Zarządzanie rolami wykonywane jest w zakładce Role.

 

 

Rys. Panel ustawień systemu zabezpieczeń - zarządzanie rolami użytkowników aplikacji.

 

Standardowo tworzona jest rola Administrator posiadająca wszystkie szczegółowe uprawnienia. Roli tej nie można zmieniać. Przy pomocy przycisku + paska narzędziowego można dodać kolejne role.

Każda rola posiada tekstowy identyfikator, który używany jest np. w funkcji HasRole i akcji ConfirmRole oraz nazwę o znaczeniu wyłącznie informacyjnym. W kolumnie Aktywny można wyłączyć używanie roli bez jej całkowitego usunięcia.

 

Kolumna Grupa domeny służy do określenia, czy rola jest kojarzona z przynależnością użytkownika do identycznie nazwanej grupy w domenie Windows. Zasady użycia domen zostały opisane w rozdziale Integracja z domeną Windows.

 

W dolnej części panelu znajdują się zakładki służące do parametryzacji roli. Zakładka Użytkownicy pozwala wybrać użytkowników przydzielonych do roli. W zakładce Uprawnienia systemowe znajduje się lista wszystkich szczegółowych uprawnień standardowych - należy zaznaczyć te uprawnienia, które dana rola powinna posiadać. W zakładce Uprawnienia aplikacyjne znajduje się lista wszystkich uprawnień aplikacyjnych zdefiniowanych przez projektanta aplikacji - należy zaznaczyć te uprawnienia, które dana rola powinna posiadać.

 

ZakładkaInne ustawienia pozwala ustawić inne parametry pracy aplikacji zależne od roli, ale niezwiązane bezpośrednio z kontrolą uprawnień w aplikacji.

 

Oprócz określenia uprawnień w zakładce Role, zakres możliwości roli zależy też od parametryzacji praw dostępu do plików i praw sterowania wybranymi zmiennymi. Prawa te są ustawiane w osobnych zakładkach.

 

5.2.1 Uprawnienie „Prawo zarządzania elementami aplikacji w trybie pracy”

 

Uprawnienie określa, czy możliwe jest otwarcie okien diagnostycznych komunikacji i skryptów oraz okna podglądu zmiennych w trakcie pracy aplikacji (za pośrednictwem okna panelu kontrolnego).

5.2.2 Uprawnienie „Prawo wysyłania sterowań”

 

Uprawnienie określa, czy użytkownik może wykonywać operacje sterujące (zapis wartości do zmiennych procesowych). W przypadku sterowań wykonywanych poprzez kanał komunikacyjny typu Network możliwa jest dodatkowa blokada sterowań zakładana na poziomie drajwera – pozwala ona zablokować operacje sterujące na wybranych stanowiskach. Blokada sterowań w kanale sieciowym jest ważniejsza niż uprawnienia użytkowników.

5.2.3 Uprawnienie „Prawo potwierdzania alarmów”

 

Uprawnienie określa, czy możliwe jest potwierdzanie alarmów. Niezależnie od tego uprawnienia w konfiguracji systemu alarmów można zablokować możliwość wykonywania potwierdzeń na wybranych stanowiskach – ta blokada ma pierwszeństwo.

5.2.4 Uprawnienie „Brak blokowania pulpitu”

 

Uprawnienie określa, czy użytkownik pełniący rolę ma mieć pełny dostęp do wszystkich funkcji systemowych. Brak uprawnienia powoduje zablokowanie takich funkcji jak pasek zadań Windows, przyciski Windows, Ctrl-Esc, Ctr-Alt-Del itp.  Blokady są jednak stosowane tylko wtedy, gdy aplikacja została uruchomiona  z podaniem w linii komendy startowej programu opcji używania zabezpieczeń dynamicznych.

 

Uzupełnieniem zabezpieczeń dynamicznie kontrolowanych przez uprawnienie są dodatkowe zabezpieczenia ustawiane programem Zabezpieczenia statyczne, wchodzącym w skład pakietu.