Прошу уточнить, возможно ли предоставить полномочия для суб.администратора по созданию и редактированию мнемосхем с ограниченным доступом к объектам заведенных в базе ЛЭРС_УЧЕТ?
Проблема в том, что для создание мнемосхем не администратору (суб.администратору) отвечающему за определённые объекты, система требует предоставить доступ ко всем объектам, что снижает уровень безопасности по полному доступу к информации ID, паролям приборов учета, телефонам ведомых модемов и вебсокетам всех объектов заведённых в систему ЛЭРС_УЧЕТ. Или арxитектура программы этого не позволяет и требуется отдельный сервер? Например одно уполномоченное лицо занимается объектами теплоснабжения, другое электроснабжения с разделением доступа к группам объектов друг, друга.
Очень большая просьба привести ваш комментарий к читаемому виду, так как используемое вам оформление усложняет работу с ним, приходится бесконечно крутить ползунок для прочтения, что крайне не удобно.
Уточните как именно это проявляется. Покажите ключевые скриншоты. Сообщите используемую версию ЛЭРС УЧЕТ.
Пользователь без прав администратора не может редактировать и создавать мнемосхемы в своих доступных объектах, так как система требует доступа ко всем объектам и выдает ошибку.
Действительно у нас присутствует такое ограничение, но оно не означает, что пользователь обязательно должен обладать при этом правами администратора. Для редактирования мнемосхем требуется доступ ко всем объектам учета, так как при наличии прав на их редактирование невозможно однозначно разграничить доступность мнемосхем по используемым в них объектам и/или точкам.
Например, одному пользователю доступна одна часть точек и объектов, а другому пользователю другая часть, тогда как в мнемосхеме задействованы все эти точки и объекты. Полноценно ее редактировать не может ни один из данных пользователей, но при этом вроде бы как имеет права на ее редактирование, делая бессмысленными наличие прав на редактирование мнемосхем.
Поэтому у нас задано жесткое ограничение, требующее явное наличие у пользователя неограниченного доступа ко всем объектам и точкам. При этом обладать правами администратора не обязательно.
В целом редактирование мнемосхем задача не тривиальная и по хорошему ею должен заниматься специальный пользователь.
Вопрос, а можно установить два разделенных сервера ЛЕРС_УЧЕТ на один ПК с привязкой к одной БД? Например, нам нужно разделить мониторинг приборов коммерческого учета электрической энергии (сетевой организации) от приборов учет тепловой энергии (технический учет), то есть создаем отдельные друг от друга группы? Потому что не всем нужно знать ID и пароли от приборов учет электрической энергии. Так как есть опасность компрометирования данных, по которым не нужно даже использовать ПО ЛЭРС_УЧЕТ, а взломать их удаленно через стандартный конфигуратор соответствующего производителя прибора учета электрической энергии в случае их утечки?
Тут ценность заключается даже не в собираемости , хранении и консолидации данных, которые обрабатываются ПО ЛЭРС_УЧЕТ, а удаленный доступ из вне при утечке данных (ID и паролей, даже первого уровня от ПУ ЭЭ) при взломе или разглашении данных пользователем по логину и паролю при входе в систему.. Не хочется, когда тебе могут несанкционированно обнулить показания, или исправить время на приборе учета электрической энергии. И важный момент, обычный пользователь видит номер ведомого модема объекта в WEB интерфейсе ЛЕРС_УЧЕТ, что-тоже компрометирует данный модем.
Нельзя их как то скрыть от обычного пользователя (не администратора системы), хотя бы на уровне модема при CSD связи в WEB интерфейсе (добавить опцию сокрытия тел. номера модема)? Так как зная номер модема, можно с легкостью применить брутфорс перебор id и пароля ПУ ЭЭ. Так как пароль на большинстве приборов учета, даже первого уровня, это шестизначное число (гипотетически это возможно при TCP соединении на 4G). Чем больше защит и барьеров вводится, тем выше безопасность и отказоустойчивость системы.
Нет, разные Сервера ЛЭРС УЧЕТ не могут работать с одной БД одновременно.
Вы можете выделить отдельного сотрудника, который бы занимался редактированием мнемосхем с учетом прав пользователя, под которого эта мнемосхема разрабатывается.
В ЛЭРС УЧЕТ не существует функционала или прав доступа, которые позволили бы при наличии доступа к разделу, в котором отображаются телефоны, скрыть в нем эти самы телефоны во время его просмотра.
Мы проанализировали текущий процесс создания мнемосхем и решили, что требование доступа ко всем объектам излишне и его можно удалить.
Сделаем так, что если пользователь начинает редактировать мнемосхему у которой есть объект, которые ему недоступны, будет выдано предупреждение, что при сохранении этой мнемосхемы привязка таких объектов будет потеряна.
Поставили в план на версию 3.67.
Так же добавлю, что для обеспечения улучшенной безопасности учётных записей у нас есть возможность настроить двухфакторную авторизацию, которая потребует ввода одноразового пароля при входе в систему.
Уточняю. Это предупреждение сразу возникнет при открытии мнеомсхемы пользователем, у которого не достаточно прав на ее редактирование? Не после того как он уже провел какие-то изменения?
