Ролевая модель
23 января 2025 г.Около 5 минCoreSecurity
В платформе используется ролевая модель доступа, согласно которой каждой системной роли доступны определенные действия пользователя в системе.
Примечание
Системные роли создаются и модифицируются разработчиком платформы.
| ID | Роль | Описание разрешений |
|---|
| AA | Администратор доступа (Access Administrator) | Управление учетными записями |
| CA | Администратор конфигураций (Config Administrator) | Создание и изменение типовых конфигураций, устройств |
| SA | Системный администратор (System Administrator) | Полный доступ ко всем объектам системы на чтение без возможности создания, обновления и удаления отдельных её компонентов |
| HW | Управление оборудованием и его инвентаризация (Hardware Controller) | Чтение данных по контроллеру и выполнение специальных команд на контроллере |
| PU | Привилегированный пользователь (Power User) | Настройка дерева объектов, отправка команд управления на устройства |
| Disp | Диспетчер (Dispatcher) | Диспетчеризация работы служб эксплуатации; близка к роли Power User, но без возможности отправки команд управления на устройства |
| IM | Менеджер инцидентов | Менеджер инцидентов. Права на чтение и обновление инцидентов в платформе |
| U | Пользователь (User) | Доступны только приложения платформы без функций конфигурирования и отправки команд управления; доступ к редактированию атрибутов своей учётной записи |
| Spec | Наблюдатель (Spectator) | Доступны функции платформы с правами на чтение |
| BA | Бизнес-аналитик (Business Analyst) | Доступны функции платформы для создания и редактирования бизнес-параметров, и выгрузки данных в DWH |
| Root | Суперпользователь (Root User) | Полный доступ ко всем функциям платформы |
Матрица существующих ролевых прав доступа к действиям с объектами платформы показана в таблице ниже. Условные обозначения доступа к операциям:
- C – создание записей платформы (Create);
- R – чтение записей платформы (Read);
- U – обновление записей платформы (Update);
- D – удаление записей платформы (Delete);
- * – только те записи платформы, которые относятся к своей учётной записи.
* - только записи для своей учетной записи
| Сущность | AA | BA | CA | PU | Disp | User | SA | HW | Spec | Root |
|---|
| ADMINLOG | | | | | | R | R | | | CRUD |
| EVENTLOG | R | R | R | R | R | R | R | R | R | CRUD |
| EVENTLOGACTIVITY | R | | R | CRU | CRU | CRU | CRU | R | R | CRUD |
| USERSOUNDEVENT | R | | R | R | R | R | R | R | R | CRUD |
| SETVALUELOG | R | | R | R | R | R | R | R | R | CRUD |
| COMMANDLOG | R | | R | R | R | | R | R | R | CRUD |
| NOTIFYLOG | | | | | | | | | | CRUD |
| MEDIA-SOUND | R | | R | R | R | R | R | R | R | CRUD |
| Сущность | AA | BA | CA | PU | Disp | User | SA | HW | Spec | Root |
|---|
| NOTIFYMETHOD | R | R | R | R | R | R | R | R | R | CRUD |
| NOTIFYMSG | R | R | CRUD | R | R | R | CRUD | R | R | CRUD |
| USERNOTIFY | CRUD | CRUD | CRUD* | CRUD | CRUD | CRUD | CRUD | CRUD | R | CRUD |
| EVENTNOTIFYMETHOD | | | | | | | CRUD | | R | CRUD |
| USERNOTIFYMSG | CRUD | CRUD | CRUD | CRUD | CRUD | CRUD | CRUD | CRUD | R | CRUD |
| NOTIFY_CONFIG | | | | | | | | | | CRUD |
| Сущность | AA | BA | CA | PU | Disp | User | SA | HW | Spec | Root |
|---|
| OBJECT | R | R | R | CRUD | RU | R | CRUD | R | R | CRUD |
| OBJRUBRIC | R | R | R | CRUD | RU | R | CRUD | R | R | CRUD |
| OBJECTSCHEDULEACTIONLIST | R | R | R | RU | RU | R | RU | R | R | CRUD |
| OBJECTHOLIDAY | R | R | R | CRUD | RU | R | CRUD | R | R | CRUD |
| OPERATIONMODE | R | R | R | CRUD | RU | R | CRUD | R | R | CRUD |
| TYPICALPROBLEM | R | R | R | CRUD | RU | R | CRUD | R | R | CRUD |
| UNIT | R | R | R | RU | RU | R | RU | R | R | CRUD |
| ROOM | R | R | R | CRUD | RU | R | CRUD | R | R | CRUD |
| Сущность | AA | BA | CA | PU | Disp | User | SA | HW | Spec | Root |
|---|
| MEASURE | | R | R | R | R | R | R | R | R | CRUD |
| MEASUREINTERVAL | | R | R | R | R | R | R | R | R | CRUD |
| CALCINTERVAL | | R | R | R | R | R | R | R | R | CRUD |
| CALCVALUE | | R | R | R | R | R | R | R | R | CRUD |
| SIGNAL | | R | R | R | R | R | R | R | R | CRUD |
| CONTRCALCPARAM | | R | R | RU | R | R | CRUD | R | R | CRUD |
| CONTRDEVICEPARAM | | R | R | RU | R | R | CRUD | R | R | CRUD |
| METERREADINGLOG | | R | R | CRUD | R | R | CRUD | | R | CRUD |
| LOCKEDREASON | | R | R | CRUD | RU | R | CRUD | | R | CRUD |
| Сущность | AA | BA | CA | PU | Disp | User | SA | HW | Spec | Root |
|---|
| TYPICALCONFIG | | R | CRUD | R | R | R | CRUD | R | R | CRUD |
| DEVICECONNECT | | R | CRUD | R | R | R | CRUD | R | R | CRUD |
| DEVICEPARAM | | RU | CRUD | R | R | R | CRUD | R | R | CRUD |
| CALCPARAM | | RU | CRUD | R | R | R | CRUD | R | R | CRUD |
| PARAMTAG | | R | CRUD | R | R | R | CRUD | R | R | CRUD |
| SCHEDULE | | | CRUD | RU | R | R | CRUD | R | R | CRUD |
| RULEACTION | | | CRUD | CRUD | RU | R | CRUD | R | R | CRUD |
| RULE | | | CRUD | CRUD | R | R | CRUD | R | R | CRUD |
| PARAMON | | | CRUD | R | R | | CRUD | | R | CRUD |
| RULEON | | | CRUD | R | R | | CRUD | | R | CRUD |
| SCHEDULETEMPLATE | | | CRUD | R | R | | CRUD | | R | CRUD |
| DEVICEPARAMSTATEICON | | | CRUD | R | R | R | CRUD | | R | CRUD |
| CALCPARAMSTATEICON | | | CRUD | R | R | R | CRUD | | R | CRUD |
| Сущность | AA | BA | CA | PU | Disp | User | SA | HW | Spec | Root |
|---|
| DEVICE | | R | CRUD | R | R | R | CRUD | CRUD | R | CRUD |
| CHANNEL | | R | CRUD | R | R | R | CRUD | CRUD | R | CRUD |
| EXT_COMMAND | | R | CRUD | R | R | R | CRUD | CRUD | R | CRUD |
| CONTROLLER | | | CRUD | R | R | R | CRUD | R | R | CRUD |
| INITPARAMS | | | R | R | R | R | R | R | R | CRUD |
| CONTROLLERMODEL | | | R | R | R | R | CRUD | CRUD | R | CRUD |
| CONTROLLERINVENTORY | | | R | R | R | R | CRUD | CRUD | R | CRUD |
| CMDMANUAL | | | CRU | R | R | R | CRU | R | R | CRUD |
| CMDSCHEDULE | | | CRU | RU | R | R | CRU | R | R | CRUD |
| Сущность | AA | BA | CA | PU | Disp | User | SA | HW | Spec | Root |
|---|
| CONTROLPROCEDURE | | | CRUD | R | R | R | CRUD | R | R | CRUD |
| PROCCONDITION | | | CRUD | R | RU | R | CRUD | R | R | CRUD |
| Индивидуал. КП | | | CRUD | CRUD | R | R | CRUD | R | R | CRUD |
| Индивид. PROCCONDITION | | | CRUD | CRUD | R | R | CRUD | R | R | CRUD |
| Сущность | AA | BA | CA | PU | Disp | User | SA | HW | Spec | Root |
|---|
| COMMAND | | | R | R | R | R | R | R | R | CRUD |
| EVENT | | R | CRUD | R | R | R | CRUD | R | R | CRUD |
| CALENDAR | | | CRUD | RU | RU | R | CRUD | | R | CRUD |
| CALENDARHOLIDAY | | | CRUD | R | R | R | CRUD | | R | CRUD |
| PARAMCATEGORY | | R | CRUD | R | R | R | CRUD | R | R | CRUD |
| ZONE | | CRUD | CRUD | R | R | R | CRUD | R | R | CRUD |
| SensorLocation | | CRUD | CRUD | R | R | R | CRUD | R | R | CRUD |
| ICONSET | | | CRUD | R | R | | CRUD | | R | CRUD |
| ICON | | | CRUD | R | R | R | CRUD | | R | CRUD |
| Сущность | AA | BA | CA | PU | Disp | User | SA | HW | Spec | Root |
|---|
| SYSUSER | CRUD | | | | | | CRUD | | | CRUD |
| USERGROUP | CRUD | | R | R | R | | CRUD | | | CRUD |
| SDIRROLE | R | | | | | | R | | | CRUD |
| VISIBILITY_RUBRIC | CRUD | | | | | | CRUD | | | CRUD |
| CheckUP | R | | R | CRUD | R | R | CRUD | R | R | CRUD |
| CONTACT | CRUD | CRUD | | CRUD | CRUD | CRUD | CRUD | CRUD | R | CRUD |
| Oauth2Provider | CRUD | | | | | | CRUD | | | CRUD |
| Сущность | AA | BA | CA | PU | Disp | User | SA | HW | Spec | Root |
|---|
| EXDASHBOARD | | R | CRUD | CRUD | R | R | CRUD | | R | CRUD |
| EXWIDGET | | R | CRUD | CRUD | R | R | CRUD | | R | CRUD |
| EXWIDGETPARAM | | R | CRUD | CRUD | R | R | CRUD | | R | CRUD |
| EXWIDGETCLASS | | R | R | R | R | R | R | | R | CRUD |
| Сущность | AA | BA | CA | PU | Disp | User | SA | HW | Spec | Root |
|---|
| ATTR | | | CRUD | R | R | | CRUD | | R | CRUD |
| BRANDING | | | | R | R | | CRUD | | R | CRUD |
| SDIRCRITICALITY | | | R | R | R | R | R | R | R | CRUD |
| ObjectState | | | R | R | R | R | CRUD | R | R | CRUD |
| SDIRPARAMSTATE | | | R | R | R | R | R | R | R | CRUD |
| CALCPARAMSTATELOG | | | R | R | R | R | R | | R | CRUD |
| CONTROLLERLOSSLOG | | | R | R | R | R | R | | R | CRUD |
| DEVICEPARAMFAILURELOG | | | R | R | R | R | R | | R | CRUD |
| DEVICEPARAMSTATELOG | | | R | R | R | R | R | | R | CRUD |
| COLLECTORSERVER | | | R | R | R | R | R | R | R | CRUD |
| DEVICE_GATE | | | R | R | R | R | R | R | R | CRUD |
| PARAM_STATE | R | | CRUD | R | R | R | CRUD | R | R | CRUD |
| EXT_SYSTEM | R | R | R | R | R | R | R | R | R | CRUD |
| EXT_SYSTEM_PARAM | | | | | | | CRUD | | R | CRUD |
| EXT_SYSTEM_MQTT_CONFIG | | | | | | | CRUD | | | CRUD |
| HIERARCHY_INSTANCE | R | R | R | R | R | R | R | R | R | CRUD |
| Сущность | AA | BA | CA | PU | Disp | User | SA | HW | Spec | Root |
|---|
| REPORT | | R | R | R | R | R | CRUD | R | R | CRUD |
| REPORTOBJ | | R | R | R | R | R | R | R | R | CRUD |
| BUSINESSPARAM | | CRUD | | | | | CRUD | | | CRUD |
| BUSINESS_PARAM_FAILURE_LOG | | R | | | | | R | | | R |
| EVENT_DWH | | CRUD | | | | | CRUD | | | CRUD |
| Сущность | AA | BA | CA | PU | Disp | User | SA | HW | Spec | Root |
|---|
| COMPANY | | | | | | | RU* | | | CRUD |
| COMPANY_REPORT | | R | R | R | R | R | R | R | R | CRUD |
| USER_COMPANY | R | R | CRUD | R | R | R | CRUD | R | R | CRUD |
| APPLICATION | R | R | R | R | R | R | CRUD | R | R | CRUD |
| Сущность | AA | BA | CA | PU | Disp | User | SA | HW | Spec | Root |
|---|
| EXPIMP | | | | | | | CRUD | | | CRUD |
| Сущность | AA | BA | CA | PU | Disp | User | SA | HW | Spec | Root |
|---|
| FUXA_VIEW | R | R | CRUD | R | R | R | CRUD | R | R | CRUD |
| FUXA_PARAM | R | R | CRUD | R | R | R | CRUD | R | R | CRUD |
| Сущность | AA | BA | CA | PU | Disp | User | SA | HW | Spec | Root | MDM |
|---|
| EXT_DIRECTORY | R | R | R | R | R | R | CRUD | R | R | CRUD | CRUD |
| EXT_OBJECT_REF | R | R | R | R | R | R | CRUD | R | R | CRUD | CRUD |
| EXT_DEVICE_REF | R | R | R | R | R | R | CRUD | R | R | CRUD | CRUD |
