RUS  ENG 

права пользователей на сервере ZULU

Поиск  Правила  Войти
Страницы: 1
RSS
права пользователей на сервере ZULU
 
#1
10.09.2013 16:31:06
У нас возникла следующая проблема безопасности:
Пользователь 1 заходит на сервер и открывает карту со слоями доступными для него,
далее подходит 2-й пользователь с другими полномочиями и добавляет под своим логином и паролем на эту же карту другие слои.
При этом на карте продолжают оставаться видимыми слои 1- го пользователя, хотя логически они должны были исчезнуть с экрана поскольку они недоступны 2-му пользователю.
В более ранней версии Zulu так и было, а сейчас после обновлений все остается на карте.

Эта проблему необходимо разрешить, поскольку нам необходимо разделить полномочия пользователей таким образом, чтобы одновременно он мог видеть только те слои и ту территорию,
под каким логином он осуществил вход или последнее добавление слоев.
 
 
 
#2
10.09.2013 17:38:33
У нас клиент так всегда работал. При открытии слоя проверяются права, если их достаточно, слой открывается. Теперь хочу работать с двумя слоями, но ко второму другой пароль, вводим второй пароль и работаем с двумя слоями одновременно. А вот если первый слой выгрузить, то открыть его под вторым паролем заново уже не получится.
Аналогия: одним ключом открыл одну дверь, вторым ключом вторую дверь (при этом первая не обязана автоматически захлопнуться).
Многие программно (из плагина) в карту добавляют слой вообще с программно заданным логином. Это не значит что все остальные слои к которым специально и добавляется еще один слой должны пропасть.
Если необходимо разделить полномочия, первый человек, перед тем как пустить к машине второго, должен закрыть программу. А то оставил свою дверь открытой и ушел.
Пока вот так работает.
 
 
 
#3
11.09.2013 12:55:19
проблема все равно остается, нужно технически ограничить пользователя, чтобы он мог открывать только данные на определенную территорию по площади, у него 3 пароля например на разные территории, поработал с одной, если хочет на другой территории другой логин и пароль, например территория не больше 25 км2. тем не менее все таки такая возможность была, возможно это была ошибка программы но мы ее использовали, а теперь не можем.
 
 
 
#4
11.09.2013 13:29:51
Чтобы это реализовать, в программе должен быть соответствующий механизм, а его никогда не было. Ни раньше, ни сейчас. Реализация такой логики "на автомате" нанесет удар по большинству пользователей. В этом случае на сервере должна быть возможность настройки той или иной логики. Например, при смене пароля сервер должен проанализировать все ранее открытые ресурсы соединения и не соответствующие новому паролю заблокировать. Пока этого нет. И за пять минут не сделать.
Самое простое установить на сервере опцию, запрещающую для текущего соединения смену пароля. Тогда пользователю придется закрыть приложение и зайти заново под новым паролем.
В любом случае потребуется включить такие изменения в план работ.
 
 
 
#5
11.09.2013 14:38:27
У нас еще стоит ограничение по площадному объекту, видимо он и срабатывал раньше, территория просто не отображалась.
 
 
 
#6
14.08.2017 14:44:47
Подскажите, как сделать так, чтобы разные пользователи одного слоя могли редактировать только определенный район системы теплоснабжения? Допустим город поделен на административные районы, как дать права пользователю только на определенный район??
 
 
 
#7
14.08.2017 15:38:13
Должен быть слой с районами, который лежит не в той же папке, где и редактируемый слой. По слою районов настраивается пространственный фильтр в папке, где лежит редактируемый слой.

https://politerm.com/zuluserver/webhelp/index.html#zsaccess_geom.html
 
 
 
#8
15.08.2017 09:22:42
Слой с районами это что? Слой с кадастрами?
 
 
 
#9
15.08.2017 09:26:45
Вы спросили про административные районы. В вашем случае это слой с административными районы. А в общем случае это любой слой с любыми полигонами.
 
 
 
Страницы: 1