5.5.Ведение журнала пользователей 5.5.1.Метароли пользователей Права доступа пользователей к функционалу Системы, а также интерфейс пользователей полностью зависит от метароли, которая присвоена пользователю. В Системе существуют следующие роли (список расположен по убыванию количества прав доступа в Системе):
Супер-администратор;
Администратор;
Сотрудник;
Родитель;
Ученик.
Метароль «Супер-администратор» соответствует роли Администратор Системы. Пользователь с данной метаролью имеет доступ ко всему функционалу Системы по всем учреждениям, включая корневое. Добавление пользователей с метаролью «Супер-администратор» доступно только Администратору Системы и только через реестр «Пользователи Системы» (см. п. 5.5.2. Реестр «Пользователи Системы»).
Метароль «Администратор» соответствует роли Администратор учреждения. Пользователь с данной метаролью имеет доступ ко всему функционалу Системы по своему учреждению и по всем подведомственным учреждениям. Добавление пользователей с метаролью «Администратор» доступно только Администратору Системы и только через реестр «Пользователи Системы» (см. п. 5.5.2. Реестр «Пользователи Системы»).
Метароль «Сотрудник» соответствует в Системе следующим преднастроенным ролям: Сотрудник Министерства, Сотрудник управления, Директор, Завуч, Учитель, Отдел кадров, Учебная часть, а также новым ролям, которые были добавлены в Систему Администратором Системы. Права доступа в Систему для пользователей, имеющих метароль «Сотрудник», определяется из роли данного пользователя в Системе (подробнее см. п. 5.5.3. Пользовательские роли и права доступа). Создание пользователей с метаролью «Сотрудник» происходит автоматически при добавлении нового сотрудника в реестр «Сотрудники».
Метароль «Родитель» соответствует в Системе роли Родитель. Метароль «Ученик» соответствует в Системе роли «Ученик». Пользователи с данными метаролями имеет отличный от остальных метаролей системный интерфейс (дневник), а также имеют функционал только на просмотр определенных блоков системы (подробнее см. «Руководство ученика и родителя», поставляемое отдельным файлом вместе с данным руководством). Создание пользователя с метаролью «Ученик» происходит автоматически при добавлении нового ученика в реестр «Ученики». Создание пользователя с метаролью «Родитель» происходит автоматически при добавлении родителя в портфолио ученика.
Важно! Метароли не могут быть объединены в одном пользователе. Т.е. для двух метаролей необходимо создавать двух пользователей Системы. Например, сотрудник учреждения, являющийся учителем и одновременно администратором учреждения должен иметь две учетные записи (две пары «логин/пароль»).
5.5.2.Реестр «Пользователи Системы» Для того чтобы создать нового пользователя выберите в меню Пуск [Администрирование/Пользователи системы], после чего откроется окно «Пользователи системы». Права на добавление новых пользователей в Систему есть только у Администратора Системы на добавление пользователя любой метароли и Администратора учреждения на добавление пользователя только метароли «Родитель».
Важно! Добавление пользователей с метаролями «Сотрудник», «Ученик», «Родитель» не рекомендуется для данного реестра.
Данная рекомендация исходит из того, что при добавлении пользователя с метаролью «Ученик» нет привязки данного пользователя к классу, при добавлении с метаролью «Сотрудник» - к должности (а, соответственно, и к правам доступа пользователя в Системе), при метароли «Родитель» - к ребенку. Возможность добавления Администратором Системы пользователей с данными метаролями из реестра «Пользователи» дано для решения нестандартных ситуаций.
Чтобы добавить нового пользователя необходимо нажать кнопку «Добавить», после чего откроется окно создания нового пользователя системы (Рис. 5 .19).
Рис. 5.19. Создание нового пользователя системы.
В открывшемся окне необходимо заполнить следующие поля:
Имя для входа (логин). Поле ввода, обязательное. Вводится логин пользователя Системы, по которому пользователь будет осуществлять вход в Систему;
Пользователь Active Directory. Поле параметра. При включении параметра разрешен вход пользователя из Active Directory;
Пароль. Поле ввода, обязательное. Вводится пароль пользователя Системы, по которому пользователь будет осуществлять вход в Систему. Длина пароля по умолчанию не должна быть меньше 6 символов и не больше 19. Длина пароля настраивается в файле web_edu.conf, который хранится на сервере. Кроме того по умолчанию введено ограничение на вводимые символы: пароль должен содержать хотя бы одну букву и хотя бы одну цифру, т.е. по умолчанию Системой не допускаются только цифровые или буквенные пароли. Изменять ограничения на пароль может только Администратор Системы;
Подтверждение пароля. Поле ввода, обязательное. Повторно вводится пароль пользователя Системы, по которому пользователь будет осуществлять вход в Систему;
Электронная почта. Поле ввода, необязательное. Вводится электронная почта пользователя в формате *@*.*, где * - любой набор символов латинского алфавита и цифр;
Активен. Поле параметра. По умолчанию параметр включен. При отключении параметра пользователь определяется Системой как неактивный, т.е. пользователь не сможет заходить в Систему под своим логином и паролем;
Учреждение. Поле, комбинированное с кнопками. При нажатии на кнопку открывается реестр «Учреждения» (см. п. Error: Reference source not found. Error: Reference source not found). По умолчанию поле заполнено текущим учреждением;
Метароль. Поле, комбинированное с кнопками. Указывается метароль создаваемого пользователя в Системе (см. п. 5.5.1. Метароли пользователей);
Физ. лицо. Поле, комбинированное с кнопками. Указывается пользователь системы (его ФИО). Если в Системе нет физического лица, его можно добавить, для этого необходимо нажать на кнопку «Добавить» и заполнить поля Фамилия, Имя, Отчество, Дата рождения. Данная функция доступна только пользователю с ролью Администратор Системы.
После внесения всех данных необходимо нажать кнопку «Сохранить». При условии, что все поля были заполнены корректно, в Системе создается новый пользователь. Для отмены создания пользователя и закрытия текущего окна необходимо нажать кнопку «Отмена», после чего подтвердить отмену, нажав кнопку «Нет» в появившемся диалоговом окне.
В Системе реализована возможность генерации пароля с последующим выводом его в печатную форму в формате Excel для отдельного пользователя. Для этого необходимо перейти в окно редактирования отдельного пользователя, затем нажать кнопку «Карточка генерации» (Рис. 5 .19), после чего запуститься процесс генерации пароля для выбранного пользователя, а также формирование для него карточки генерации в формате Excel (подробнее о данной функции см. в п.5.8. Генерация паролей).
После получения пользователем его логина и пароля, пользователь может сменить пароль на удобный для него (см. п. 3.2.2. Смена пароля).
5.5.3.Пользовательские роли и права доступа Права доступа к функциям в Системе пользователей закрепляются за метаролями, которые имеют пользователи. Для метароли «Сотрудник» права доступа могут также ранжироваться в зависимости от роли сотрудника в Системе. В Системе реализована возможность задавать свои специфические роли для пользователей с метаролью «Сотрудник», а также редактировать роли, созданные в Системе по умолчанию.
Создавать новые роли и редактировать существующие может только пользователь с ролью Администратор Системы.
Доступ к просмотру прав доступа имеет Администратор Системы и Администратор учреждения. Данный реестр заполняется на всю Систему.
Рис. 5.20. Форма «Роли в Системе».
Для того чтобы отредактировать существующие роли либо завести новую роль выберите в меню Пуск [Администрирование/Роли], после чего откроется форма «Роли в системе», содержащая список преднастроенных пользовательских ролей (Рис. 5 .20).
Чтобы добавить новую роль:
Нажмите кнопку «Добавить» на панели кнопок.
Откроется окно (Рис. 5 .21).
Рис. 5.21. Роль: Добавление
Введите название роли.
Нажмите кнопку «Сохранить».
В реестре «Роли в системе» появится запись с вновь созданной ролью.
Чтобы присвоить права доступа роли:
Выделите роль, для которой нужно присвоить права.
Нажмите кнопку «Изменить». Или, нажмите два раза левой кнопкой мыши по записи.
Откроется окно (Рис. 5 .22), которое содержит список прав доступа к определенному функционалу в Системе.
Установите «флажок» в соответствующей строке.
Измененные поля отмечаются красным маркером: .
Нажмите кнопку «Сохранить». При нажатии на кнопку «Отмена» форма закрывается без сохранения изменений.
Рис. 5.22. Права доступа в Системе
Мониторинг действий пользователей 5.5.4.Журнал событий В Системе осуществлено ведение журнала событий, осуществляемых пользователями.
Доступ к журналу событий имеют пользователи:
С ролью Администратор системы (к действиям всех пользователей Системы)
С ролью Администратор учреждения (к действиям пользователей своего учреждения).
Для того чтобы открыть журнал событий (Рис. 5 .23) выберите в меню Пуск [Администрирование/Журнал событий].
Рис. 5.23. Журнал событий.
Журнал событий имеет табличное представление (см. п. 3.4.1. Табличное представление информации). Таблица состоит из четырех столбцов:
Пользователь. Данный столбец содержит ФИО пользователя, осуществившего действие (событие). В этом столбце дополнительно реализован поиск по ФИО пользователей:
Введите часть имени, фамилии или отчества пользователя.
Система выдаст результаты.
Учреждение. Данный столбец содержит название учреждения, которому принадлежит пользователь, осуществивший действие (событие);
Событие. Данный столбец содержит наименование действия, которое было совершено пользователем;
Дата/Время. Данный столбец содержит дату и время, в которое пользователем было совершено действие (событие).
Список событий, отображающихся в данном реестре:
Вошел в систему
Вышел из системы
Внес изменения в шаблон расписания
Внес изменения в расписание
Внес изменения в КТП
Внес изменения в школьный учебный план
Внес изменения в классный журнал.
Также в данной таблице реализована сортировка по столбцам «Пользователь», «Учреждение», «Дата/Время». По умолчанию таблица отсортирована по столбцу Дата/Время в порядке «от более раннего к более позднему».
5.5.5.Журнал изменений В Системе осуществлено ведение журнала изменений. В отличие от журнала событий в журнале изменений список типов действий расширен и они являются более мелкими, чем в журнале событий. В связи с большим объемом данных форма журнала изменений загружается дольше, чем журнал событий.
Доступ к журналу изменений имеют только пользователи с ролью Администратор системы.
Для просмотра действий всех пользователей Системы:
Перед открытием окна необходимо сбросить учреждение на рабочем столе – нажмите кнопку «Сбросить» в виджете «Учреждение».
Для просмотра действий пользователей по определенному учреждению:
Выберите его в виджете «Учреждение». В этом случае в окне журнала изменений отобразятся действия только выбранного учреждения, а также учреждений, подведомственных выбранному.
Для того чтобы открыть журнал изменений выберите в меню Пуск [Администрирование/Журнал изменений]. Журнал представлен в табличном виде, содержит в себе следующие столбцы:
Время. Дата и время, в которое было осуществлено изменение. Содержит фильтр для выбора даты – поле «Календарь»;
Пользователь. Данный столбец содержит ФИО пользователя, осуществившего действие. Содержит фильтр – поле ввода;
Операция. Содержит фильтр – выпадающий список – по виду изменений (создание, удаление, изменение, новое);
Модель объекта. Отображает блоки Системы, в которые вносились изменения. Содержит фильтр – выпадающий список – для выбора модели объекта;
Код объекта. Код (внутренняя нумерация БД) объекта, над которым осуществлялись действия. Содержит фильтр – поле ввода;
IP. Межсетевой протокол машины, с которой вносились изменения;
Объект. Отображает объекты, в которые вносились изменения. Содержит фильтр – поле ввода.
Для более подробного просмотра изменения, выделите строку изменения и нажмите на кнопку либо дважды щелкните по записи. Откроется окно (Рис. 5 .24), которое содержит таблицу со столбцами: Поле, Старое значение, Новое значение. Для того чтобы закрыть окно нажмите в верхнем правом углу кнопку .
Рис. 5.24. Журнал изменений: Просмотр
5.5.6.Просмотр активных пользователей В Системе есть возможность просмотреть активных пользователей.
Доступ к списку активных пользователей имеют пользователи:
С ролью Администратор системы. Администратор Системы может видеть всех активных пользователей системы;
С ролью Администратор Учреждения. Администратор Учреждения – только активных пользователей своего учреждения;
Для открытия списка активных пользователей системы выберите в меню Пуск [Администрирование/Активные пользователи]. Список представлен в табличном виде, содержит в себе поля:
Логин. Отображается логин пользователя, под которым был осуществлен вход в Систему;
ФИО. Отображается ФИО пользователя, под которым был осуществлен вход в Систему;
Кол-во сессий. Количество сессий, принадлежащих данному пользователю, т.е. сколько человек вошли в Систему под данной учетной записью;
Начало сессии. Дата и время входа в Систему;
Последнее действие. Дата и время, в которое в последний раз был осуществлен запрос на сервер;
IP-адрес. Межсетевой протокол машины, с которой осуществлялся вход в Систему.
В Системе имеется возможность отправки всем активным пользователям сообщения. Данная функция введена для своевременного оповещения пользователей о технических работах в Системе.
Для отправки сообщения нажмите на кнопку . Откроется диалоговое окно (Рис. 5 .25).
Рис. 5.25. Журнал активных пользователей: Отправить сообщение
Введите текст сообщения и нажмите на кнопку «Отправить», если хотите отправить сообщение и на кнопку «Отмена», если хотите вернуться к списку активных пользователей. После нажатия на кнопку «Отправить» всем активным пользователям придет текст сообщения.
|