Обложка I 11 Table of Contents 13 Обложка IV

ЖУРНАЛ СТА №1/2025

● УПД. 1 Управление учётными запися- ми пользователей; ● УПД. 2 Реализация модели управле- ния доступом; ● УПД. 4 Разделение полномочий (ролей) пользователей; ● УПД. 5 Назначение минимально не- обходимых прав и привилегий; ● УПД. 6 Ограничение неуспешных по- пыток доступа в информационную (автоматизированную) систему; ● УПД. 9 Ограничение числа параллель- ных сеансов доступа ● УПД. 10 Блокирование сеанса доступа пользователя при неактивности Коротко остановимся на этих ин- струментах. Модели управления доступом В группе «УПД.2 Реализация модели управления доступом» перечислены три рекомендованные регулятором мо- дели управления доступом: дискре- ционная, ролевая, мандатная. Реализация дискреционной модели управления доступом предусматривает управление доступом субъектов досту- па к объектам доступа на основе иден- тификационной информации субъекта и для каждого объекта доступа – спис- ка, содержащего набор субъектов до- ступа (групп субъектов) и ассоцииро- ванных с ними типов доступа. Реализация ролевой модели управле- ния доступом предусматривает управ- ление доступом субъектов доступа к объектам доступа на основе ролей субъектов доступа (совокупность дей- ствий и обязанностей, связанных с определённым видом деятельности). Реализация мандатной модели управления доступом предусматривает управление доступом субъектов досту- па к объектам доступа на основе сопо- ставления классификационных меток каждого субъекта доступа и каждого объекта доступа, отражающих класси- фикационные уровни субъектов досту- па и объектов доступа, являющиеся комбинациями иерархических и не- иерархических категорий. В MasterSCADA 4D предусмотрена комбинация дискреционной и ролевой моделей управления доступом с явным акцентом на ролевой. Остановимся на деталях реализации. Права доступа Настраивать права доступа для поль- зователей в MasterSCADA 4D можно как индивидуально, так и для группы поль- зователей (ролей). Таблица для просмотра и редактиро- вания прав доступа отдельных пользо- вателей и ролей доступна в панели «Свойств» группы «Безопасность» дере- ва проекта (рис. 13, 14). Для доступа к таблице необходимо переключиться в режим просмотра прав доступа. В вы- падающем списке содержится перечень доступных к настройке прав. Для пред- отвращения случайных нажатий не- обходимо установить флаг в столбце «Подтверждение». Тогда в режиме ис- полнения, прежде чем выполнится из- менение связанного параметра, по- явится диалоговое окно. Для фиксации выполненных действий пользователей необходимо установить флаг в столбце «Журнал». Для придания большей гибкости ме- ханизму назначения прав разработчи- ки предусмотрели добавление в проект группы прав. Группы прав позволяют переопределять право «Управление» для графических элементов из катего- СТА 1/2025 12 www.cta.ru ПРОЕ К ТЫ Рис. 16. Группа «Роли» дерева проекта Рис. 13. Сводная таблица разрешений (прав доступа) UsersRoleAdd Служит для добавления ролей пользователей и их настроек в режиме исполнения UsersRoleDelete Служит для удаления ролей пользователей и их настроек в режиме исполнения UsersGetAllRoles Служит для получения списка ролей пользователей в режиме исполнения UsersGetRoleSettings Служит для получения настроек роли пользователей в режиме исполнения UsersSetRoleSettings Служит для изменения настроек роли пользователей в режиме исполнения UsersSetRoleControlRight Служит для изменения прав доступа к элементу в режиме исполнения UsersGetRoleControlRight Служит для получения назначенных прав доступа для роли к элементу Таблица 4. Функциональные блоки управления ролями Рис. 14. Список настраиваемых прав Рис. 15. Диалог добавления группы прав

RkJQdWJsaXNoZXIy MTQ4NjUy