5.5 Kontrola uprawnień odczytu i zapisu zmiennych

 

Kolejnym elementem, który może być kontrolowany indywidualnie, jest prawo zapisu sterowań dla poszczególnych zmiennych procesowych. Typowo, prawo zapisu jest kontrolowane wspólnie dla wszystkich zmiennych poprzez uprawnienie Prawo wysyłania sterowań. Niezależnie od tego, w zakładce Zmienne chronione można ustawić uprawnienia indywidualne.

 

Rys. Panel ustawień systemu zabezpieczeń - zarządzanie zmiennymi chronionymi aplikacji.

 

 

 W górnej części panelu można określić ogólny sposób działania kontroli uprawnień:

 

1.       Brak ochrony zmiennych

 

2.       Role zdefiniowane w bazie definicji zmiennych – W tym trybie w celu wykorzystania bazy definicji zmiennych do ochrony zmiennych należy wpisać dla wybranych zmiennych listę identyfikatorów ról, rozdzielonych przecinkami, do atrybutów:

a.       'Role z uprawnieniami zapisu' (WriteProtectionRoles)

b.      'Role z uprawnieniami odczytu' (ReadProtectionRoles)

 

3.       Role zdefiniowane w systemie zabezpieczeń – W tym trybie zastosowanie ma znajdująca się poniżej lista wszystkich zmiennych używanych w aplikacji, dla których można przypisywać bezpośrednio role posiadające prawo odczytu lub zapisu danej zmiennej, wykorzystując znajdujące się poniżej listy ról. Należy zaznaczyć, które role mają prawo odczytu lub zapisu wskazanej zmiennej. Zmienna jest chroniona, jeżeli przynajmniej jedna rola (oprócz roli Administrator) ma zaznaczone prawo odczytu lub zapisu.  W przeciwnym przypadku zmienna nie podlega indywidualnej ochronie i jest dozwolony odczyt lub zapis dla wszystkich użytkowników.

Przy pomocy komend z menu kontekstowego linii nagłówka tabeli można ograniczyć liczbę wyświetlanych zmiennych lub zmienić ich kolejność.

W kolumnach Ochrona odczytu oraz Ochrona zapisu zaznaczana jest opcja określająca, czy odczyt lub zapis danej zmiennej podlega aktualnie indywidualnej ochronie.