя свойства, уникальное среди свойств родительских и дочерних классов данного класса. Например, при создании класса Publication, описывающего абстрактную публикацию, можно задать строковое свойство с кодом title, в котором будет содержаться название публикации. В дальнейшем, если класс Publication наследуется специализированными классами Book, Article и т.п., то определить в любом из них свойство title будет нельзя, т.к. такое свойство у них уже есть (унаследовано от Publication). Кроме кода, самостоятельных системных имен у свойств не предусмотрено.

Системные имена разрешений формируются по следующему алгоритму. При создании разрешения ему дается краткое имя, уникальное среди всех разрешений, определенных в данном классе (наследованные разрешения при этом не учитываются). После этого полное системное имя разрешения формируется путем добавления его краткого имени к системному имени класса, в котором оно определено, разделяя их символом "двоеточие". Например, если в классе System.MyClass определено разрешение с кратким именем DoSomething, то полное системное имя разрешения будет System.MyClass:DoSomething.

Примечание.

И свойства, и разрешения являются элементами классов. Тем не менее, свойства рассматриваются как неотъемлемая часть класса и манипуляции с ними происходят только через класс, в котором они определены. Разрешения же предполагают использование их вне контекста их класса (например, проверка наличия заданного разрешения у заданного пользователя в отношении заданного объекта - такая операция не требует участия класса, в котором определено разрешение). Поэтому разрешения имеют отдельные системные имена, уникальные в рамках всего реестра, а свойствам только локально-уникальные коды.

При формировании системных имен групп объектов действует тот же алгоритм, что и для пакетов классов: к началу краткого имени группы, уникальному среди ее соседей, добавляется полное системное имя родительской группы с точкой в конце.

Объекты системного реестра, несмотря на возможность организации их в группы, составляют "плоский" список, и не имеют каких-либо связей между собой кроме ссылок через значения их свойств. Поэтому специального алгоритма автоматического формирования системного имени объекта не предусмотрено. При создании объекта реестра ему явно указывается его полное системное имя, которое должно быть уникальным среди всех существующих объектов системного реестра.

Примечание.

Системные имена пакетов, классов, объектов и групп объектов должны быть уникальными в рамках своего типа. Элементы могут иметь одинаковые системные имена, при этом их мета-типы должны быть различны. Например, системное имя какого-либо пакета может совпадать с системным именем какого-нибудь объекта или класса, но не может совпадать с системным именем другого пакета.

Встроенные элементы системного реестра

В системном реестре приложения iJaNet всегда определен встроенный пакет с системным именем System, который предназначен для встроенных специальных классов.

Внутри пакета System определены специальные классы, удалять и изменять которые нельзя:

  • System.Object - базовый класс для всех остальных классов. Все классы системного реестра прямо или косвенно унаследованы от этого класса. Соответственно, все свойства и разрешения этого класса наследуются остальными классами пакета System.
  • System.Settings-
  • System.License -
  • System.UserAccount - класс активных пользовательских сессий (унаследован от System.Object).

Более точную семантику этих разрешений определяет разработчик конечного iJaNet-приложения.

Управление правами доступа

Разрешения, определенные в классах системного реестра, можно выдавать пользователям и группам пользователей, обеспечивая таком образом оптимальную политику разграничения доступа. При этом можно задавать как разрешающие настройки (т.е. выдавать определенное разрешение определенному пользователю или группе пользователей), так и запрещающие настройки.

Разрешения могут выдаваться отдельным пользователям или группам пользователей в отношении отдельных объектов, групп объектов или классов объектов. Разрешение, выданное на конкретный объект, обеспечивает соответствующий доступ пользователя или группы только к данному объекту. Разрешение, выданное на группу объектов, обеспечивает доступ ко всем объектам данной группы. Разрешение, выданное на класс объектов, обеспечивает доступ ко всем объектам данного класса (но не наследников данного класса).

При выдаче разрешений всегда выполняются следующие общие правила:

  • Если пользователь не имеет никаких разрешений, выданных явно или косвенно, в отношении какого-либо объекта, то доступ к этому объекту ему будет запрещен;
  • Если конкретному пользователю в отношении конкретного объекта установлены одновременно разрешающая и запрещающая настройка на определенное разрешение, то в доступе ему будет отказано;
  • Разрешение, выданное группе пользователей, распространяется на всех ее пользователей, но не распространяется на дочерние группы;
  • Разрешение, выданное на группу объектов, распространяется на все объекты в данной группе, но не распространяется на дочерние группы объектов;
  • Если пользователь не имеет явно выданного ему разрешения в отношении конкретного объекта, но имеет разрешения на этот объект через группы пользователей, в которых он участвует, причем одна из групп пользователей имеет запрещающую настройку, то пользователю в доступе будет отказано;
  • Если пользователь или группа пользователей не имеет явно выданного ему (ей) разрешения в отношении конкретного объекта, но имеет разрешения на этот объект через группы объектов, в которые включен данный объект, причем на одну групп объектов имеется запрещающая настройка, то пользователю в доступе будет отказано;
  • Разрешения, выданные на группы объектов, перекрывают разрешения, выданные на классы объектов;
  • Разрешения, выданные на конечные объекты, перекрывают разрешения, выданные на группы объектов и классы объектов;
  • Разрешения, выданные конкретному пользователю, перекрывают разрешения, выданные группе пользователей.
  • Задание прав доступа с помощью консоли администратора для каждого элемента системного реестра подробно описано в следующих разделах.

Редактирование пакетов и классов

Для перехода в режим редактирования пакетов и классов системного реестра необходимо выбрать вкладку Схема данных основного интерфейса Консоли.

Вкладка разделена на две области: слева расположено дерево навигации, отражающее структуру системного реестра, справа - основная область для управления пакетами и классами.

Основной интерфейс управления приложением. Вкладка Схема данных

Управление пакетами

Для создания пакета выберите пункт Реестр -> Новый пакет основного меню приложения, либо нажмите кнопку Создать пакет основной рабочей области вкладки Схема данных, так же можно воспользоваться контекстным меню любого существующего пакета, для этого выберите пункт Создать пакет.

Примечание.

При использовании контекстного меню необходимо учитывать, какой пакет в настоящее время выбран в дереве пакетов, и является ли соответствующий узел дерева раскрытым/закрытым. Если выбранный пакет закрыт, то будет создан новый пакет на том же уровне, что и текущий. Если же текущий пакет раскрыт, то новый будет создан внутри него.

В появившемся диалоговом окне в поле Имя пакета введите название пакета (в названии могут использоваться буквы английского алфавита, цифры и специальные символы). Для смены родительского пакета воспользуйтесь кнопкой Выбрать и установите в поле Родительский пакет необходимый.

Окно создания нового пакета

Примечание.

При создании пакета следует заранее выбрать название пакета, поскольку в дальнейшем изменить имя пакета будет невозможно.

Нажмите кнопку OK, после чего созданый пакет появится в дереве пакетов системного реестра.

Удаление пакета происходит либо через контекстное меню, пункт Удалить, либо при помощи кнопки Удалить основной рабочей области вкладки Схема данных.

Примечание.

При удалении пакета удаляются также все его дочерние пакеты, все классы в них, а также все группы объектов и сами объекты, которые связаны с этими классами. Рекомендуется крайне осторожно использовать право удаления пакетов.

После подтверждения пакет будет удален и исчезнет из дерева пакетов.

Управление классами

Для создания класса выберите пункт Реестр -> Новый класс основного меню приложения, либо нажмите кнопку Создать класс основной рабочей области вкладки Схема данных, так же можно воспользоваться контекстным меню любого существующего пакета, выберите пункт Создать класс.

В появившемся диалоговом окне в поле Имя класса введите название класса (в названии могут использоваться буквы английского алфавита, цифры и специальные символы). Для смены родительского пакета воспользуйтесь кнопкой Выбрать и установите в поле Пакет необходимый. В поле Базовый класс с помощью кнопки Выбрать установите базовый класс для создаваемого.

Создание нового класса

Примечание.

Необходимо сразу выбрать имя для создаваемого класса, поскольку после завершения создания класса имя класса изменить будет нельзя.

Нажмите кнопку OK, после чего созданый класс появится в дереве системного реестра.

Удаление класса происходит либо через контекстное меню, пункт Удалить, либо при помощи кнопки Удалить основной рабочей области вкладки Схема данных. После подтверждения класс будет удален и исчезнет из дерева системного реестра.

Для дальнейшего управления классом выберите его в дереве реестра, после чего в основной области вкладки Схема данных появится карточка созданного класса.

Карточка класса состоит из нескольких вкладок:

  • Общее - содержит информацию о классе;
  • Свойства - настройка свойств класса;
  • Разрешения - настройка разрешений класса;
  • Доступ - настройка прав доступа для класса.

Управление классом. Вкладка Общее

Управление классом. Вкладка Общее

Вкладка содержит нередактируемые поля:

  • Имя - имя класса;
  • Пакет - пакет, содержащий класс;
  • Базовый класс - базовый текущего класса;
  • Системный класс - идентификатор, отражающий является ли текущий класс системным;
  • Внутренний идентификатор - .

Вкладка Свойства

Управление классом. Вкладка Свойства

Для создания нового свойства нажмите кнопку Добавить, расположенную в правой нижней части вкладки.

В появившемся диалоговом окне в поле Имя свойства введите название создаваемого свойства (в названии могут использоваться буквы английского алфавита, цифры и специальные символы). В поле Тип свойства определите тип для создаваемого свойства: STRING, INTEGER, REAL, BOOLEAN, OBJECT, GROUP, SUBJECT, CLASS. Если класс является типом STRING, в поле Размер задайте максимальное значение для класса. Если класс является типом OBJECT в поле Класс при помощи кнопки Выбор определите класс создаваемого свойства.

Нажмите кнопку OK, после чего созданное свойство появится в списке доступных.

Для удаления свойства выберите необходимое из списка, затем нажмите кнопку Удалить, расположенную в правой нижней части вкладки. При этом Консоль попросит подтверждение удаление свойства и, при положительном ответе, удалит его.

Примечание.

При удалении свойства из класса оно также удалится из всех объектов - экземпляров этого класса, включая всех его наследников.

Вкладка Разрешения

Управление классом. Вкладка Разрешения

Добавление и удаление разрешений происходит аналогично свойствам при нажатии кнопок Добавить и Удалить соответственно. При удалении разрешения, как и при удалении свойства, Консоль запросит подтверждение.

При создании разрешения появится диалоговое окно, в поле Наименование введите название создаваемого разрешения (в названии могут использоваться буквы английского алфавита, цифры и специальные символы), затем нажмите кнопку ОК, после чего созданное разрешение появится в списке доступных.

Примечание.

При удалении разрешения в классе удалятся все настройки доступа, связанные с этим разрешением во всех классах-наследниках данного класса, а также во всех группах объектов и конечных объектах, связанных с ними.

Вкладка Доступ

Управление классом. Вкладка Доступ

Устанавливать как разрешающие, так и запрещающие настройки для любого пользователя или группы возможно при помощи контекстного меню разрешений.

После выбора необходимого пункта меню появится диалоговое окно, в котором следует выбрать пользователя или группу пользователей, в отношении которых осуществляется смена прав, и затем нажмите кнопку OK. После этого пользователи и группы, для которых установлены настройки доступа в отношении данного разрешения, будут отображаться в дереве пакетов и классов, причем субъекты, имеющие разрешающую настройку, будут выделены при помощи надписи зеленого цвета GRANT, а запрещающую - красного цвета DENY. На рисунке приведен пример назначения прав доступа.

Редактирование и удаление классов осуществляется через панель меню (кнопки Просмотр и изменение свойств класса и Удалить выбранный класс соответственно) или через контекстное меню соответствующего класса.

Примечание.

При редактировании класса нельзя изменить системное имя класса и класс-прародитель.

Удаление класса, как и удаление любого другого элемента реестра, должно быть специально подтверждено.

Примечание.

При удалении класса удалятся также все его дочерние классы, а также все группы и объекты, связанные с этими классами.

После удаления класса он исчезнет из дерева пакетов и классов.

Управление объектами реестра

Вход в режим управления объектами системного реестра iJaNet осуществляется путем перехода в режим Объекты системного реестра.

Режим работы с объектами реестра

Панель меню рабочей области управления объектами разделена на две части: верхняя часть используется для фильтрации объектов реестра по различным признакам (системное имя, класс объекта, принадлежность той или иной группе, владелец объекта). Для применения фильтра установите в соответсвующие поля необходимые параметры и нажмите кнопку Обновить данные.

Для управления конкретными объектами реестра (создания, удаления, редактирования свойств) используйте верхнее меню основного интерфейса Консоли, либо кнопки расположенные справа от списка объектов реестра.

Для создания нового объекта реестра нажмите кнопку Новый объект, после чего появится диалоговое окно Создание объекта:

В диалоге заполните поле Системное имя, при помощи кнопки Выбор укажите класс объекта, обозначьте является ли создаваемый объект публичным. Нажмите кнопку ОК, после чего появится карточка созданного объекта. Карточка содержит вкладки: Общее, Свойства, Группы, Доступ.

В списке объектов реестра консоли администратора каждый объект характеризуется набором свойств и разрешений. Внутри раздела Свойства показаны все свойства данного объекта (соответствующие своему классу) и их значения.

Посредством меню Консоли возможно просмотреть значения свойств, внутреннюю структуру значения свойства, а так же назначить объекту права доступа.

Для изменения значения конкретного свойства необходимо воспользоваться его контекстным меню. В зависимости от мета-типа и типа свойства состав контекстного меню немного меняется, но в нем всегда присутствует, по крайней мере, два пункта: Изменить значение и Удалить значение.
При выборе пункта_ Изменить значение_ консоль предложит либо выбрать новых элемент реестра в качестве значения данного свойства, либо явно ввести другое значение свойства.

Пункт Удалить значение очистит текущее значение выбранного свойства (сделает его равным null).

Задание значений свойств объектов

Для добавления объекта в необходимую группу необходимо перейти к вкладке Группы и воспользоваться кнопкой Добавить:

Как и в случае с классами и группами объектов, задание прав доступа для индивидуальных объектов системного реестра осуществляется через контекстное меню соответствующих разрешений (структура этого контекстного меню аналогична выше упомянутым), а именно: существует возможность устанавливать как разрешающие, так и запрещающие настройки для отдельного пользователя или группы пользователей. В контекстном меню так же присутствует пункт Проверить доступ пользователя (группы пользователей), посредством которого осуществляется проверка доступа субъекта (пользователь, группа пользователей) на действие, определяемое разрешением, над объектом.

Аналогично классам и группам объектов соответствующие настройки отображаются внутри выбранного разрешения красным или зеленым цветом (красный цвет обозначает запрещающую настройку, зеленый - разрешающую).

Задание прав доступа для объектов

Для удаления конкретной настройки прав доступа необходимо в соответствующем меню контекстном меню выбрать пункт Удалить.

Управление группами объектов

Вход в режим управления группами объектов осуществляется путем перехода в панели навигации консоли администратора в раздел Системный реестр/Объекты и Группы/Группы объектов. При этом в рабочей области консоли будет отображено дерево групп объектов.

Режим управления группами объектов

Создание новой группы, удаление/изменение свойств выбранной группы возможно как через меню основного интерфейса Консоли, так и с помощью кнопок, расположенных справа от списка групп объектов реестра.

Для создания новой группы нажмите кнопку Создать новую группу в меню управления группами объектов, после чего появится диалоговое окно Создание группы.

В диалоге заполните поля Системное имя, Отображаемое имя группы, при помощи кнопки Выбрать назначьте класс группы, определите является ли группа публичной.

В дальнейшем в данную группу можно будет добавлять только объекты данного класса. На рисунке показан пример заполнения полей при создании новой группы.

Для добавления объекта в создаваемую группу необходимо нажать кнопку Добавить в панели меню вкладки Объекты в диалоговом окне задания свойств группы. При этом будет показано диалоговое окно со списком объектов и описанием их свойств, из которого можно будет выбрать объекты в создаваемую группу.

Создание новой группы объектов. Выбор объекта в создаваемую группу

Для завершения создания группы необходимо нажать кнопку OK, после чего новая группа будет создана и отобразится в дереве групп.

Редактирование группы принципиально ничем не отличается от создания, кроме того, что в режиме редактирования поля, определяющие класс объектов группы и системное имя группы, недоступны для изменения.

Удаление группы происходит после нажатия кнопки Удалить или выбора пункта Удалить в контекстном меню группы.

Примечание.

При удалении группы объектов удаляются также все ее дочерние группы и все настройки доступа, связанные с ними. Сами объекты, входящие в удаляемые группы, остаются без изменений.

Примечание.

Как и во всех остальных случаях, удаление группы объектов требует подтверждения.

Настройка прав доступа для групп

Как и в случае с классами, назначение прав доступа для групп объектов задается в рабочей панели управления группами объектов консоли администратора iJaNet через контекстное меню соответствующих разрешений. Структура контекстного меню для разрешений внутри групп объектов аналогична той, которая используется в разрешениях классов. Задание и удаление настроек прав доступа, а также проверка доступа субъекта (пользователь, группа пользователей) на действие, определяемое разрешением, над группой объектов, происходит аналогично заданию прав доступа для классов.

Настройка прав доступа для группы объектов

Управление пользователями

Общие положения

Пользователи и группы пользователей являются объектами системного реестра, и, соответственно, имеют свойства и разрешения так же как и любой объект системного реестра.

Каждый пользователь приложения iJaNet имеет специальную учетную запись, содержащую:

  • полное имя пользователя;
  • логин;
  • пароль.

Логин пользователя всегда является уникальным в рамках данного iJaNet-приложения.

Логически пользователи приложения могут быть организованы в группы, причем каждый пользователь может участвовать в любом количестве групп.

Примечание.

Специальная системная группа _Все пользователи содержит всех пользователей, определенных для данного приложения.

Для удобства работы с группами пользователей рекомендуется иерархическая организация групп. Таким образом, создается иерархический реестр групп, соответствующий структуре предприятия, например, различным департаментам и отделам. При этом место группы в иерархии никак не влияет на членство пользователя в группе.

Пример.

Если группа А имеет “дочернюю“ группу Б в иерархии групп и члены группы Б явно не включены в группу А, то члены группы Б не будут являться членами группы А.

Членство пользователей в группах задается администратором. Принадлежность пользователей к группам всегда можно просмотреть через свойства пользователя.

Режим работы с пользователями

Управление учетными записями пользователей

Системные имена пользователей

Почти все элементы системной БД приложения iJaNet имеют специальные системные имена - уникальные строковые идентификаторы, интуитивно понятные администратору приложения. Специальные встроенные элементы системной БД (например, учетная запись пользователя “Admin“) всегда имеют одно и то же системное имя для любого приложения iJaNet. Системные имена, подобно первичному ключу в реляционной СУБД, присваиваются элементу системной БД при его создании и не могут быть изменены в дальнейшем.

Создание учетной записи пользователя

Для создания новой учетной записи необходимо:

Нажать кнопку Добавить нового пользователя в меню управления учетными записями, либо в контекстном меню (появится при нажатии правой кнопки мыши на любого подсвеченного пользователя) выбрать пункт Добавить нового пользователя.

На вкладке Общее в диалоговом окне задания свойств новой учетной записи в поле Пользователь ввести имя пользователя (системное имя пользователя).

Там же в поле Полное имя пользователя ввести полное имя пользователя (отображаемое для пользователя и администратора имя пользователя в консоли и клиентском ПО iJaNet).

Создание новой учетной записи. Задание полного имени и учетной записи пользователя

На вкладке Группы можно сразу определить группы, в которые будет входить новый пользователь (операция реализуется посредством кнопок Добавить пользователя в группу/Удалить пользователя из группы). Обновление списка групп осуществляется кнопкой Обновить список групп пользователя. Все эти операции так же доступны из контекстного меню.

Создание новой учетной записи. Задание членства пользователя в группах

После нажатия на кнопку OK будет создана новая учетная запись пользователя, которая появится в списке пользователей в консоли администратора.

В случае если указанное системное имя уже используется другой учетной записью, новая запись создана не будет, и консоль сообщит об ошибке.

Редактирование учетной записи

Вход в режим редактирования происходит либо двойным щелчком мыши по нужной учетной записи, либо нажатием на кнопку Просмотр свойств пользователя в меню управления учетными записями пользователей. Далее будет показано диалоговое окно редактирования учетной записи, внешне не отличающееся от окна создания учетной записи.

Редактирование учетной записи происходит так же, как и при создании, а именно: существует возможность изменения Полного имени пользователя, принадлежности к группам, в которых данный пользователь участвует, а так же, при возможности выбора, авторизоваться в какой-либо реалии путем задания пароля или дополнительного параметра dn.

Примечание.

В режиме редактирования изменять Системное имя пользователя нельзя.

Примечание.

Для специальной учетной записи пользователя “Administrator“ возможности редактирования ограничены: возможно только изменение пароля.

Удаление учетной записи

Для удаления учетной записи необходимо выбрать нужную запись в списке и нажать кнопку Удалить пользователя. После подтверждения запись будет удалена.

Примечание

При удалении учетной записи пользователя удаляются все элементы системной БД (классы, группы, объекты), владельцем которых является заданный пользователь, а также явно связанные с ними элементы (например, дочерние классы).

Управление группами пользователей

Для входа в режим управления группами пользователей необходимо выбрать на навигационной панели консоли администратора раздел Группы пользователей, находящийся внутри раздела Пользователи и группы. После этого в рабочей области консоли появится дерево, отражающее иерархию групп пользователей.

Режим управления группами пользователей

В верхней части рабочей области консоли находится меню управления группами пользователей. Меню содержит кнопки: Добавить группу, Удалить группу, Просмотр свойств группы, Обновить список групп, Показать пользователей групп. Соответственно, чтобы добавить новую группу следует нажать кнопку Добавить группу; для удаления выбранной группы - кнопку Удалить группу; редактирование и просмотр свойств выбранной группы пользователей осуществляется путем нажатия на кнопку Просмотр свойств группы; кнопка Обновить список групп обновляет дерево групп пользователей.

Системные имена групп

Как и учетные записи пользователей, группы имеют системные имена. Формирование системных имен сущностей организованных иерархически (в данном случае, групп пользователей), в iJaNet происходит следующим образом. Каждая группа имеет краткое системное имя, уникальное среди набора групп, имеющих одну и ту же родительскую группу. Полное системное имя для каждой группы формируется путем добавления краткого системного имени данной группы к полному системному имени родительской группы при помощи разделителя - точки.

Создание группы пользователей

Для создания новой группы пользователей необходимо:

Выбрать родительскую группу на навигационной панели консоли администратора в разделе Пользователи и группы/Группы пользователей.

Примечание.

Если создаваемая группа является верхней в иерархии, то в качестве родительской группы следует выбрать встроенную группу “Все пользователи“.

Нажать кнопку Добавить группу (в момент нажатия в рабочей области консоли администратора должна быть подсвечена родительская группа), либо выбрать пункт Добавить группу из контекстного меню родительской группы.

После этого будет показано диалоговое окно для ввода параметров новой группы.

Диалоговое окно создания новой группы пользователей

На вкладке Общее в поле Имя группы следует ввести название группы (это наименование в дальнейшем будет использоваться при отображении группы на консоли).

Там же в поле Системное имя ввести краткое системное имя группы.

Примечание.

При задании краткого системного имени в поле Полное системное имя автоматически будет сформировано и показано полное системное имя группы.

Примечание.

При задании краткого системного имени консоль запрещает использовать некоторые управляющие символы, а также кириллические символы, символ “пробел“ и символ “точка“.

На вкладке Пользователи диалогового окна задания свойств новой группы можно определить принадлежность к группе пользователей, зарегистрированных для данного приложения (операция реализуется посредством кнопок Добавить в группу пользователя /Удалить пользователя из группы). Обновление списка пользователей в группе осуществляется кнопкой Обновить список пользователей. Все эти операции так же доступны из контекстного меню.

Диалоговое окно создания новой группы пользователей. Режим задания членов группы

После нажатия на кнопку OK будет создана новая группа пользователей, которая появится в иерархии групп пользователей внутри родительской группы. p. В случае если указанное системное имя уже используется другой группой, новая группа создана не будет, и консоль сообщит об ошибке.

Редактирование группы пользователей

Вход в режим редактирования групп пользователей происходит либо при нажатии на кнопку Просмотр свойств группы в меню управления группами пользователей (при этом нужная группа должна быть подсвечена), либо при выборе пункта Свойства группы из контекстного меню. После совершения любого из этих действий будет показано диалоговое окно редактирования свойств Группы пользователей, которое внешне не отличается от окна создания группы.

Редактирование группы происходит таким же образом, как и при создании, а именно: существует возможность изменения названия и состава пользователей группы.

Примечание

В режиме редактирования изменять краткое системное имя группы нельзя.

Примечание.

Для встроенной группы пользователей “Все пользователи“ все свойства доступны только в режиме для чтения.

Удаление группы пользователей

Удаление группы пользователей происходит либо при нажатии на кнопку Удалить группу в меню управления группами пользователей (при этом нужная группа должна быть подсвечена), либо при выборе пункта Удалить группу из контекстного меню. После совершения любого из этих двух действий консоль администратора попросит подтверждения на удаление выбранной группы, и, при положительном ответе, произведет ее удаление.

Примечание.

При удалении группы пользователей также удаляются все ее дочерние группы. Учетные записи пользователей членов группы при этом не удаляются.

Сессии

Режим управления пользовательскими сессиями:

В данном режиме для администратора доступны следующие функции:

  • обновление списка сессий,
  • закрытие пользовательской сессии, -

реализация указанных функций возможна при помощи соответствующих кнопок Обновить, Закрыть.

Примечание.

Удаление сессии пользователя происходит без возможности дальнейшего восстановления.

АВАРИЙНЫЕ СИТУАЦИИ

При работе с административной консолью возможны следующие виды сбоев:

  • Разрыв соединения;
  • Неполадки, связанные с работой сервера;
  • Искуственная ситуация, связанная с удалением пользовательской сессии администратором системы.

При возникновении сбоя, связанного с первым или вторым случаями, на экране монитора пользователя появится сообщение об ошибке, и все приложение перейдет в неактивное состояние (grayout).

Сообщение об ошибке в случае разрыва соединения, либо возникновении неполадок в работе сервера

При восстановлениии соединения, либо устранении неполадок, связанных с работой сервера, на экране монитора появится соответствующее сообщение, и консоль перейдет в активное состояние. После чего работу с приложением можно будет продолжить.

Сообщение о восстановлении соединения, либо устранении неполадок в работе сервера

В случае удаления пользовательской сессии администратором (третий случай) на экране появится сообщение о возникновении сбоя, и консоль перейдет в неактивное состояние (grayout).

Сообщение об ошибке в случае удаления пользовательской сессии администратором

В этой ситуации для продолжения работы с приложением следует войти в систему повторно, либо обратиться к администратору.

vvedenie_dr.gif (15.3 KB) Ольга Волкова, 12/10/2009 11:44 am

tec_q.gif (44.1 KB) Ольга Волкова, 12/10/2009 11:50 am

settings-tab.png - Вкладка "Настройки" (53.3 KB) Виталий Шакуров, 12/11/2009 09:43 am

inst2.gif (23.3 KB) Ольга Волкова, 01/08/2010 04:23 pm

inst3.gif (22.2 KB) Ольга Волкова, 01/08/2010 04:23 pm

inst4.gif (28.4 KB) Ольга Волкова, 01/08/2010 04:23 pm

inst5.gif (20.8 KB) Ольга Волкова, 01/08/2010 04:24 pm

okno_privet.gif (27 KB) Ольга Волкова, 01/08/2010 04:25 pm

connections.gif (21 KB) Ольга Волкова, 01/18/2010 11:36 am

osn_int.gif (43.8 KB) Ольга Волкова, 01/26/2010 10:36 am

lang_select.gif (7.3 KB) Ольга Волкова, 01/26/2010 10:46 am

new_connection.gif (8.2 KB) Ольга Волкова, 01/26/2010 11:34 am

nastroyki.gif (56.1 KB) Ольга Волкова, 01/28/2010 11:51 am

login.gif (5.8 KB) Ольга Волкова, 01/28/2010 11:55 am

change_param.gif (4.8 KB) Ольга Волкова, 01/28/2010 11:59 am

reestr.gif (50.6 KB) Ольга Волкова, 01/28/2010 12:08 pm

sessions.gif (48.4 KB) Ольга Волкова, 01/31/2010 05:41 pm

reestr.gif (53.9 KB) Ольга Волкова, 02/07/2010 01:56 pm

newpack.gif (18.6 KB) Ольга Волкова, 02/07/2010 02:20 pm

reestr_open.gif (54.6 KB) Ольга Волкова, 02/07/2010 02:24 pm

newclass.gif (21.4 KB) Ольга Волкова, 02/07/2010 02:31 pm

commonclass.gif (27.2 KB) Ольга Волкова, 02/07/2010 02:45 pm

svclass.gif (29.7 KB) Ольга Волкова, 02/07/2010 03:44 pm

permclass.gif (41.3 KB) Ольга Волкова, 02/07/2010 04:03 pm

accsclass.gif (34.8 KB) Ольга Волкова, 02/07/2010 04:11 pm

ServerShutdown_ErrorMsg.gif (13 KB) Ольга Волкова, 02/07/2010 04:45 pm

ConsoleWindow_SessionKicked.gif (16.8 KB) Ольга Волкова, 02/07/2010 05:08 pm

ConsoleWindow_ServerStartUpAfterShutdown.gif (5.4 KB) Ольга Волкова, 02/07/2010 05:17 pm

reestrobjects.gif (73.8 KB) Ольга Волкова, 02/07/2010 06:10 pm

group_common.gif (20.3 KB) Ольга Волкова, 02/08/2010 10:30 am

new_obj_reestr.gif (17.4 KB) Ольга Волкова, 02/08/2010 11:08 am

group_sv.gif (22.2 KB) Ольга Волкова, 02/08/2010 03:02 pm

group_objects.gif (56.3 KB) Ольга Волкова, 02/08/2010 03:08 pm

vibor_obj.gif (69.5 KB) Ольга Волкова, 02/08/2010 04:28 pm

dost_obj.gif (24.9 KB) Ольга Волкова, 02/08/2010 04:34 pm

obj_group.gif (27.5 KB) Ольга Волкова, 02/08/2010 05:30 pm

dost_gr.gif (27.5 KB) Ольга Волкова, 02/08/2010 05:34 pm

new_user.gif (27.7 KB) Ольга Волкова, 02/08/2010 05:37 pm

users.gif (48.3 KB) Ольга Волкова, 02/08/2010 05:43 pm

add_user_group.gif (21.8 KB) Ольга Волкова, 02/08/2010 05:53 pm

group_users.gif (55.1 KB) Ольга Волкова, 02/08/2010 06:09 pm

new_group_users.gif (10.6 KB) Ольга Волкова, 02/08/2010 06:12 pm

users.gif (48.3 KB) Ольга Волкова, 02/08/2010 07:39 pm

group_users.gif (55.1 KB) Ольга Волкова, 02/08/2010 07:43 pm

add_user_to_group.gif (59.7 KB) Ольга Волкова, 02/08/2010 08:09 pm

IconNote.png (2.5 KB) Виталий Шакуров, 02/09/2010 12:29 am

Also available in: HTML TXT