Разделение прав доступа к базе данных АСУ МС

Для разграничения прав используется технология разделения прав на уровне записи таблицы — Row Level Security (RLS). Права на операции (просмотр, редактирование) с конкретной таблицей данных определяются ролью пользователя.  Для каждого пользователя могут быть определены несколько ролей (комбинированная роль).

В рамках одной роли права различных пользователей могут быть разграничены. Каждому пользователю устанавливается область ответственности, т.е. подразделы данных (о типоразмерах СИ, экземплярах СИ, драгметаллах и пр.), доступные ему на чтение или на редактирование в соответствии его ролью. Области ответственности различных пользователей могут пересекаться. 

Разграничение прав для пользователя устанавливается путем задания условий, т.е. определяется подмножества главных таблиц, доступные пользователю на просмотр и редактирование.

Условия задаются путём указания Администратором АСУ МС доступных пользователю наборов значений полей-разграничителей. В качестве разграничителей областей ответственности используются справочные характеристики средств измерений, по которым может разграничиваться ответственность персонала в реальной практике метрологической службы, например: Область измерений, Область применения СИ (рис. 1) Место установки СИ, Штатное состояние СИ, Категория СИ.

Рисунок 1. Разграничения

Перечень и описание ролей:

  1. Администратор АСУ МС – роль, уполномоченная видеть и редактировать все разделы базы данных. Только Администратор АСУ МС может редактировать линейные справочники базы данных, вводить информацию, связанную с движением наклеек для АИС Метрконтроль, а также настраивать права доступа к базе данных. Роль не поддерживает настройку разграничения прав.

  2. Начальник поверочной лаборатории может видеть все Типы и Экземпляры СИ и их блокноты, добавлять и редактировать данные он может только в своей области ответственности/

  3. Инженер-метролог имеет права на просмотр всех типов СИ, а на добавление и редактирование типов – только внутри своей области ответственности*, Инженер-метролог может видеть, добавлять и редактировать Экземпляры СИ и все соответствующие блокноты только в своей области ответственности.

  4. Поверитель (калибровщик) не имеет прав на добавление и редактирование Типов и Экземпляров СИ, а только на добавление и редактирование событий МК, Ремонтов, ТО, Отказов приборов, а также на смену штатного и технического состояния приборов и только внутри своей области ответственности.

  5. Ремонтник не имеет прав на добавление и редактирование Типов и Экземпляров СИ, а только на добавление и редактирование событий Ремонтов и Отказов приборов, а также на смену Штатного и Технического состояний приборов и только внутри своей области ответственности.

  6. Ответственный за НД на ряду с Администратор АСУ МС могут вводить и редактировать данные о Нормативных Документах. Роль не поддерживает настройку разграничения прав.

  7. Ответственный за драгметаллы, единственная функция – вводить информацию в соответствующий блокнот Типоразмеров и Экземпляров внутри своей области ответственности. Остальные возможности ввода и редактирования информации запрещены.

  8. Ответственный за эксплуатацию СИ в цехе не имеет прав на добавление и редактирование Типов и Экземпляров СИ, а только на добавление и редактирование событий ТО и Отказов приборов, а также на смену Штатного и Технического состояний приборов и только внутри своей области ответственности.

  9. Ответственный за персонал – вводить информацию в раздел данных «Персонал». Остальные возможности ввода и редактирования информации запрещены.

  10. Главный метролог имеет права только на просмотр всех разделов данных, а также на редактирование информации в разделах Организации и Персоны.

Подробнее с описанием ролей вы можете ознакомиться, скачав инструкцию по настройке прав и ролей (см. вложение).

Так же вы можете задать вопросы по средствам онлайн-консультанта, электронной почты, телефона и Skype (Контакты)