Создание и редактирование ролей

Создание новой роли

При создании новой роли вы попадаете на соответствующую страницу:

<& incl/rbac_create_new_role.msn &>

В заголовке над полями ввода указано приложение для которого создается роль. Введите название новой роли, ее описание и нажмите на кнопку "создать". При этом будет создана пустая (не имеющая привилегий роль) в контексте данного приложения. На экран будет выведено сообщение, подобное следующему:

<& incl/wait2.msn &>

Это сообщение означает, что процесс создания пустой новой роли завершился. Теперь по ссылке Далее вы можете переместиться на страницу редактирования ролей, где надо будет присвоить созданной роли необходимый набор привилегий. Процесс дальнейшего редактирования новой роли не отличается от редактирования уже существующих ролей.

Ссылки [Начало] и [Схема доступа] возвращают вас на начальную страницу RBAC и страницу схемы доступа, соответственно.

Расположенная в нижней части страницы ссылка вернуться к редактированию ролей ведет на страницу редактирования ролей.

Редактирование роли

Страница редактирования ролей выглядит следующим образом:

<& incl/rbac_edit_role.msn &>

Интерфейс редактирования ролей состоит из нескольких частей. В верхней части страницы расположены ссылки [Начало] и [Схема доступа], которые возвращают вас на начальную страницу RBAC и страницу схемы доступа, соответственно.

Самым верхним управляющим элементом является перключатель управление ролями приложения

<& incl/rbac_edit_role_appl_switch.msn &>

Положение этого ключа определяет приложение, чьи роли будут редактироваться. При изменении положения этого ключа меняются значения всех полей на данной странице.

Ниже расположена ссылка cоздать новую роль в данном приложении. Она ведет на страницу создания новой роли.

Далее идет переключатель, которым выбирается редактируемая роль

<& incl/rbac_edit_role_role_switch.msn &>

Следующая группа полей позволяет внести изменения в название роли, ее описание и сделать данную роль присваиваемой по умолчанию для данного приложения. Внесенные исправления запоминаются после нажатия кнопки "сохранить".

<& incl/rbac_edit_role_name_and_def.msn &>

Последняя часть интерфеса предназначена для добавления и удаления простых и объектно-связанных привилегий данной роли. Эта часть интефейса может выглядеть так

<& incl/rbac_edit_role_add_priv.msn &>

<& incl/rbac_edit_role_add_priv_2column.msn &>

В левой колонке показаны все привилегии (как простые, так и объектно-связанные),входящие в данную роль. В правой колонке - все еще не включенные в данную роль простые привилегии. Правая колонка может быть пуста, как показано в первом примере.

Для удаления любой из привилегий роли надо отметить ее мышью в списке и нажать кнопку "удалить привилегии".

Для добавдения к данной роли простой простой привилегии, она помечается в списке справа, после чего нажимается кнопка "добавить привилегии".

За один раз можно удалить или добавить несколько привилегий.

Для добавления к роли объектно-связанной привилении служит расположенная в самом низу ссылка: Назначение объектно-связанных привилегий в текущем приложении.

Добавления объектно-связанной привилении к роли

<& incl/rbac_edit_role_add_object_priv.msn &>

В верхней части этой страницы расположены ссылки [Начало] и [Схема доступа], которые возвращают вас на начальную страницу RBAC и страницу схемы доступа, соответственно.

В заголовке страницы указано для ролей какого приложения осуществляетмя назначение объектно-связанной привилении. Ниже нее расположен переключатель на котором указаны все объектно-связанные привилении данного приложения и (в квадратных скобках) соответствующие им типы объектов. При изменении положения переключателя изменяется содержимое списка объектов, расположенного справа. Справа расположен список ролей данного приложения.

Ваши действия должны выглядеть так:

1. Выберите с помощью переключателя добавляемую привилегию;
2. Выберите роль к которой будет добавлена привилегия в списке справа;
3. Выберите в левом списке объект (объекты) на который будет действовать привиления;
4. Нажмите на кнопку "Поместить привилегию для выбранных объектов в выбранные роли".

Щелчок по ссылке назад, расположенной ниже кнопки "Поместить привилегию ...", возвращает вас на страницу редактирования ролей не внося в роли никаких изменений.