# Управление пользователями через web-интерфейс.

В комплексах «Стек-ЖКХ», «Стек-Управа» и «Стек-Энерго» предусмотрено разделение прав пользователей. Для каждого пользователя можно определить, с какими данными он может работать, и что с этими данными он может делать. Имеется четыре уровня разделения прав.

Во-первых, для каждого сотрудника, который будет работать с комплексом, создается пользователь с указанием имени (логина) для запуска комплекса (это имя может быть любым, никак не связанным с именем самого сотрудника) и пароля, который должен знать только сам пользователь. Имя и пароль проверяются SQL -сервером. Может применяться аутентификация Windows, когда проверка имени и пароля производится при запуске Windows, а сервер только проверяет, может ли такой пользователь работать с сервером и конкретно с базой данных комплекса. Переключение режима аутентификации осуществляется параметром WindowLogon в настройках диспетчера. Комплекс при этом присваивает пользователю уникальный код, которым будут помечаться все созданные (или измененные) этим сотрудником документы. Не зная имени или пароля, невозможно получить доступ к задачам комплекса.

Во-вторых, пользователям может быть запрещен доступ к отдельным задачам.

В-третьих, может быть запрещен или ограничен доступ к отдельным пунктам меню, окнам диалога. В этом случае данный пользователь не сможет получить доступ к конкретным данным или получить к ним ограниченный доступ, например, только на чтение.

В-четвертых, наиболее ответственные операции, типа удаления или массовой замены данных, имеют право выполнять только пользователи с повышенными правами.

Рассмотрим последовательно процесс создания пользователей и присвоения им прав.

# Виды пользователей.

Комплексы «Стек-ЖКХ», «Стек-Управа» и «Стек-Энерго» предусматривают пять видов пользователей.

1. Супервизор – пользователь с максимальными правами, который может выполнять все операции. Только супервизор имеет возможность назначать права другим пользователям, просматривать и очищать журнал регистрации. Если супервизор не является администратором базы данных, он не может осуществлять ее проверку и доступ к таблицам (хотя он, конечно, легко может предоставить себе такие права).

2. Пользователь с правом работы в закрытом периоде – это пользователь с повышенными правами. Ему предоставлена возможность, как и супервизору, на закрытие и открытие месяца, массовое удаление лицевых счетов, изменение услуг у групп лицевых счетов, удаление данных из базы за закрытые периоды, выполнение операций коррекции данных в базе и прямой доступ к начислениям лицевого счета.

3. Администратор базы данных – это пользователь, который имеет право выполнять проверку базы данных, а также изменять структуру базы данных при обновлении комплекса. Он не имеет никаких прав, имеющихся у супервизора, и не может себе их предоставить. Однако этот пользователь должен к своей работе подходить достаточно ответственно, т.к. он своими неосторожными действиями может повредить базу данных.

4. Обычный пользователь по умолчанию не имеет прав, указанных в трех предыдущих пунктах, а также права на копирование лицевых счетов. С помощью специальной настройки (указанной ниже), ему могут быть предоставлены права на закрытие, открытие месяца и копирование лицевых счетов.

5. Служебный пользователь — пользователь, под которым работают службы личного кабинета и API. Не учитывается в проверке лицензии. Имеет право на вход только в программу АРМ Администратора.

# Создание пользователей.

Структура хранения пользователей

При создании пользователя создаются:

  • имя входа на SQL сервер — необходимо для подключения пользователя к SQL серверу (Сервер → Безопасность → Имена входа в SQL management Studio);
  • пользователь базы данных — необходим для подключения пользователя к базе данных (Сервер → Базы данных → Имя базы → Безопасность → Пользователи в SQL management Studio);
  • разрешение на схема stack для пользователя базы (Сервер → Базы данных → Имя базы → Безопасность → Схемы в SQL management Studio);
  • запись в таблице «Пользователи» в базе данных — необходима при настройки прав для работы в программе. Также без этой записи невозможен вход в программу (кроме пользователя SA).

Создание и управление пользователями

Для создания пользователя или изменения прав у существующего пользователя необходимо авторизоваться в программе от имени супервизора (только в этом случае доступно меню администрирования и управление правами пользователей).

После входа в одну из задач в правом верхнем углу нажмите на имя пользователя и в открывшемся меню выберите пункт "Администрирование".

image

Откроется окно "Настройки администратора"

image

1.Сотрудники. Как было сказано выше, пользователь программного комплекса "привязывается" к конкретному сотруднику организации, поэтому, прежде, чем создавать и редактировать пользователей, необходимо заполнить справочник "Сотрудники", для этого выбираем вкладку "Сотрудники":

image

Справочник сотрудников должен иметь иерархическую структуру, т.е. в корневом каталоге указаны сотрудники и подразделения "верхнего" уровня, а в каждом подкаталоге организации её подразделения по нисходящей вплоть до первичной организации, например, линейного участка. В приведенном выше примере в состав РКЦ "Радужный" входят еще семь "подразделений". Сотрудники "Радужного" работающие со всеми подразделениями, будут указаны в корневом каталоге организации, а работники линейных участков, управляющих компаний и диспетчеры в своих подкаталогах. Правильно настроенная иерархия справочника сотрудников важна для последующей настройки разграничения прав доступа пользователей. Важно! Названия организаций и подразделений в справочнике не должны содержать "."

Добавление сотрудников и подразделений осуществляется через кнопку "+" и "папка +", соответственно, в верхней левой части окна "Сотрудники". Рассмотрим добавление сотрудника на конкретном примере. Нажмем на "+", откроется диалог добавления сотрудника:

image

В открывшемся окне в поле "ФИО" вводим фамилию, имя, отчество сотрудника полностью, поля "Должность" и "Работодатель" (если ранее не были заполнены соответствующие справочники) можно связать позднее. Если заполнены, нажимаем на иконку ссылки в поле "Должность" и выбираем из списка:

image

Повторяем в поле "Работодатель":

image

Права так же можно не отмечать, т.к. окончательное их редактирование производится через диалог создания пользователя. После ввода ФИО и, при необходимости, телефона и табельного номера нажимаем "Внести" в верхнем правом углу окна. При этом сотрудник вносится в справочник и ему автоматически присваивается логин (который можно скопировать для последующего добавления пользователя):

image

Если в Вашей организации 2 сотрудника с ФИО Пупкин Иван Афанасьевич, то для второго сотрудника логин будет сформирован следующим образом: ПУПКИН_ИА№, где № - табельный номер второго сотрудника. Если такой номер тоже есть, то № будет увеличен (+1):

image

Закрываем диалог внесения сотрудника в справочник и проверим его добавление в список.

image

Записи сотрудников окрашены в разные цвета:

  • черный - сотрудник, для которого создана вся цепочка описанной выше структуры хранения пользователей. Такие сотрудники могут входить в программу на данном SQL Server;
  • зеленый - сотрудник, выполнивший вход в текущий сеанс;
  • серый - сотрудник, для которого не созданы имя входа и пользователь базы данных на данном SQL Server;
  • красный - заблокированные сотрудники (у них отсутствует пользователь базы данных).

2. Пользователи. Для добавления и привязки пользователя к сотруднику переходим в "Администрирование" (верхняя правая часть окна клик по имени пользователя - "Администрирование") в открывшемся диалоге выбираем "Пользователи" и в верхней левой части нажимаем "+" для добавления записи:

image

В окне добавления пользователя в поле логин вводим скопированный ранее автоматически созданный логин (его можно снова посмотреть в справочнике сотрудников кликнув по записи с сотрудником или ввести в ручную произвольно) и выбираем сотрудника из списка кликнув по значку ссылки в поле "ФИО сотрудника":

image

В открывшемся окне редактирования пользователя:

image

Ставим отметку в поле "Пользователь активен" , остальные поля отмечаем в соответствии с кругом задач по занимаемой должности сотрудника. Отметка "Служебный пользователь" ставится для специальных сервисов, если ее поставить обычному пользователю, он не сможет работать в программном комплексе. Здесь же можно добавлять пользователя в группы (создание групп описано ниже) и определять права на ресурсы (аналогично группам).

Можно сделать пользователя супервизором, дать пользователю права на администрирование базы данных, а также предоставить пользователю возможность работать в закрытом периоде. Можно более детально настроить права пользователя. Нужно определить, какие права доступа предоставить к ресурсам, не перечисленным в группах и, собственно, в описании пользователя. Можно полностью запретить доступ, можно предоставить доступ только для чтения или полный доступ. Поставьте переключатель в соответствующее положение. Далее при необходимости определите дополнительные права на ресурсы, отличающиеся от групп. Для получения подробной информации по настройке прав смотрите пункт "Создание групп" данного руководства.

Нажимаем "Сохранить".

Внимание: после создания пользователя изменить его логин невозможно.

Вновь созданный пользователь отобразится в списке пользователей, здесь же он доступен для редактирования:

image

Кликнув на пользователя нужно задать пароль (если этого не было сделано на этапе создания) для этого нажмите на кнопку "Пароль". В появившемся окне введите в оба поля пароль и нажмите "Сохранить". Чтобы сбросить установленный пароль поставьте отметку в чекбоксе "Сбросить" и нажмите "Сохранить":

image

Если перейти в справочник сотрудников, мы увидим, что цвет записи добавленного сотрудника изменился и ему сопоставлен пользователь с соответствующим логином. Попутно отметим, что выбрав сотрудника в списке его можно удалить, отредактировать данные или перенести в другое подразделение:

image

Добавление сотрудника в справочник, создание связанного с ним пользователя с логином и паролем для входа завершено. Теперь необходимо настроить права и разрешения пользователя.

3. Группы. Механизм групп создан для упрощения присвоения прав пользователям. Пользователь может входить в одну или несколько групп, при этом все права, назначенные каждой из групп, передаются пользователю. Таким образом, группа хранит некую совокупность прав. Если пользователь входит в несколько групп, и эти группы предоставляют различные права для доступа к одним и тем же данным, пользователь получает максимальные права из предоставляемых этими группами. В каждую группу может входить любое число пользователей.

# Создание групп.

Для создание группы открываем Администрирование - Пользователи и нажимаем "+" в правом столбце рядом с названием столбца "Группы пользователей":

image

Откроется окно диалога создания группы:

image

Заполнение поля "Название" обязательно, но само название может быть произвольным. Таблицу "Пользователи" заполнять не требуется, записи в таблице появятся автоматически после добавление пользователей в группы. Наиболее важная часть – это таблица "Права на ресурс". Именно здесь определяется, к каким ресурсам предоставить доступ, а к каким – ограничить. Для заведения записи нажмите "+":

image

В открывшемся окне заполняем "Наименование ресурса". Здесь нужно написать, как называется ресурс (меню, справочник, окно диалога, таблица), к которому предоставляются права. Важен регистр. Для определения названия окон (ресурсов) запустите программный комплекс в десктопном режиме (..\Stack\Stack.Srv\Bin\0_0\stack.exe) и нажмите комбинацию клавиш Ctrl + F12 на интересующем Вас окне. В метке Ресурс отображается искомое название.

image

# Доступ к папкам

Для иерархических справочников (например, организаций, услуг и т.п.), а также для документов можно предоставить различные права на записи, входящие в конкретные папки. Для задания прав при работе с конкретной папкой и задается раздел. Здесь должно быть указано название папки (важен регистр), текст должен точно совпадать с названием папки. Можно предоставить права на папки, которых пока еще нет. Можно предоставить права на папки, находящиеся в глубине иерархии. Для этого нужно указать весь путь до папки (названия папок, начиная с расположенной в корне, разделенные точкой). Если в названии папки содержится точка, то доступ к ней не будет разрешен — удалите точку из названия папки. Если пользователю предоставлен доступ только к одной папке, то при открытии соответствующего справочника он сразу попадает в эту папку. Если предоставлены права хотя бы на две папки, пользователь видит перечень папок в корневом разделе, но не сможет войти в папки, на которые ему не даны соответствующие права.

image

Пункт "Без ограничений" - предоставляет доступ ко всему ресурсу.

Пункт "Согласно иерархии в справочнике "Сотрудники", дает пользователю доступ только к той папке, в которой находится соответствующий ему сотрудник в справочнике. Для работы данного пункта, иерархия папок настраиваемого справочника должна полностью соответствовать иерархии папок в справочнике "Сотрудники". Для того, чтобы при построении отчетов учитывались ограничения на доступ к папкам, необходимо, чтобы в разрешенных действиях у него стояла галочка на пункте "Отчеты".

Пункт "К следующей папке" - для иерархических справочников (например, организаций, услуг и т.п.), а также для документов можно предоставить различные права на записи, входящие в конкретные папки. Для задания прав при работе с конкретной папкой и создается раздел. Здесь должно быть указано название папки (важен регистр), текст должен точно совпадать с названием папки. Можно предоставить права на папки, которых пока еще нет. Можно предоставить права на папки, находящиеся в глубине иерархии. Для этого нужно указать весь путь до папки (названия папок, начиная с расположенной в корне, разделенные точкой). Если в названии папки содержится точка, то доступ к ней не будет разрешен — удалите точку из названия папки. Если пользователю предоставлен доступ только к одной папке, то при открытии соответствующего справочника он сразу попадает в эту папку. Если предоставлены права хотя бы на две папки, пользователь видит перечень папок в корневом разделе, но не сможет войти в папки, на которые ему не даны соответствующие права.

# Разрешенные действия.

image

Отметки в чекбоксах определяют, что пользователь может делать с данным ресурсом.

  • Чтобы сделать ресурс только на просмотр, должна стоять только галочка "Просмотр".

  • Чтобы иметь возможность редактировать записи или удалять записи, отметьте "Редактирование записи" и/или "Удаление записи".

  • Чтобы иметь возможность редактировать папки, поставьте галочку "Изменение разделов" (создавать папки можно и без этой галочки, она определяет возможность редактирования существующих папок).

  • Чтобы можно было строить отчеты, поставьте галочку "Отчеты".

  • Чтобы предоставить возможность править документы, созданные другими пользователями, нужно поставить галочку "Изменение чужих"

Назначение остальных пунктов следует из их названия.

# Выгрузка и загрузка прав групп

Для создания резервной копии или переноса на другой сервер прав и настроек групп, возможно произвести выгрузку данных прав в файл DBF и загрузку из файла в базу. Эта операция выполняется в десктопной версии программы:

  • Для выгрузки прав групп зайдите в программу «АРМ Администратора комплекса», выберите пункт меню «Операции → Выгрузить права групп» и укажите путь, куда сохранить файл.

  • Для загрузки прав групп зайдите в программу «АРМ Администратора комплекса», выберите пункт меню «Операции → Загрузить права групп» и укажите путь, откуда загрузить файл.

image

# Права на запуск задач

Чтобы иметь возможность запустить ту или иную задачу, пользователь, не являющийся супервизором, должен иметь полные права на следующие ресурсы:

Задача Название ресурса

Расчеты с абонентами – физическими лицами

Расчеты с абонентами

Расчеты с абонентами – юридическими лицами

Расчеты с юридическими лицами

Паспортный стол

Паспортный стол

Субсидии

Субсидии

Учет земельных отношений

Учет земельных отношений

Субсидии

Субсидии

Подомовой учет

Строения

Учет собственности

Учет собственности

Сделки с имуществом

Сделки с имуществом

Аварийно-диспетчерская служба

Аварийно-диспетчерская служба

Работа с должниками – физическими лицами

Юрист

Работа с должниками – юридическими лицами

Юрист_Юр

Расчеты с поставщиками

Главный бухгалтер

АРМ руководителя

Руководитель

Касса

Кассир

АРМ поставщика

Поставщик

АРМ юриста поставщика

ЮрПоставщика

Сетевые коммуникации

Коммуникации

Важно!

Обратите внимание! Права на эти ресурсы должны быть указаны явно у пользователя или группы. Даже если переключатель «Все, что не указано в группах и ниже» стоит в положении «Полностью доступно», без явного указания прав на эти ресурсы пользователь не сможет запустить задачу.

# Права на отчеты

В группе можно настроить права на выполнение определенных отчетов.

Для этого нужно:

  • В окне группы перейти на вкладку «Права на отчеты».
  • Нажать кнопку «Обновить» для обновления списка отчетов.
  • Выбрать для каждого отчета одно из состояний — «Запрещен», «Разрешен» или «По умолчанию».

image

Сначала каждый из отчетов находится в состоянии «По умолчанию», значение этого состояния выбирается переключателем под списком отчетов.

# Примеры предоставления прав

Предоставление прав только на ввод платежей

Нужно установить переключатель «Все, что не указано в группах и ниже» в положение «Разрешено только для просмотра».

image

Пользователям (или их группе) предоставить следующие права:

Ресурс Права на ресурс

Расчеты с абонентами

Полный доступ

Платежные ведомости

Полный доступ (возможно, с указанием папки участка, если разные участки работают в одной базе)

Список оплаты

Полный доступ

Организации

Просмотр

image

При таких правах пользователям удастся только создавать платежные ведомости, вводить и корректировать в них платежи путем указания номера лицевого счета и суммы. Если у части платежей номер лицевого счета не известен, а известен только адрес, дополнительно нужно предоставить право:

Ресурс Права на ресурс

Адреса для ввода данных

Полный доступ

Если необходимо в процессе ввода платежей вводить показания счетчиков, содержащихся в них, или платежи по услугам, предоставляется право:

Ресурс Права на ресурс

Счетчики

Полный доступ

Виды услуг

Просмотр

Право на Виды услуг можно не предоставлять, в этом случае будет возможен ввод только по номеру услуги, выбор из справочника будет невозможен. Если у большей части платежей не известен номер, а есть только адрес, необходимо предоставить возможность ввода по адресам:

Ресурс Права на ресурс

Адреса для ввода

Просмотр, редактирование

Если нужно иметь возможность вносить показания счетчиков, полученные контролерами, предоставляются следующие права:

Ресурс Права на ресурс

Ведомости индивидуальных счетчиков

Полный доступ

Ведомость индивидуальных счетчиков

Полный доступ

Виды услуг

Просмотр

Замечание относительно права на просмотр справочника услуг то же.

Разграничение прав пользователей задач «Расчеты с абонентами» и «Паспортный стол».

Данное разделение ресурсов предусматривает невозможность для пользователей задачи «Паспортный стол» создавать и исправлять дома, квартиры, номера лицевых счетов. Запрещено удаление лицевых счетов в паспортном, карточек регистрации - в зависимости от наличия права на ресурс «Удаление жильцов». Добавление новых/Изменение номеров лицевых счетов возможно только при наличии права на ресурс «Изменение лицевых». Нанимателя менять можно. Слияние карточек прописки возможно всегда. Копирование лицевых счетов пользователями обеих задач «Расчеты с абонентами» возможно только при наличии полных прав на ресурс «Копирование лицевых», а для пользователей задачи «Паспортный стол» – при наличии полных прав на оба ресурса («Изменение лицевых» и «Копирование лицевых»). Пользователи задач «Расчеты с абонентами» не могут просматривать паспортные данные.

Группа «Расчеты с абонентами»

Ресурс Права на ресурс

Расчеты с абонентами

Полный доступ

Карточки прописки лицевого счета

Запрет

Жильцы на ЛС

Запрет

Жильцы

Запрет удаления

Группа «Паспортный стол»

Ресурс Права на ресурс

Паспортный стол

Полный доступ

Лицевые счета

Запрет на удаление и изменение разделов

Характеристики ЛС

Запрет

Лицевой счет

Запрет команд «Предыдущая запись», «Сохранить данные», «Сохранить и выйти»

Удаление жильцов

Дать полные права при необходимости иметь возможность удаления карточек регистрации (иначе – только слияние)

Изменение лицевых

Дать полные права при необходимости иметь возможность добавления или изменения номеров лицевых счетов

При использовании таких групп у пользователей переключатель «Все что не указано в группах и ниже» установить в положение «Полностью доступно».

Задача «Расчеты с абонентами – юридическими лицами»

Для корректной работы данной задачи с бухгалтерией должны быть заданы следующие права на ресурсы:

Группа «Администратор энергосбыта»

Ресурс Раздел Ограничение прав

Виды параметров

Ограничения прав нет

Виды услуг

Ограничения прав нет

Константы

Энергосбыт

Ограничения прав нет

Параметры объектов

Ограничения прав нет

Параметры объектов аренды

Энергосбыт

Ограничения прав нет

Правила операций

Энергосбыт

Ограничения прав нет

Группа «Пользователь энергосбыта»

Ресурс Раздел Ограничение прав

Ручные изменения

Ограничения прав нет

Адреса для ввода данных

Ограничения прав нет

Адреса проживающих

Ограничения прав нет

Банки

Просмотр

Ведомости удержаний

Ограничения прав нет

Взаимозачеты

Энергосбыт

Ограничения прав нет

Виды параметров

Просмотр

Виды услуг

Просмотр

Входящие платежи

Энергосбыт

Ограничения прав нет

Главные счетчики

Ограничения прав нет

Города

Ограничения прав нет

Договоры

Энергосбыт

Ограничения прав нет

Договоры аренды

Энергосбыт

Ограничения прав нет

Договоры лицевого

Ограничения прав нет

Дом

Ограничения прав нет

Жильцы

Энергосбыт

Ограничения прав нет

Задачи

Ограничения прав нет

Индивидуальные счетчики (отгрузка)

Ограничения прав нет

История константы

Ограничения прав нет

Исходящие счета

Энергосбыт

Ограничения прав нет

Календарь

Ограничения прав нет

Калькулятор

Ограничения прав нет

Квартира

Ограничения прав нет

Константы

Энергосбыт

Просмотр

Конфигурация системы

Ограничения прав нет

Линейный участок

Ограничения прав нет

Лицевой счет

Ограничения прав нет

Накладные аренды

Энергосбыт

Ограничения прав нет

Номенклатура

Энергосбыт

Ограничения прав нет

Организации

Потребители ЭЭ

Ограничения прав нет

Организации

_Потребители ЭЭ

Ограничения прав нет

Организация(подробнее)

Ограничения прав нет

Параметры объектов

Просмотр

Параметры объектов аренды

Энергосбыт

Просмотр

Платежная ведомость

Просмотр

Платежные ведомости

Ограничения прав нет

Подчиненные счетчики

Ограничения прав нет

Правила операций

Энергосбыт

Просмотр

Приходные ордера

Энергосбыт

Ограничения прав нет

Район

Ограничения прав нет

Расходные накладные

Энергосбыт

Ограничения прав нет

Ручные изменения

Ограничения прав нет

Связанные счетчики

Ограничения прав нет

Складская картотека

Энергосбыт

Ограничения прав нет

Список объектов

Ограничения прав нет

Счета аренды

Энергосбыт

Ограничения прав нет

Счета-фактуры

Энергосбыт

Ограничения прав нет

Улицы

Ограничения прав нет

Услуги на счете

Ограничения прав нет

Фактуры аренды

Энергосбыт

Ограничения прав нет

Частное лицо (подробнее)

Ограничения прав нет

Частные лица

Энергосбыт

Ограничения прав нет

Частные лица

_Энергосбыт

Ограничения прав нет

Перечень ресурсов, полные права на которые предоставляют административные привилегии

Ресурс Какие предоставляются права В каком случае используется

Копирование лицевых

Право на копирование лицевых счетов, домов и т.п.

Для пользователя, не являющегося супервизором и не имеющего прав работы в закрытом периоде

Закрытие месяца

Право на закрытие месяца

Для пользователя, не являющегося супервизором и не имеющего прав работы в закрытом периоде

Открытие месяца

Право на открытие закрытого месяца

Для пользователя, не являющегося супервизором и не имеющего прав работы в закрытом периоде

Изменение лицевых

Изменение номера лицевого, нанимателя, создание новых лицевых счетов в задаче «Паспортный стол»

Для пользователя задачи «Паспортный стол», не являющегося супервизором

Удаление жильцов

Удаление записей жильцов в задаче «Паспортный стол»

Для пользователя задачи «Паспортный стол», не являющегося супервизором

# Дополнительные возможности

В рамках инструкции по управлению пользователями отметим дополнительные возможности программного комплекса в меню "Администрирование", конкретно "Активность пользователей (Сессии, Блокировки, Фоновые задания)":

image

Для просмотра активности пользователей нажать соответствующую кнопку в меню "Администрирование", в открывшемся окне доступны несколько вкладок:

image

На вкладке "Сессии" отображаются, как следует из названия, активные сессии пользователей. При необходимости отсюда можно остановить выбранную сессию, для этого нужно отметить сессию в чекбоксе слева и нажать "Отключить сессию" в верхней правой части окна.

Вкладки "Блокировки" и "Заблокированные записи" отображают записи, с которыми на данный момент работают пользователи:

image

и они заблокированы для редактирования другими пользователями:

image

На вкладке "Пользователи SQL" отображается история взаимодействия пользователей с базой данных, записи можно отсортировать по представленным столбцам, например, по ФИО сотрудника, времени "Последней операции" или "Загрузке CPU", нажав на стрелку рядом с наименованием соответствующего столбца:

image