|
Система мониторинга и управления Securix Loox поддерживает разграничение прав доступа, позволяющее
создать на базе одного драйвера большое разнообразие пользовательских интерфейсов, разделенных не
только по территориальному принципу, но и по подсистемам безопасности. Другими словами можно создавать
ограничения в стиле: "Петрову можно смотреть информацию только о состоянии системы противопожарной защиты на
Складе №5, а Иванову контролировать состояние только системы контроля доступа, но на всем объекте".
Каким образом достигается такое разделение?
Прежде всего следует понять основной принцип разделения уровней доступа в Securix Loox.
Дальнейшее верно для версии Securix Loox не ниже 1.6.
Один драйвер системы (файл sl_server.sdr) способен генерировать различные интерфейсы для разных
людей. Такой интерфейс представляет собой некоторую совокупность окон, отображающих информацию (например текстовых и
графических). Какую именно информацию отображают данные окна и каково их расположение на экране, определяется
для каждого интерфейса в отдельности. Кроме того, для каждого интерфейса настраивается фильтр по устройствам, которые
следует отображать.
Рассмотрим пошаговый пример.
Начнем с подготовки предварительной информации или конфигурации для драйвера, то есть с редактора Securix CAD.
Представим, что есть готовый проект, для которого требуется настроить пользовательский интерфейс Securix Loox. В
данном проекте присутствуют три охранные подсистемы:
- охранная сигнализация на базе оборудования ADEMCO Vista,
- пожарная сигнализация на базе оборудования ESSER,
- система контроля доступа на базе оборудования Apollo.
Добавим в любой из компьютеров системы драйвер Securix Loox. При этом автоматически будет вызван редактор
конфигурации для данного драйвера (Рис. 1). Если он вызван не был, то в Дереве Объектов выберите данный драйвер
и из всплывающего меню выберите пункт "Настройка" (Рис. 2). Если таковой не обнаружен, то проверьте свои настройки
на глобальную библиотеку (Рис. 3), или обратитесь к администратору.
Следующим шагом является настройка максимального количества пользователей, которые могут быть одновременно подключены
к серверу Securix Loox. Обычно эта настройка используется для снятия с него большой нагрузки. Если вас устраивает
предложенное число, то делаем следующий шаг. В появившемся диалоге (Рис. 4) можно настроить количество интерфейсов,
предоставляемых сервером Securix Loox. Здесь для каждого из них можно задать некоторые параметры и имя, которое будет отображаться в
списке разрешенных интерфейсов для подключения, о котором будет рассказано ниже. в этом же диалоге можно добавлять
и удалять интерфейсы.
Рис. 4
|
Создадим два интерфейса с названиями "Интерфейс 1" и "Интерфейс 2". Выберем Интерфейс 1 и сделаем следующий шаг.
В появившемся диалоге (Рис. 5) мы можем выбрать только те устройства, которые требуется отображать, и от которых
требуется обрабатывать события в данном интерфейсе. Именно через настройку данного фильтра мы можем регулировать
какие именно подсистемы безопасности может наблюдать оператор, если он имеет доступ к данному интерфейсу.
Рис. 5
|
Следующим шагом является настройка количества и взаимного расположения окон, в которых будет отображаться одно или несколько
расширений, в задачу которых входит отображение информации о состоянии объекта. Расположив окна в том порядке, как нам
нравится переходим к следующему шагу: настройке расширений в окне (Рис. 6).
Рис. 6
|
Настройки для каждого расширения индивидуальны, но главное, что в большинстве расширений требуется указание
территориального объекта (территории, здания или этажа в здании), события с которого будут отображаться.
Например для наиболее часто применяемых расширений (Рис. 7 - настройка для расширения Graphical View, Рис. 8 -
настройка для расширения Message List) такого рода объект называется "видимым" или "отображаемым".
Рис. 7
|
Рис. 8
|
Именно таким образом и задаются топологические ограничения на область видимости оператором в разрешенном ему
интерфейсе. Здесь требуется заострить внимание на том, что тип подсистемы безопасности выбирается целиком для
всего интерфейса, а территориальная область видимости задается в каждом расширении каждого окна интерфейса индивидуально.
С первого взгляда это неудобно. Однако только таким образом можно придать гибкости интерфейсам, и достигать
вида отображения, например, когда в левой части экрана отображается графика и текстовые сообщения для первого этажа и
одновременно в правой части то же самое, но для второго этажа (Рис. 9).
Рис. 9
|
Настройку данных для драйвера Securix Loox можно считать оконченной. Закрываем диалог настройки. Теперь следует
добавить в проект сопутствующие драйвера, без которых Securix Loox работать не будет. Это:
- драйвер "LoginsReader" - источник данных о "логинах",
- драйвер "LoginsALReader" - источник данных об уровнях доступа,
- драйвер "TZReader" - источник данных о временных зонах.
Обычно данные драйвера добавляются в проект автоматически. Кроме того, следует добавить в проект драйвера, при помощи
которых можно настраивать упомянутые данные:
- драйвер "ALEditor" - редактор уровней доступа,
- драйвер "SDMP" - редактор учетных записей,
- драйвер "TZEditor" - редактор временных зон.
Компилируем проект в редакторе Securix CAD (клавиша F9). Если компиляция прошла без ошибок (во время ее исполнения Вас
могут запросить путь к базе данных в формате "название компьютера в сети с учетом домена если таковой есть:локальный
путь на данном компьютере"(например,"server.security.internal:с:\s\var\s.gdb")), то запускаем микроядро. После некоторого
ожидания, требуемого на загрузку микроядра, нам требуется создать первый уровень доступа. Для этого запускаем редактор уровней
доступа (Рис. 10), который выполняет сразу две цели: создает уровни доступа для системы СКУД и для приложений Securix.
Рис. 10
|
В редакторе уровней доступа в группе "Ресурсы приложений" и подгруппе "Полный доступ" создайте новый уровень доступа (Рис. 11).
Назовите его по своему усмотрению. Далее вызовите диалог его настройки (Рис. 12)и выберите пункт "Подключения к Loox серверу".
В нем можно увидеть два созданных ранее интерфейса "Клиент к Loox серверу [1] (Компьютер 1)" и "Клиент к Loox серверу [2] (Компьютер 1)" (Рис. 13),
к какому компьютеру данные интерфейсы относятся в данном случае не имеет значения.
По умолчанию оба данных уровня доступа имеют унаследованные права от уровня "Полный доступ", о чем свидетельствуют зеленые
иконки возле их наименований. Установим для интерфейса "Клиент к Loox серверу [2] (Компьютер 1)" временную зону "Никогда". Создадим
второй уровень доступа, дадим ему отличное от первого наименование и установим временную зону "Никогда" для интерфейса
"Клиент к Loox серверу [1] (Компьютер 1)". Таким образом мы создали два уровня доступа, в одном из которых получен доступ только к первому
интерфейсу, а в другом - только ко второму. Можно рассмотреть более гибкие варианты настроек временных зон для уровней доступа, создав
например, в редакторе временных зон (Рис. 14) специальные зоны, в которых разрешение дано только в рабочее время, скажем, пять рабочих
дней от 8 утра до 6 вечера. Запретив, таким образом, конкретный уровень доступа к приложению Securix Loox в нерабочее время. Но такие,
более гибкие настройки выходят за рамки данной статьи.
Рис. 14
|
После настройки двух различных уровней доступа, создадим учетные записи конкретных людей - операторов системы, и дадим им различные уровни
доступа. Для этого запускаем редактор учетных записей (Рис. 15), создаем в нем группу "Операторы Securix Loox" (Рис. 16) и добавим в нее
учетную запись (Рис. 17).
После настройки общих данных для учетной записи (имя, дополнительные поля, фотография, номер карты доступа и т.д.) перейдем на закладку "Логины и Пароли". Здесь мы можем
задать пару "логин-пароль" для всех приложений Securix, поддерживающих вход по паролю. При этом пароль сохранится для конкретной учетной записи и
будет единым для всех приложений, в том числе и для Securix Loox. Осталось назначить наш первый уровень доступа и нажать клавишу "ОК". Таким
же образом создается вторая учетная запись в данной группе со своей парой "логин-пароль" (логин единый во всей системе и повторяться с другими
учетными записями не может). Для второй учетной записи назначаем второй созданный предварительно уровень доступа. Таким образом на данном этапе настройку
системы авторизации для Securix Loox можно считать законченной и можно попробовать ее "в деле". Для этого запускаем Securix Loox (Рис. 18) и в поле "Имя пользователя"
вводим наш первый "логин", а в поле "Пароль" - соответствующий ему пароль. Если все данные были заданы верно, то авторизация пройдет успешно, и ее результатом
будет показ на экране первого, настроенного нами в Securix Loox интерфейса.
Рис. 18
|
Возможны случаи, когда одной учетной записи может быть сопоставлено более одного интерфейса Securix Loox, это может произойти, например, при скрещивании
временных зон. В этом случае Securix Loox покажет диалог выбора (Рис. 19), в котором будет весь список разрешенных в данный момент интерфейсов. Именно
в этом случае и показываются имена интерфейсов, которые мы настраивали ранее.
Рис. 19
|
Также возможен случай, когда соединение с сервером Securix Loox посредством одного из интерфейсов все еще активно, но временная зона, определенная
для данного интерфейса закончила свое действие, или права доступа изменились. В этом случае Securix Loox отсоединит оператора в автоматическом режиме,
предварительно показав окно предупреждения (Рис. 20). Данная операция вынужденного отключения нужна для системы протоколирования действий оператора,
для которой важна информация о том, кто именно в данный момент управляет интегрированной системой посредством интерфейса Securix Loox.
Рис. 20
|
|
