Документы X1-forge

Режим "Пользователи системы"

Назначение режима

Режим позволяет управлять списком пользователей, которым разрешены какие-либо действия в системе управления, а конкретно:

  • организовать список пользователей
    (добавлять, удалять и изменять существующие записи о пользователях системы управления),
     
  • установить для каждого из них:
     
    • статус пользователя (системный администратор, администратор или пользователь),
    • перечень доступных режимов системы управления,
    • перечень доступных разделов страниц сайта,
    • перечень доступных категорий каталога,
    • личный логин и пароль пользователя,
    • дизайн системы управления для пользователя.

При установленном расширенном варианте лицензии модуля "Разграничение доступа" режим предоставит следующие возможности:

  • контроль начала/окончания работы пользователей в системе управления,
     
  • статистика доступа пользователей в режимы системы (перечень всех действий пользователя в системе управления в хронологическом порядке с возможной дополнительной выборкой по режиму системы управления),
Продолжение
  • определение времени реальной работы пользователя в системе управления за день,
     
  • выявление отсутствия пользователя на рабочем месте (в системе управления) в какие-либо часы рабочего времени.

Основные термины режима

  • Пользователь - элемент списка прав доступа, который ведется в режиме <Пользователи системы>, с уникальным кодом, логином и паролем, а также с ФИО сотрудника и его статусом, определяющим привилегии данного сотрудника по его работе в системе управления.

  • Статус пользователя - параметр карточки пользователя, определяющий привилегии данного сотрудника по его работе в системе управления. Возможны три варианта статусов:
    1. Системный администратор (разрешено все)
    2. Администратор (могут быть разрешены все возможные режимы системы управления, кроме режима <Пользователи системы>)
    3. Пользователь (могут быть разрешены только режимы изменения информации, показываемой на сайтах)

    Для статусов <Администратор> и <Пользователь> системный администратор может установить дополнительные фильтры на допустимые режимы системы управления, а также допустимые для изменения категории каталога и разделы страниц сайта.

    • Код пользователя - уникальный идентификационный код, записываемый в символической форме (допустимы латинские буквы и цифры). Этот код может быть сохранен в записях базы данных, в cookies браузеров и отображаться на экране системы управления.Для безопасности код пользователя не участвует в авторизации. Вместо него существует отдельное поле - логин пользователя.
    Продолжение
  • Логин пользователя - уникальное слово (допустимы латинские буквы и цифры), которое хранится в зашифрованном виде только в записи о пользователе и отображается только в карточке редактирования пользователя и списке пользователей. Логин используется исключительно для авторизации сотрудника (определения его личных прав в системе управления) и только вместе с паролем. Наличие двух уникальных слов значительно снижает вероятность подбора злоумышленником или хакерским софтом.
     
  • Пароль пользователя - уникальное слово (допустимы латинские буквы и цифры), которое хранится в зашифрованном виде только в записи о пользователе и отображается только в карточке редактирования пользователя. Пароль используется исключительно для авторизации сотрудника и только вместе с логином.

Подготовительные действия

Перед тем, как начать работать со списком пользователей в системе управления, рекомендуем Вам выполнить следующие шаги:

Шаг 1. Предварительные работы вне системы управления

  • Подготовьте список сотрудников Вашей организации, которые должны иметь доступ в систему управления.
    • При составлении учитывайте такие факторы, как:

    • Перечень возможностей, которые должны быть предоставлены непосредственно каждому из сотрудников.
    • С каких различных рабочих мест каждый из сотрудников может иметь доступ в систему управления (например, только со своего рабочего места или с рабочего места другого сотрудника тоже, а также, возможно: из дома, с мобильных средств связи или портативных компьютеров, использующих временное мобильное подключение к сети Интернет).
    • Какие браузеры может использовать конкретный сотрудник (проверены ли они на возможность работы в системе управления).
Продолжение
    • Какие личные предпочтения у сотрудников есть в плане дизайна системы управления(*)
    • Определите заранее, какие из сотрудников будут иметь административные возможности, и тщательно проверьте, достаточен ли тот перечень доступных режимов, которые Вы им предоставите. Желательно минимизировать этот список, но так, чтобы сотрудник мог исполнять свои обязанности.

  • Подберите коды для каждого из сотрудников. 
    • Желательно, чтобы исходные коды не имели цифр. В этом случае, такой код будет считаться кодом доступа с основного рабочего места, а дополнительные коды, которые Вы выделите для других рабочих мест этого же пользователя, можно будет обозначать, приписывая к исходному коду дополнительную цифру - номер кода пользователя для этого сотрудника.
    Например:
    • ivanov - код пользователя, исходный для некого сотрудника Иванова
    • ivanov2 - код пользователя для входа сотрудника Иванова с другого компьютера
    • ivanov9 - код пользователя для входа сотрудника Иванова из дома.
    Если Вы заранее определите такой вариант кодирования пользователей, то сможете обязать сотрудников входить с разных компьютеров под определенными логинами и паролями. Тогда Вам будет проще выделять при просмотре статистики доступа, с какого именно рабочего места был доступ.

(*) Разумеется, пользователь сможет самостоятельно сменить дизайн, но существует вероятность, что он не догадается о такой возможности. Выбор наиболее приятной для пользователя цветовой гаммы системы управления может значительно снизить эмоциональную нагрузку пользователя.

Шаг 2. Работы в системе управления по созданию списка пользователей

Когда предварительный этап закончен, и Вы убедились в том, что структура пользователей Вас устраивает на этом этапе развития проекта, Вы можете войти в систему управления для создания всех необходимых элементов в базе данных.
Продолжение
Выполните следующее:
  • Войдите в режим <Администратор - Пользователи системы> системы управления и добавьте в список всех пользователей (согласно составленному Вами перечню).
  • Для каждого из пользователей с особым вниманием заполните карточку, определив доступные привилегии, статус и параметры авторизации.
  • После добавления каждого нового пользователя обязательно зайдите с его логином и паролем в систему управления, чтобы убедится, что ему предоставлены все необходимые полномочия.

Шаг NN. Периодические действия в списке пользователей

    Указанные ниже действия доступны только при установленном варианте "Расширенный" или "Расширенный+" лицензии модуля "Разграничения доступа".

Рекомендуем каждый день знакомиться со статистикой доступа пользователей в систему управления. Это важно не столько для того, чтобы контролировать исполнение сотрудниками своих служебных обязанностей, сколько для того, чтобы выявлять доступ иных лиц по логинам и паролям Ваших сотрудников. Например, если IP-адрес какого-то сотрудника в статистике не соответствует обычному для него, то необходимо срочно определить причину этого.

Работа в режиме

Вход в режим

В главном меню выберите пункт: <Администратор> - <Пользователи системы>.
Перед Вами откроется список пользователей.
В колонке "Действия" размещены иконки основных действий с элементами списка. К любой иконке Вы можете подвести курсор мышки и увидеть всплывающую подсказку, объясняющую, какое действие выполняет нажатие на данную иконку.

Продолжение

Создание нового пользователя системы

Для создания нового пользователя в анкете над списком пользователей впишите уникальные код и пароль нового пользователя и нажмите на кнопку "Добавить".
При этом список пользователей обновится и в нем появится новая строка.

Удаление пользователя системы

Для удаления пользователей системы установите в первом столбце списка "галочки" на строках удаляемых пользователей и нажмите кнопку "Удалить".
На вопрос системы "Вы действительно хотите удалить пользователя?" нажмите кнопку - "ОК".

    Удаленных пользователей нельзя восстановить, можно только создать заново.

Редактирование карточки пользователя

Чтобы изменить параметры пользователя системы нажмите на иконку "Редактировать" (в колонке Действия) на строке пользователя (или на любой надписи в этой строке).
В анкете параметры собраны в наборы, открывающиеся при клике на соотв. закладку(*). Рассмотрим каждый из наборов параметров.

Основные параметры
  • Код пользователя
    • Параметр демонстрирует код пользователя системы, присвоенный системой при добавлении. Изменение параметра в системе не предусмотрено. Если важно сменить код для пользователя, добавьте нового пользователя с нужным кодом и после этого удалите данного пользователя.
(*) Закладки "Доступные режимы", "Доступные группы/виды" и "Доступные разделы" показываются только для пользователей со статусом "Администратор" или "Пользователь". Системному администратору всегда доступна вся информация без ограничения.

Продолжение
  • Логин пользователя
    • Параметр определяет логин пользователя, используемый при авторизации.
    Поле обязательно для заполнения. Допускается вводить только латинские буквы и цифры. Использование любых других символов запрещено.

  • Пароль
    • Параметр определяет пароль пользователя, используемый при авторизации.
    Поле обязательно для заполнения. Допускается вводить только латинские буквы и цифры. Использование любых других символов запрещено.

  • Фамилия, Имя, Отчество
    • Параметры определяют ФИО пользователя, используемые для показа в списке пользователей (для удобства идентификации).
    Допускается вводить только текст без символов <двойные кавычки>. Использование HTML-тегов и спецсимволов запрещено.

  • Статус пользователя
    • Параметр определяет привилегии пользователя в системе управления.
    Возможен выбор одного из трех вариантов:

    • Пользователь
      • Доступны только функции информационного наполнения. Изменение структуры или настройки Системы невозможны.

    • Администратор
      • Доступны все функции Системы, кроме режима <Пользователи системы>.

    • Системный администратор
      • Доступны все функции Системы.
Продолжение
Дизайн системы управления
В этом наборе параметров показывается список доступных вариантов дизайна системы управления.

    Каждому пользователю можно установить собственный вариант дизайна, который он впоследствии сможет изменить самостоятельно.

Для выбора варианта дизайна отметьте его <точкой> в списке.

Доступные режимы
В представленном списке доступных режимов системы управления отметьте <галочками> те, в которые будет иметь доступ данный пользователь.

  • Доступ к каталогу товаров
    • В представленном списке доступных групп и видов товаров отметьте <галочками> те, с товарами которых сможет работать данный пользователь.

  • Доступ к разделам страниц
    • В представленном списке доступных разделов страниц отметьте <галочками> те, со страницами которых сможет работать данный пользователь.

После завершения редактирования анкеты нажмите кнопку <Сохранить>. При этом все сделанные настройки вступят в силу.
Если Вы хотите оставить без изменения карточку пользователя - нажмите на кнопку <Отменить>.
(495) 544-88-61
(13:00-19:00 Москва)
© 1998-2011 ООО "Сайт Мэйкерс". Все права защищены.
© 2012 X1-forge - платформа Интернет-магазина. Разработчик: ООО "Сайт Мэйкерс"
Торговые марки Site Makers, X1-forge, X-forge, Сайт Мэйкерс, Платформа ИКС, Платформа ИКС1 принадлежат ООО "Сайт Мэйкерс".