You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 13 Next »

Управление доступом предусматривает предоставление доступа к объектам из объектной модели на просмотр или редактирование с использованием web API ExeMES.

Для полноценной работы с интерфейсом "Управление доступом" необходимо настроить роли "VAccess", "EAccess", "view-users", "manage-authorization" для группы пользователей, в которой находится ваша учетная запись. Подробнее о настройке управления доступом описано в разделе "Управление доступом к ExeMES".


Для того, чтобы настроить доступ к объектам из объектной модели для пользователей, необходимо:
1. Создать группу пользователей в keycloak, на которую будет наложено ограничение в доступе и добавить пользователей в группу. Инструкция по созданию группы пользователей и добавлению пользователей в группы описана в разделе "Управление доступом к ExeMES".

2. Создать группу доступа.

  1. Для создания группы доступа к объектам из объектной модели необходимо перейти на вкладку "Управление доступом" в разделе левого меню MES Client "Настройка эталонных данных" и нажать на кнопку "Создать группу доступа".
     
  2. В правой части интерфейса появится меню свойств, в котором необходимо выбрать ту пользовательскую группу из keycloak, к которой будет применяться ограничение доступа к объектам. Выберите требуемую группу пользователей и нажмите кнопку "Ок".



  3. В правой части интерфейса появится выбранная вами группа пользователей. Сохраните изменения с помощью кнопки "Сохранить".

  4. После сохранения будет создана группа доступа. Новая группа доступа будет отражена в списке на центральной части формы.

3. Настроить доступ к объектам из объектной модели для созданной группы доступа.

  1. Для настройки доступа к объектам из объектной модели необходимо перейти на вкладку "Управление доступом" в разделе левого меню MES Client "Настройка эталонных данных", выбрать группу доступа и в правой части нажать на кнопку "Доступ к объектной модели".

  2. Отметьте галочками те объекты объектной модели, к которым нужно предоставить доступ для данной группы и сохраните.

Доступ к объектам в компонентах

Для того, чтобы определить, реализована ли функция управления доступа в конкретном API, перейдите в интерфейс Swagger и разверните интересующую вас функцию API. В описании к функции API, в которой реализован функционал управления доступом будет отдельно указано следующее: "При включенной опции EntityAccessProtection вызов данного метода разрешен только для тех объектов, к которым есть доступ у текущего пользователя". Для ознакомления с работой в Swagger можно в разделе web API ExeMES


Данная настройка влияет на доступный функционал в ExeMES RuntimeClient. Для объектов, доступ к которым ограничен для пользователей будет недоступен некоторый функционал для работы.


В интерфейсе ExeMES Client и ExeSched будет доступна работа с любыми объектами и рабочими центрами вне зависимости от настроенного доступа.


  • No labels