Разделение прав доступа к диспетчерским модемам

Доброго времени суток!

Просим реализовать ограничение прав доступа к диспетчерским модемам для пользователей.

Для чего это нужно?

В нашей системе есть клиенты с разными условиями договора и расположенные в разных регионах (Республика Саха(Якутия), Московская область).
Примеры:
1)В каждом регионе настроен сервер опроса, и если по какой-либо точке не указан порт опроса по CSD, то системы выбирает любой свободный и в том числе может выбрать диспетчерский модем, находящийся в другом регионе, и тогда расходы на связь взлетают в разы.
2)К нашему клиенту закреплен определенный диспетчерский модем, с его сим картой. А клиент при ручном опросе использует другой (не с его сим картой) модем, по причине плохой связи.

Тоесть нужно либо на уровне пользователя задать перечень диспетчерских приборов, либо на уровне объектов.
Нас устроит на уровне пользователя.

Это не совсем правильный подход, как мне кажется.

  1. Зачем ограничивать пользователей, которым дана возможность проводить опрос?
  2. Вы говорите “если по какой-то причине не указан порт опроса по CSD”. По этой же самой причине для пользователя может быть задан доступ ко всем портам опроса и ваши расходы всё равно увеличаться.

Сейчас в системе есть механизм, который при правильной настройке точно так же позволит убрать подобные проблемы, как и при наличии настройки прав доступа к отдельным модемам.

При настройке CSD-подключения можно выбрать или конкретный порт опроса или группу портов, которая будет использоваться для настройки.

Достаточно проверить созданные объекты и указать как их можно опрашивать. Почему вы не пользуетесь этим способом?

Ответы:
1)Потому что по некоторым клиентам (пользователям) условия договора такие, что они сами платят за сотовую связь (в том числе и за расходы по диспетчерскому модему). И зачастую пользователь преднамеренно использует чужой модем для опроса, в ручном режиме, своих объектов. Мы не можем ограничить это никак.
2)Согласен. Мы периодически просматриваем все точки учета и проставляем, если нужно конкретный порт.

По поводу группы портов.
У нас в системе реализовано следующим образом:
По каждому оператору сотовой связи (мегафон, мтс, Билайн) имеется свой диспетчерский модем, если в модеме на стороне прибора стоит симка Мегафона, то соответственно и диспетчерский модем мы указываем Мегафоновский. Логика простая.
Так же у нас есть диспетчерские модемы для определенных клиентов, мы их прикрепляем только к их объектам. Поэтому использовать группу портов опроса нет смысла 1 прибор = 1 диспетчерскому модему.
Так же группа портов не спасает, в случае ручного опроса, так как пользователь с таким же успехом может выбрать другой любой диспетчерский модем(который отсутствует в его группе).

Тут только поможет ограничение прав по использованию диспетчерских модемов, для конкретных пользователей.

Может быть поможет добавление права доступа “Разрешить использовать любой порт опроса”? Тогда пользователь не сможет выбрать порт, отличный от того, что задан в свойствах точки учета.

Да, именно это нам нужно

Пока реализация запланирована на R17.

В R19 для учетных записей и групп добавлено разрешение “Разрешить опрос через любой порт”. По умолчанию оно есть у групп Администраторы и Операторы.

Отсутствие разрешения не позволяет пользователю выбрать для опроса произвольный порт, отличный от настроенного в подключении. Если в подключении не настроен порт, то тогда пользователь может выбирать любой.

Обновились до R19, установили пользователю запрет на использование любого порта для опроса.
Зашли под его учетной записью проверить. Работает некорректно.
Действительно, запрет на выбор порта опроса работает.
Однако прослеживается баг, что порт для опроса хоть и выбран, опрос ошибочно начинается совершенно другим любым портом.
AccesssDenied.png
LersR19.png

Также, установка разрешения опроса через любой порт для учетной записи на самом деле не разрешает выбор. Комбобокс остается заблокированным.

Спасибо за информацию. Мы разбираемся с проблемой.

Проблема будет исправлена в обновлении R19.04.