Ролевая модель

5 марта 2025 г.Около 5 минCoreSecurity

Ролевая модель платформы

В платформе используется ролевая модель доступа, согласно которой каждой системной роли доступны определенные действия пользователя в системе.

Примечание

Системные роли создаются и модифицируются разработчиком платформы.

Описание системных ролей пользователей

ID	Роль	Описание разрешений
AA	Администратор доступа (Access Administrator)	Управление учетными записями
CA	Администратор конфигураций (Config Administrator)	Создание и изменение типовых конфигураций, устройств
CALL	Пользователь, который имеет права на подключение к IP ATC в качестве абонента/оператора	Права на чтение номера абонента и получение звонка в качестве оператора
SA	Системный администратор (System Administrator)	Полный доступ ко всем объектам системы на чтение без возможности создания, обновления и удаления отдельных её компонентов
HW	Управление оборудованием и его инвентаризация (Hardware Controller)	Чтение данных по контроллеру и выполнение специальных команд на контроллере
PU	Привилегированный пользователь (Power User)	Настройка дерева объектов, отправка команд управления на устройства
Disp	Диспетчер (Dispatcher)	Диспетчеризация работы служб эксплуатации; близка к роли Power User, но без возможности отправки команд управления на устройства
IM	Менеджер инцидентов	Менеджер инцидентов. Права на чтение и обновление инцидентов в платформе
U	Пользователь (User)	Доступны только приложения платформы без функций конфигурирования и отправки команд управления; доступ к редактированию атрибутов своей учётной записи
Spec	Наблюдатель (Spectator)	Доступны функции платформы с правами на чтение
BA	Бизнес-аналитик (Business Analyst)	Доступны функции платформы для создания и редактирования бизнес-параметров, и выгрузки данных в DWH
Root	Суперпользователь (Root User)	Полный доступ ко всем функциям платформы

Матрица существующих ролевых прав доступа к действиям с объектами платформы показана в таблице ниже. Условные обозначения доступа к операциям:

C – создание записей платформы (Create);
R – чтение записей платформы (Read);
U – обновление записей платформы (Update);
D – удаление записей платформы (Delete);
* – только те записи платформы, которые относятся к своей учётной записи.

Матрица прав

Инфо

* - только записи для своей учетной записи;
если роль не указана в таблице, значит у нее отсутствуют права на сущности;

Журналы

Сущность	AA	BA	CA	PU	Disp	User	SA	HW	Spec	Root
ADMINLOG						R	R			CRUD
EVENTLOG	R	R	R	R	R	R	R	R	R	CRUD
EVENTLOGACTIVITY	R		R	CRU	CRU	CRU	CRU	R	R	CRUD
USERSOUNDEVENT	R		R	R	R	R	R	R	R	CRUD
SETVALUELOG	R		R	R	R	R	R	R	R	CRUD
COMMANDLOG	R		R	R	R		R	R	R	CRUD
NOTIFYLOG										CRUD
MEDIA-SOUND	R		R	R	R	R	R	R	R	CRUD

Подписка& Уведомления

Сущность	AA	BA	CA	PU	Disp	User	SA	HW	Spec	Root
NOTIFYMETHOD	R	R	R	R	R	R	R	R	R	CRUD
NOTIFYMSG	R	R	CRUD	R	R	R	CRUD	R	R	CRUD
USERNOTIFY	CRUD	CRUD	CRUD*	CRUD	CRUD	CRUD	CRUD	CRUD	R	CRUD
EVENTNOTIFYMETHOD							CRUD		R	CRUD
USERNOTIFYMSG	CRUD	CRUD	CRUD	CRUD	CRUD	CRUD	CRUD	CRUD	R	CRUD
NOTIFY_CONFIG										CRUD

Объекты*

Сущность	AA	BA	CA	PU	Disp	User	SA	HW	Spec	Root
OBJECT	R	R	R	CRUD	RU	R	CRUD	R	R	CRUD
OBJRUBRIC	R	R	R	CRUD	RU	R	CRUD	R	R	CRUD
OBJECTSCHEDULEACTIONLIST	R	R	R	RU	RU	R	RU	R	R	CRUD
OBJECTHOLIDAY	R	R	R	CRUD	RU	R	CRUD	R	R	CRUD
OPERATIONMODE	R	R	R	CRUD	RU	R	CRUD	R	R	CRUD
TYPICALPROBLEM	R	R	R	CRUD	RU	R	CRUD	R	R	CRUD
UNIT	R	R	R	RU	RU	R	RU	R	R	CRUD
ROOM	R	R	R	CRUD	RU	R	CRUD	R	R	CRUD

Измерения

Сущность	BA	CA	PU	Disp	User	SA	HW	Spec	Root
MEASURE	R	R	R	R	R	R	R	R	CRUD
MEASUREINTERVAL	R	R	R	R	R	R	R	R	CRUD
CALCINTERVAL	R	R	R	R	R	R	R	R	CRUD
CALCVALUE	R	R	R	R	R	R	R	R	CRUD
SIGNAL	R	R	R	R	R	R	R	R	CRUD
CONTRCALCPARAM	R	R	RU	R	R	CRUD	R	R	CRUD
CONTRDEVICEPARAM	R	R	RU	R	R	CRUD	R	R	CRUD
METERREADINGLOG	R	R	CRUD	R	R	CRUD		R	CRUD
LOCKEDREASON	R	R	CRUD	RU	R	CRUD		R	CRUD

Типовая конфигурация, Правила и расписания

Сущность	BA	CA	PU	Disp	User	SA	HW	Spec	Root
TYPICALCONFIG	R	CRUD	R	R	R	CRUD	R	R	CRUD
DEVICECONNECT	R	CRUD	R	R	R	CRUD	R	R	CRUD
DEVICEPARAM	RU	CRUD	R	R	R	CRUD	R	R	CRUD
CALCPARAM	RU	CRUD	R	R	R	CRUD	R	R	CRUD
PARAMTAG	R	CRUD	R	R	R	CRUD	R	R	CRUD
SCHEDULE		CRUD	RU	R	R	CRUD	R	R	CRUD
RULEACTION		CRUD	CRUD	RU	R	CRUD	R	R	CRUD
RULE		CRUD	CRUD	R	R	CRUD	R	R	CRUD
PARAMON		CRUD	R	R		CRUD		R	CRUD
RULEON		CRUD	R	R		CRUD		R	CRUD
SCHEDULETEMPLATE		CRUD	R	R		CRUD		R	CRUD
DEVICEPARAMSTATEICON		CRUD	R	R	R	CRUD		R	CRUD
CALCPARAMSTATEICON		CRUD	R	R	R	CRUD		R	CRUD

Контроллер, Устройтсва, Каналы

Сущность	BA	CA	PU	Disp	User	SA	HW	Spec	Root
DEVICE	R	CRUD	R	R	R	CRUD	CRUD	R	CRUD
CHANNEL	R	CRUD	R	R	R	CRUD	CRUD	R	CRUD
EXT_COMMAND	R	CRUD	R	R	R	CRUD	CRUD	R	CRUD
CONTROLLER		CRUD	R	R	R	CRUD	R	R	CRUD
INITPARAMS		R	R	R	R	R	R	R	CRUD
CONTROLLERMODEL		R	R	R	R	CRUD	CRUD	R	CRUD
CONTROLLERINVENTORY		R	R	R	R	CRUD	CRUD	R	CRUD
CMDMANUAL		CRU	R	R	R	CRU	R	R	CRUD
CMDSCHEDULE		CRU	RU	R	R	CRU	R	R	CRUD

Контрольная процедура

Сущность	CA	PU	Disp	User	SA	HW	Spec	Root
CONTROLPROCEDURE	CRUD	R	R	R	CRUD	R	R	CRUD
PROCCONDITION	CRUD	R	RU	R	CRUD	R	R	CRUD
Индивидуал. КП	CRUD	CRUD	R	R	CRUD	R	R	CRUD
Индивид. PROCCONDITION	CRUD	CRUD	R	R	CRUD	R	R	CRUD

Справочники

Сущность	BA	CA	PU	Disp	User	SA	HW	Spec	Root
COMMAND		R	R	R	R	R	R	R	CRUD
EVENT	R	CRUD	R	R	R	CRUD	R	R	CRUD
CALENDAR		CRUD	RU	RU	R	CRUD		R	CRUD
CALENDARHOLIDAY		CRUD	R	R	R	CRUD		R	CRUD
PARAMCATEGORY	R	CRUD	R	R	R	CRUD	R	R	CRUD
ZONE	CRUD	CRUD	R	R	R	CRUD	R	R	CRUD
SensorLocation	CRUD	CRUD	R	R	R	CRUD	R	R	CRUD
ICONSET		CRUD	R	R		CRUD		R	CRUD
ICON		CRUD	R	R	R	CRUD		R	CRUD

Пользователи

Сущность	AA	BA	CA	PU	Disp	User	SA	HW	Spec	Root
SYSUSER	CRUD						CRUD			CRUD
USERGROUP	CRUD		R	R	R		CRUD			CRUD
SDIRROLE	R						R			CRUD
VISIBILITY_RUBRIC	CRUD						CRUD			CRUD
CheckUP	R		R	CRUD	R	R	CRUD	R	R	CRUD
CONTACT	CRUD	CRUD		CRUD	CRUD	CRUD	CRUD	CRUD	R	CRUD
Oauth2Provider	CRUD						CRUD			CRUD

Дашборд

Сущность	BA	CA	PU	Disp	User	SA	Spec	Root
EXDASHBOARD	R	CRUD	CRUD	R	R	CRUD	R	CRUD
EXWIDGET	R	CRUD	CRUD	R	R	CRUD	R	CRUD
EXWIDGETPARAM	R	CRUD	CRUD	R	R	CRUD	R	CRUD
EXWIDGETCLASS	R	R	R	R	R	R	R	CRUD

Система

Сущность	AA	BA	CA	PU	Disp	User	SA	HW	Spec	Root	CALL	IM
ATTR			CRUD	R	R		CRUD		R	CRUD
BRANDING				R	R		CRUD		R	CRUD
SDIRCRITICALITY			R	R	R	R	R	R	R	CRUD
ObjectState			R	R	R	R	CRUD	R	R	CRUD
SDIRPARAMSTATE			R	R	R	R	R	R	R	CRUD
CALCPARAMSTATELOG			R	R	R	R	R		R	CRUD
CONTROLLERLOSSLOG			R	R	R	R	R		R	CRUD
DEVICEPARAMFAILURELOG			R	R	R	R	R		R	CRUD
DEVICEPARAMSTATELOG			R	R	R	R	R		R	CRUD
COLLECTORSERVER			R	R	R	R	R	R	R	CRUD
DEVICE_GATE			R	R	R	R	R	R	R	CRUD
PARAM_STATE	R		CRUD	R	R	R	CRUD	R	R	CRUD
EXT_SYSTEM	R	R	R	R	R	R	R	R	R	CRUD		R
EXT_SYSTEM_PARAM							CRUD		R	CRUD
EXT_SYSTEM_MQTT_CONFIG							CRUD			CRUD
HIERARCHY_INSTANCE	R	R	R	R	R	R	R	R	R	CRUD		R
ASTERISK_SERVER							CRUD			CRUD	R
ASTERISK_PHONE							CRUD			CRUD	R
INCIDENT												RU

Отчеты& Аналитика

Сущность	BA	CA	PU	Disp	User	SA	HW	Spec	Root
REPORT	R	R	R	R	R	CRUD	R	R	CRUD
REPORTOBJ	R	R	R	R	R	R	R	R	CRUD
BUSINESSPARAM	CRUD					CRUD			CRUD
BUSINESS_PARAM_FAILURE_LOG	R					R			R
EVENT_DWH	CRUD					CRUD			CRUD

Компании

Сущность	AA	BA	CA	PU	Disp	User	SA	HW	Spec	Root	CALL	IM
COMPANY							RU*			CRUD
COMPANY_REPORT		R	R	R	R	R	R	R	R	CRUD
USER_COMPANY	R	R	CRUD	R	R	R	CRUD	R	R	CRUD
APPLICATION	R	R	R	R	R	R	CRUD	R	R	CRUD	R	R

Экспорт&Импорт

Сущность	AA	BA	CA	PU	Disp	User	SA	HW	Spec	Root
EXPIMP							CRUD			CRUD

Представления Схем

Сущность	AA	BA	CA	PU	Disp	User	SA	HW	Spec	Root	IM
FUXA_VIEW	R	R	CRUD	R	R	R	CRUD	R	R	CRUD	R
FUXA_PARAM	R	R	CRUD	R	R	R	CRUD	R	R	CRUD	R
FUXA_CHART	R	R	CRUD	CRUD	R	R	CRUD	R	R	CRUD	R

MDM

Сущность	AA	BA	CA	PU	Disp	User	SA	HW	Spec	Root	MDM
EXT_DIRECTORY	R	R	R	R	R	R	CRUD	R	R	CRUD	CRUD
EXT_OBJECT_REF	R	R	R	R	R	R	CRUD	R	R	CRUD	CRUD
EXT_DEVICE_REF	R	R	R	R	R	R	CRUD	R	R	CRUD	CRUD