Geum.ru

Ведения единого государственного реестра земель

Вид материалаРуководство

Содержание


2.Администрирование АИС ведения ЕГРЗ 2.1.Определение прав доступа пользователей к компонентам системы
Таблица 2.1.1. Перечень типовых ролей АИС ведения ЕГРЗ
Таблица 2.1.2 Перечень ролей СУБД MSDE, определяющих права доступа к серверу баз данных
Идентификатор роли
Идентификатор роли
Таблица 2.1.3 Перечень ролей СУБД MSDE, определяющих права доступа к базам данных
Идентификатор роли
2.1.2.Формирование ролей пользователей АИС ведения ЕГРЗ
Общие с клавиатуры компьютера заполните поля Имя
2.1.2.2.Просмотр и изменение свойств роли
2.1.2.3.Удаление роли
2.1.3.Ведение списка пользователей АИС ведения ЕГРЗ
Список пользователей
Роли сервера
Общие действуют следующие соглашения: На панели Пользователь БД
Значения по умолчанию
Роли сервера
Доступ к базам данных
2.1.3.2.Просмотр и изменение свойств пользователя
2.1.3.3.Удаление пользователя
...
Полное содержание
Подобный материал:
1   2   3   4   5   6   7   8   9   10   11

2.Администрирование АИС ведения ЕГРЗ

2.1.Определение прав доступа пользователей к компонентам системы

2.1.1.Общие сведения о правах доступа пользователей системы


В режиме администрирования есть возможность определить полномочия каждого из пользователей АИС ведения ЕГРЗ на доступ к задачам в составе этой системы. Права на доступ к задачам, в свою очередь, определяют полномочия пользователей на доступ к базам данных (системным и пользовательским), с которыми работает данная система.

С помощью механизма формирования прав доступа пользователю могут быть предоставлены следующие полномочия:
  • разрешение на вход в систему;
  • право на доступ к задаче (группе задач) в составе АИС ведения ЕГРЗ;
  • право на администрирование системы и т. д.

Разрешение на вход в систему должен получать каждый пользователь системы. Помимо этого, пользователь должен получить также право на доступ к задаче (группе задач) в составе данного программного комплекса.

Право на доступ к задаче в составе АИС ведения ЕГРЗ формально означает право доступа к фиксированной группе таблиц пользовательской базы данных, в которых находятся сведения ЕГРЗ, обрабатываемые данной задачей (сведения о кадастровых кварталах, территориальных зонах, простых и сложных земельных участках, субъектах, документах – основаниях и т. п.).

В настоящей версии системы право на доступ к задаче означает право полного доступа к записям таблиц, обрабатываемых данной задачей, что предусматривает:
  • чтение записей из таблиц;
  • добавление записей в таблицы;
  • удаление записей из таблиц;
  • модификация записей в таблицах.

В АИС ведения ЕГРЗ можно сформировать право на доступ как к одной из задач, так и к их группе. Каждому из предопределенных прав доступа к задаче (группе задач) присваивается идентификатор (имя). Именованное право доступа к задаче (группе задач) называется ролью. За каждым пользователем системы можно закрепить несколько ролей.

В АИС ведения ЕГРЗ используется СУБД MSDE. В связи этим при администрировании АИС ведения ЕГРЗ следует различать два типа ролей:
  • роли, задаваемые в самой АИС ведения ЕГРЗ,
  • роли, задаваемые в СУБД MSDE, которые, в свою очередь, делятся на две группы:
    • роли сервера баз данных,
    • роли доступа к базам данных.

Примечание

    В тексте настоящего Руководства СУБД MSDE называется также ядром системы.

Роли, заданные в СУБД MSDE, не подлежат изменению.

При поставке АИС ведения ЕГРЗ разработчики обеспечивают наличие в ней типового набора ролей пользователей. Администратору предоставлено право расширить типовой набор ролей в соответствии со сложившейся технологией использования АИС ведения ЕГРЗ в конкретном территориальном кадастровом органе.

Перечень ролей АИС ведения ЕГРЗ и ролей СУБД MSDE приведен в таблицах 2.1.1, 2.1.2 и 2.1.3. Указанное в данных таблицах право доступа к ядру системы обеспечивает также запуск АИС ведения ЕГРЗ.

Таблица 2.1.1.

Перечень типовых ролей АИС ведения ЕГРЗ



Идентификатор роли
Предоставляемые права

1
Администратор_ЕГРЗ

Доступ к ядру системы, к группе задач "Администрирование" и к журналу сообщений пользователя.

2
Инспектор_объектов
Доступ к ядру системы и всем группам задач, за исключением групп "Администрирование" и "Классификаторы".

3
Инспектор_классификаторов
Доступ к ядру системы и группе задач "Классификаторы".

4
Пользователь_ЕГРЗ
Доступ к ядру системы. Разрешение на вход в систему.

5
PUBLIC (специальная роль на уровне базы данных)
Присваивается по умолчанию каждому пользователю АИС ведения ЕГРЗ и обеспечивает возможность подключения к БД ЕГРЗ.

Таблица 2.1.2

Перечень ролей СУБД MSDE, определяющих права доступа к серверу баз данных
Идентификатор роли
Предоставляемые права

1
System_Administrators (системный администратор)
Выполнение любых действий на сервере.

2
Security_Administrators (администратор доступа)
Управление именами регистрации.

3
Server_Administrators (администратор сервера)
Определение параметров конфигурации сервера, остановка сервера.

4
Setup_Administrators (администратор установки)
Формирование присоединенных серверов, исполнение некоторых расширенных хранимых процедур.

5
Process_Administrators (администратор процессов)
Управление процессами в рамках сервера.



Идентификатор роли
Предоставляемые права

6
Disk_Administrators (администратор файловой системы)
Управление файлами баз данных.

7
Database_Creators (создатель баз данных)
Создание и модификации баз данных.

Пояснения к таблице 2.1.2.

При функционировании АИС ведения ЕГРЗ система управления базами данных MSDE создает и обслуживает следующие базы данных:

1) master;

2) model;

3) msdb;

4) tempdb;

5) Uslr.

Первые четыре базы данных являются системными и их ведение осуществляется средствами СУБД MSDE, пользователи могут лишь копировать эти БД с целью их сохранения. Роли системных баз данных описаны в руководстве пользователю СУБД MSDE. В настоящем руководстве описана лишь работа по формированию прав доступа к пользовательской базе данных Uslr. Обратим внимание на то, что содержимое базы данных Uslr составляет содержимое ЕГРЗ.

Таблица 2.1.3

Перечень ролей СУБД MSDE, определяющих права доступа к базам данных
Идентификатор роли
Предоставляемые права

1
Db_accessadmin (администратор прав доступа)
Добавление новых пользователей и групп пользователей.

2
Db_backupoperator (оператор резервных копий)
Создание резервных копий БД.

3
Db_datareader (чтение данных)
Чтение данных из любой пользовательской таблицы БД.

4
Db_owner (владелец БД)

Выполнение любых действий в принадлежащей БД.

5
Db_datawriter (запись данных)
Добавление, изменение и удаление данных из любой пользовательской таблицы БД.

6
Db_ddladmin (администратор объектов БД)
Добавление, изменение и удаление объектов БД.

7
Db_denydatareader
Запрет на чтение информации из БД.

8
Db_denydatawriter

Запрет на изменение информации в БД.

9
Db_securityadmin (администратор системы безопасности БД)
Управление ролями и представителями ролей базы данных сервера, а также правами на исполнение выражений и доступа к объектам базы данных.

2.1.2.Формирование ролей пользователей АИС ведения ЕГРЗ

2.1.2.1.Создание новой роли


Типовой перечень ролей, определяющих права доступа пользователей к задачам АИС ведения ЕГРЗ, представлен в таблице 2.1.1. Администратор АИС ведения ЕГРЗ может создавать новые роли, изменять или удалять существующие (в том числе и роли типового перечня).

Для создания новой роли выполните следующие действия:

  1. На левой панели главного окна ПК в группе задач Администрирование щелкните мышью на наименовании задачи Роли базы данных. При этом на правой панели главного окна откроется список ранее сформированных ролей.
  2. Выполните команду Роли/Создать. Откроется окно Свойства роли (Рис. 2.1.2 .6).



Рис. 2.1.2.6. Окно "Свойства роли"/вкладка "Общие"

Примечание

    Окно Свойства роли состоит из двух переключающихся вкладок Общие и Права, однако вкладка Права в режиме формирования новой роли не доступна пользователю.
  1. На вкладке Общие с клавиатуры компьютера заполните поля Имя и Описание, после чего нажмите кнопку ОК. Окно Свойства роли закроется и произойдет возврат в главное окно ПК, на правой панели которого появится созданная запись новой роли.
  2. Выделите запись создаваемой роли на правой панели главного окна ПК, после чего выполните команду Роли/Свойства. Откроется окно Свойства роли.
  3. В окне Свойства роли выберите вкладку Права (Рис. 2.1.2 .7). Определите перечень компонент системы, доступных для создаваемой роли, для чего установите контрольные переключатели перед наименованиями требуемых компонент.



Рис. 2.1.2.7. Окно "Свойства роли"/вкладка "Права"

Примечание
В окне Свойства роли действуют следующие соглашения:
  • Для каждой роли необходимо обеспечить доступ к ядру системы.
  • Доступ к задачам АИС ведения ЕГРЗ определяется на уровне групп задач и собственно задач. Если для создаваемой роли требуется обеспечить доступ хотя бы к одной задаче некоторой группы, то перед наименованием этой группы необходимо установить контрольный переключатель.
  • Если группа состоит из нескольких задач, то контрольный переключатель необходимо также установить перед наименованием каждой задачи, к которой обеспечивается доступ для создаваемой роли.
  1. По завершении работы с вкладкой Права нажмите кнопку ОК. Окно Свойства роли закроется и произойдет возврат в главное окно.

2.1.2.2.Просмотр и изменение свойств роли


Просмотр свойств может быть выполнен для любой роли. Изменение свойств может выполняться только для типовых ролей или ролей, созданных администратором АИС ведения ЕГРЗ.

Для просмотра или изменения свойств роли выполните следующие действия:

  1. На левой панели главного окна ПК в группе задач Администрирование щелкните мышью на наименовании задачи Роли базы данных. При этом на правой панели главного окна откроется список ранее сформированных ролей.
  2. Выделите на правой панели главного окна ПК требуемую запись, после чего выполните команду меню Роли/Свойства. Откроется окно Свойства роли (см. Рис. 2.1.2 .6).
  3. При необходимости изменения свойств роли выполните действия, описанные в п. 2.1.2.1 для шагов 4 – 5.
  4. Сохраните внесенные изменения, для чего в окне Свойства роли нажмите кнопку ОК.

2.1.2.3.Удаление роли


Удаление может выполняться только для типовых ролей или ролей, созданных администратором АИС ведения ЕГРЗ

Для удаления роли выполните следующие действия:

  1. На левой панели главного окна ПК в классе задач Администрирование щелкните мышью на наименовании задачи Роли базы данных.
  2. На правой панели главного окна ПК выделите удаляемую роль и выполните команду меню Роли/Удалить. Откроется окно Внимание, содержащее запрос: Вы действительно хотите удалить запись?
  3. В окне Внимание нажмите кнопку Да. Выделенная роль будет удалена из состава ролей АИС ведения ЕГРЗ.

2.1.3.Ведение списка пользователей АИС ведения ЕГРЗ

2.1.3.1.Создание нового пользователя


Для создания нового пользователя и определения его прав доступа к компонентам системы выполните следующие действия:

  1. На левой панели главного окна ПК щелкните мышью на задаче Список пользователей, которая входит в группу задач Администрирование. При этом на правой панели главного окна отобразится таблица с ранее сформированным списком пользователей.
  2. Выполните команду меню Пользователи/Создать. Откроется окно Пользователь БД – новый пользователь (Рис. 2.1.3 .8).



Рис. 2.1.3.8. Окно "Пользователь БД"/вкладка "Общие"

Примечание

    Сведения о пользователе в окне Пользователь БД формируются на трех переключающихся вкладках: Общие, Роли сервера и Доступ к базам данных.
  1. Для задания индивидуальных характеристик нового пользователя заполните поля ввода вкладки Общие.

    Примечание
    При заполнении полей вкладки Общие действуют следующие соглашения:
    • На панели Пользователь БД в поле Имя в БД введите идентификатор нового пользователя. При этом вводимый текст должен помещаться в предусмотренное для него поле ввода. В поле Пароль введите пароль, с помощью которого будет производиться аутентификация пользователя при входе в АИС ведения ЕГРЗ.
    • В соответствующие поля панели Пользователь введите фамилию, имя и отчество вновь формируемого пользователя.
    • В поле Примечание может вводиться любой поясняющий текст.
    • На панели Значения по умолчанию в поле База данных введите имя базы данных, к которой по умолчанию будет иметь доступ данный пользователь. Для всех пользователей в это поле следует поместить имя Uslr.
    • На панели Значения по умолчанию в поле Язык введите наименование языка, на котором должны выдаваться сообщения, формирующиеся средствами СУБД MSDE.
  2. Если создаваемому пользователю будут предоставлены права администратора АИС ведения ЕГРЗ, то необходимо выбрать вкладку Роли сервера и установить на ней контрольный переключатель перед наименованием роли System Administrator. Все остальные роли указывать не требуется. Для тех пользователей, которым права администратора не предоставляются, никакие роли сервера не назначаются.
  3. Для определения прав доступа создаваемого пользователя к базам данных выберите вкладку Доступ к базам данных (Рис. 2.1.3 .9). При этом доступ любого пользователя (в том числе и администратора) требуется определять только по отношению к БД Uslr.



Рис. 2.1.3.9. Окно "Пользователь БД"/вкладка "Доступ к базам данных"

Примечание

    При заполнении полей вкладки Доступ к базам данных действуют следующие соглашения:
  • В верхней таблице вкладки установите контрольный переключатель перед наименованием БД Uslr. При этом в нижней таблице Роль БД появляется список ролей, которые могут быть назначены пользователю при доступе к БД Uslr.
  • В таблице Роль БД установите контрольные переключатели перед наименованиями тех ролей, которые назначаются создаваемому пользователю. Выбор следует производить только из типовых ролей (см. п. 2.1.1) или из ролей, созданных администратором АИС ведения ЕГРЗ (см. п. 2.1.2). Обязательная роль Public выбирается для пользователя по умолчанию.
  • При необходимости можно просмотреть свойства ролей, представляемых в таблице. Для этого выделите наименование роли, после чего нажмите кнопку Свойства. В результате откроется окно Свойства роли (см. Рис. 2.1.2 .6). По окончании просмотра нажмите в окне Свойства роли кнопку ОК.
  1. Для сохранения сформированных свойств создаваемого пользователя нажмите в окне Пользователь БД кнопку ОК. При этом откроется окно Подтвердите пароль (Рис. 2.1.3 .10).



Рис. 2.1.3.10. Окно "Подтвердите пароль"
  1. В отрывшемся окне в поле Новый пароль внесите пароль, после чего нажмите кнопку ОК. Произойдет возврат в главное окно ПК, на правой панели которого появится запись о новом пользователе.

2.1.3.2.Просмотр и изменение свойств пользователя


Для просмотра или изменения свойств пользователя выполните следующие действия:

  1. На левой панели главного окна ПК щелкните мышью на задаче Список пользователей, которая входит в группу задач Администрирование. При этом на правой панели главного окна отобразится таблица с ранее сформированным списком пользователей.
  2. На правой панели главного окна ПК выделите требуемую запись пользователя, после чего выполните команду меню Пользователь/Свойства. Откроется окно Пользователь БД (см. Рис. 2.1.3 .8).
  3. При необходимости изменения свойств пользователя выполните действия, описанные в п. 2.1.2.1.

2.1.3.3.Удаление пользователя


Для удаления пользователя системы выполните следующие действия:

  1. На левой панели главного окна ПК щелкните мышью на задаче Список пользователей, которая входит в группу задач Администрирование. При этом на правой панели главного окна отобразится таблица с ранее сформированным списком пользователей.
  2. На правой панели главного окна ПК выделите удаляемую запись пользователя, после чего выполните команду меню Пользователь/Удалить. Откроется окно Внимание, содержащее запрос: Удалить пользователя <имя>?
  3. В окне Внимание нажмите кнопку Да. Выделенная запись будет удалена из списка пользователей АИС ведения ЕГРЗ.