Создание администратора 2го уровня [6040]

imin · 19.Май.2016 03:17:30

Доброго времени суток!

Просим реализовать следующий функционал:
Создание пользователя с правами администратора (2-го уровня), который:
1)может создавать Свои объекты
2)Может создавать своих пользователей
3)имеет доступ только к своим диспетчерским модемам
4)имеет доступ только к своим внешним модулям
Желательно
5)имеет доступ только к своим мнемосхемам
6)имеет доступ только к своим отчетам

Администратор 1-го уровня имеет доступ абсолютно ко всем объектам, пользователям, диспетчерским модемам, внешним модулям, мнемосхемам, отчетам, и т.д.

nikolaenko · 20.Май.2016 02:17:45

Для хостинга?

imin · 20.Май.2016 03:57:53

Назвать это полноценным хостингом, наверное, не правильно будет.
У нас есть крупные клиенты, которые хотят сами создавать пользователей, объекты и т.д., хотя технически мы их приборы учета обслуживаем.

achi · 20.Май.2016 05:38:41

А как они будут создавать объекты?

Они собираются заводить прибор учёта и указывать параметры опроса самостоятельно?

imin · 20.Май.2016 05:43:57

Да

imin · 25.Май.2016 05:24:04

Хотим узнать решение по данному вопросу.
Я так понимаю эта не самая простая задача, но для нас она оочень важна.
Сейчас ведем диалог с нашими клиентами по данному вопросу, ждут примерные сроки реализации.

Kvashnin · 26.Май.2016 12:11:49

Уважаемый imin.
Этот пост можете считать моими размышлениями на тему. Принимать или нет, Вам решать.
Вряд ли Вы получите готовое решение оперативно. Текст ниже на то время, пока Вы не получили требуемого,
Я не раз сталкивался подобными требованиями и всегда находили компромиссное решение. Так и в Вашем случае, подозреваю можно обойтись без серьезной переделки функционала.

Почти все что написано мною ниже, потребует от Вас выполнения обязательного условия: персонал Вашего предприятия должен иметь плотное взаимодействие с Заказчиками, и обеспечить реакцию на запросы в течении 1-2 часов, обычно этого достаточно.
Далее по пунктам.

Самым простым способом я вижу предоставление скелета (заготовки) объекта, причем не включать его в рабочие группы объектов. После наполнения объекта смыслом “администраторами (2-го уровня)”, Вы добавите его в рабочие группы Заказчиков, для доступа к ним обычным пользователям Заказчика.
Кроме того, то что Вы просите потребует реализации разделения лицензий на уровне ЛЭРСа между Вашими Заказчиками. Как вариант за “администратором 2-го уровня” Заказчика нужно закрепить часть лицензий в явном виде. Необычная функция для систем такого рода.
Более того, в этом решении есть организационная ловушка, если Ваши Заказчики разные Юр.лица, а не подразделения одного предприятия. То по мере развития Ваших Заказчиков вероятно потребуется приобретение доп. лицензий. И каким-то способом Ваши Заказчики заплатят за доп. лицензии. Со временем (1 мес. - 1 год - 5 лет) встанет вопрос владения. А все лицензии в Вашей системе принадлежат 1 юр.лицу. Без нарушения работы системы Вы не сможете передать право владения лицензиями.
:-): Последний абзац не мои измышления, а то что я наблюдаю почти каждый раз в аналогичных ситуациях.

Создание пользователей вещь очень редкая и очень быстрая, и кто их создает вообще не важно. Если Ваши Заказчики сформируют таблицу пользователей с правами, от этого только плюс всем. И Вам и Заказчику - при заполнении таблицы исполнитель задумается, посоветуется с коллегами, начальством и осмысленно заполнит таблицу, будет меньше не нужных метаний. Для облегчения такой работы предоставьте заготовку таблицы Заказчику. Вам скорее всего потребуется создать свои наборы прав под пользователей, возможно свои наборы для каждого Заказчика

Права назначать модемы вы можете делегировать этим “администраторам 2-го уровня”. Соберите их модемы в группы и назовите так, что бы все поняли где чей :-): И после этого контролируйте их использование средствами ЛЭРСа, чтобы каждый брал только свое :-):

Это оставлю без комментария, не совсем понимаю о чем это Вы. У Вас для каждого Заказчика написаны спец.модули?

Это требуйте. Мне бы тоже не помешало :-):

Хотя если мнемосхем не много, возможно достаточно их назвать так, чтобы было однозначно понятно чья она.

Этот пункт, на мой взгляд надуман. Назначение шаблонов отчетов вещь редкая. Если шаблоны нужно различать, введите обязательное правило: в названии шаблона наименование заказчика или иной символьный идентификатор Ваших Заказчиков.

И кроме того, есть замечательный способ: виртуальные сервера. Ваш заказчик получит именно, то что хочет. Вам не должно составить работать с несколькими серверами. Есть много способов упростить работу.
Использование виртуальных серверов не потребует ничего переделывать - можете начать работу уже сегодня. Только придется разбить Ваши лицензии на пакеты, это стоит не больших денег.

user4 · 27.Май.2016 00:26:00

Вообще-то это уже есть:

user4 · 27.Май.2016 01:51:08

Возможно, речь именно про отчеты, а не отчетные формы (шаблоны). Тогда это тоже можно настроить в учетной записи.

imin · 30.Май.2016 19:56:45

Уважаемый Kvashnin
Спасибо за развернутый комментарий. Но все же ваши предложения - это костыли и мы эти костыли , к сожалению, частично используем уже ни один год.
1)ПО поводу скелета объектов, интересное предложение, но согласитесь, это не удобно и не серьезно. При большом объеме “Самостоятельных” клиентов мы порождаем ненужный объем работы по контролю и созданию этих скелетов.
2)По поводу лицензий. Все лицензии принадлежат главному администратору. задачи раздавать лицензии у нас никогда небыло.
3)По поводу пользователей. Ответ такой же как и по пункту 1
4)По поводу модемов, мы так сейчас и делаем. создание групп, назначения конкретного модема для каждого прибора и т.д. Но у клиента всегда будет доступ к другим модемам из другой группы, на данный момент лэрс не может ограничить доступ к модемам пользователю, к сожалению у нас есть клиенты, которые по своим корыстным причинам пользуются этой недоработкой (например когда их модем не может опросить ту или иную точку учета)
5)По поводу внешних модулей. Да у нас достаточно своих наработок в части внешних модулей и да, нам нужно ограничивать доступ по этим модулям.
6)По поводу отчетов. За все время работы у нас накопилось не малое количество различных форм отчетов, для разных клиентов и для разных приборов учета (это связано в том числе и с реализацией собственного алгоритма расчета ошибок по разным типам приборов). Ограничивать права доступа к отчетам так же требуется.

Мы считаем систему Лэрс учет серьезным и мощным решением по направлению диспетчеризации ПУ. И, я думаю, очевидно для всех, что использование подобных костылей ломает внешний облик данной системы. Я уверен на 100%, что руководство ХЦЕРС и разработчики данной системы понимают необходимость данной доработки, так как это даст дополнительный толчок в распространении данной системы, очень хочется что бы это случилось поскорее.

Kvashnin, по поводу разбиения лицензий на пакеты, очень интересно, можно поподробнее об этом?

achi · 06.Июнь.2016 01:41:25

Естественно, что мы тоже за подобное развитие, но сейчас у нас возникает достаточно большое количество технических вопросов к архитектуре нашей системы. Подобная переработка это очень серьёзный шаг и сейчас мы пытаемся найти возможность минимизировать работы и предложить вариант простого решения как для нас так и для пользователей.

achi · 10.Июль.2018 05:56:50

По этой теме появились позитивные сдвиги. Проведённые над архитектурой системы работы позволили нам проработать технические задания на реализацию данного функционала.

На уровне ядра сервера уже проводится тестирование разнесения пользователей и объектов по “Подразделениям”. Точный срок окончания работ пока не назначен, но мы ожидаем, что первоначальная версия может быть доступна уже в сентябре-октябре.

achi · 19.Август.2020 03:30:42

Есть хорошие новости по этой теме!

В ЛЭРС УЧЁТ версии 3.37 появится тестовая возможность создать подразделения, в которых назначать собственных администраторов.
Подробнее в статье в нашем блоге:
https://docs.lers.ru/docs/pages/viewpage.action?pageId=22609969