Россия, г. Астрахань Июль 2008 г. АСР «Дельта» версия 1.0 Руководство администратора. Руководство по конфигурации профилей пользователей. Данное руководство предназначено для системных администраторов, осуществляющих поддержку АСР «Дельта» и предназначено для администрирования учетных записей пользователей, имеющих право работать с АСР «Дельта». Для работы любого пользователя с программой должны быть соблюдены следующие условия: - Пользователь должен входить в определенную группу (роль) на сервер базы данных. Реквизиты пользователя должен быть прописаны в справочники «Сотрудники». При установке системы, работать с программой (и базой данных) может только 1 пользователь – это пользователь «sa», который является владельцем всех баз данных на SQL сервере. Разграничение прав доступа пользователей осуществляется согласно группам доступа к базе данных. В зависимости от требуемого уровня доступа, пользователь должен входить в одну или несколько групп. Перед введением пользователя в группу, необходимо обеспечить доступ пользователя к базам данных. Для всех пользователей, имеющих право работать с программой, выдаются следующие права доступа к базам данных. Имя базы данных MAIN * MONEY CALLS INET Tempdb Права (роль) Db_datareader + [группа доступа] Db_datareader + [группа доступа] Db_datareader Db_datareader Db_owner Пояснения к таблице: * База данных должна быть используемой по умолчанию для всех пользователей, а также, должна быть прописана в источник ODBC на всех рабочих станциях. [группа_доступа] – группа, которая определяет права доступа пользователей (прикладная). Db_datareader – группа, которая позволяет читать все данные в БД (системная). Db_owner – группа, предоставляющая полный доступ к базе данных (системная) Таким образом, все пользователи, по умолчанию, имеют некоторую общую модель доступа, которая позволяет выполнять операции чтения всех таблиц базы данных и право запуска хранимых процедур, предназначенных для выборки данных. Права на запись (INSERT, UPDATE, DELETE таблиц, EXEC хранимых процедур, осуществляющих изменение данных) задаются в дополнительной [группе_доступа], в которую входит вышеназванный пользователь. Группа доступа имеет смысл только для баз данных «MAIN» и «MONEY». Базы данных «CALLS» и «INET» содержат трафик, изменение информации в этих базах данных пользователями не допускается. Задача администратора заключается в правильной настройке групп доступа, согласно требованиям бизнеса. При установке системы база данных MAIN и MONEY следующие группы доступа: Группа доступа Db_abon Группа пользователей Операторы (кассиры) абонентского отдела. Db_abon_manager Начальник абонентского Модель доступа Полные права на чтение. Прием платежей. Печать документов. Включение устройств. Выписка нарядов. Выполнение нарядов. Ввод данных картотеку новых абонентов и договоров. Добавление статусов. Все права вышеназванной группы. Правка и отдела, старший оператор абонентского отдела. Начальник расчетного отдела, зам. Начальники расчетного отдела. Инженер по поддержке системы. Db_support Db_station Оператор технической поддержки. Db_support_manager Старший оператор технической поддержки, начальник службы технической поддержки, начальник станционной службы. Db_buch Бухгалтерия, бухгалтер. Db_commerce Коммерческий отдел, включая начальника отдела. Экономический отдел, включая начальника отдела. Технический отдел, включая начальника отдела. Сотрудники отдела биллинга. Db_econ Db_tech Db_billing главный удаление нарядов. Правка абонентской картотеки, удаление данных из абонентской картотеки. Правка и удаление устройств. Правка картотеки договоров, удаление договоров. Ввод перерасчетов по начислениям и оплатам. Ввод оплат задним числом. Отключение устройств. Работа с программами анализа, формирование списков на массовое отключение устройств, на включение устройств. Массовая загрузка оплат. Правка и удаление статусов договоров. Удаление начислений и оплат. Полные права на чтение. Прием заявлений в бюро ремонта от абонентов, выполнение заявлений. Включение устройств. Доступ к хранилищу карт на чтение. Возможность изменения остатка счета карты. Ввод данных в картотеку устройств (телефоны, выделенные линии). Выполнение нарядов. Полные права на чтение. Полные права на картотеку устройств (телефоны и выделенные линии). Право удалять и править заявления абонентов. Право на отключение и включение устройств. Полные права к разделу технического учета сети передачи данных, линейных и станционных сооружений. Полные права на чтение. Прием платежей. Печать документов. Включение устройств. Массовая загрузка оплат. Ввод оплат, включая задним числом. Доступ к анализу. Полные права на чтение. Ввод новых данных в абонентскую картотеку, в картотеку договоров. Полные права на чтение. Доступ к программам анализа только для чтения. Печать документов. Полные права на чтение. Полный доступ к схеме сети передачи данных, к линейным и станционным данным. Полный доступ к базам данных MAIN и MONEY. В таблице приведены настроенные группы доступа, где доступ к соответствующим объектам базы данных назначен согласно уровню требуемого доступа пользователей к базе данных. Для создания групп с особым уровнем доступа, администратору необходимо: - Создать новую роль доступа в базе данных. Дать соответствующие права на объекты базы данных, согласно роли. После чего, любой пользователь, который входит в данную роль, унаследует права роли на объекты базы данных, что позволит обеспечить пользователю требуемый уровень доступа. Для правильной настройки роли, администратор должен знать устройство базы данных «Дельты». В приложении к настоящему руководству содержится полный список объектов базы данных с описанием. На эти объекты необходимо раздать соответствующие права. На начальном этапе (в процессе обучения) администратор должен уметь добавлять новых пользователей, включать их в существующие роли, редактировать справочник «Сотрудники». Добавление нового пользователя следует начинать с заведения новой учетной записи на SQL сервере. Для добавления пользователя открывайте Enterprise Manager, подключайтесь к серверу под учетной записью «sa». Далее, следует открыть контейнер «Security», к котором раскрыть узел «Logins». Консоль SQL сервера с открытым контейнером пользователей базы данных. В правой части формы список учетных записей пользователей. Для добавления пользователя нажмите правую кнопку мыши на списке пользователей, затем в контекстном меню нажмите «New Login». Откроется диалог ввода нового пользователя. Введите имя пользователя (верхнее поле), которое может быть фамилией сотрудника, причем допускаются русские буквы. Выберите способ аутенфикации – следует выбрать «SQL Server Authentication», введите пароль пользователя. Установить базу данных, используемую по умолчанию – это должна быть база данных «MAIN». Затем необходимо перейти во вкладку «Database Access» для настройки прав доступа пользователя к базам данных. Редактор доступа к базам данных. Для каждой базы данных необходимо задать требуемый уровень доступа для данного пользователя. Отметьте следующие базы данных «MAIN», «MONEY», «CALLS» и «tempdb» галочкой «Permit». Затем, дайте стандартные для всех пользователей права на вышеназванные базы данных, которые позволят пользователю выполнять операции чтения данных. Для этого следует пройтись по списку разрешенных баз данных и выставить на них права, согласно следующей таблице. База данных MAIN MONEY CALLS INET Tempdb Доступ Public, db_datareader Public, db_datareader Public, db_datareader Public, db_datareader Public, db_owner Далее дайте пользователю права на запись, согласно группе, к которой принадлежит пользователь. В этом примере, пользователь «Свистунов» является сотрудником отдела технической поддержки. Поставьте ему соответствующую «галочку» с списке ролей базы данных «MAIN». Если пользователь имеет право работы с документами (печать, ввод оплат и т.д.) ему необходимо также дать права на базу данных «MONEY» включив его в группу db_datawriter. После установки прав доступа нажмите кнопку «OK» для сохранения информации, после чего требуется подтвердить пароль пользователя. Введите пароль пользователя еще раз и нажмите «OK». После сохранения данных откройте «Дельту» под правами администратора, зайдите в справочник «Администрирование» -> «Сотрудники и отделы» и заведите в него новосозданного пользователя. Справочник «Сотрудники и отделы». Введите ID пользователя, Фамилию И.О. сотрудника, Логин (тот, который вы присвоили пользователю для доступа к базам данных), введите телефон для справок, выберите отдел (справочник отделов открывается кнопкой «Отделы…»). Следующие опции требуют некоторых пояснений. Опция Увол ВводОп ДнПрОп ВыполнЗаяв IP адрес Назначение Действующий или уволенный сотрудник. При увольнении блокирует пользователю возможность работы с программой. Разрешен или запрещен ввод оплат. Опция ввода оплат задним числом. Принимает следующие значения: 0 – Ввод оплат задним числом запрещен. X – Количество дней от текущей даты до даты ввода оплаты, в которые оплату можно вводить. Например, значение «5» разрешает ввод оплат задним числом не более, чем –5 дней от текущей даты, т.е. если сегодня 06.08.2009 оплаты можно вводить задним числом, но не раньше 02.08.2009. -1 – Можно вводить оплаты задним числом любой датой, при условии, что расчетный период, соответствующий дате оплаты, существует и открыт. Пользователь имеет право выполнять (закрывать) заявки. Имя хоста (хостов через пробел) с которых пользователь имеет право работать с Дельтой. После выполнения всех вышеназванных операций пользователь может работать с программой. Результат заведения нового пользователя – Свистунова И.И. Для смены уровня доступа пользователя необходимо открыть учетную запись пользователя в режиме правки и сменить группу доступа. Полный список объектов базы данных смотрите в разделе «Прочая документация».