EnglishУкраїнськаmRussian
Login/New
Topic with many replies

Web-интерфейсы системы OpenSCADA


Author Message
Written on: 10. 01. 2014 [12:45]
Rosgard
Андрей Ткачев
Topic creator
registered since: 05.12.2013
Posts: 26
Нашел в чем была проблема - пользователь gr_user состоял в группе User, а не в Security, Special, как пользователь test в демобазе.

[This article was edited 1 times, at last 10.01.2014 at 13:02.]
Written on: 17. 01. 2014 [16:56]
legend
Oleg N
registered since: 13.04.2012
Posts: 63
"roman" wrote:

"Rosgard" wrote:

Так же пользователю видны разделы: Системный конфигуратор (WEB), Динамический WEB конфигуратор, Web-интерфейс от пользователя, Рабочий пользовательский интерфейс (WEB) и не могу найти как их скрыть от пользователя.

А эти и не должны скрываться, поскольку особенности доступа решаются уже внутри Web-модуля.

Роман, а где можно почитать как залезть внутрь Web-модуля для того, чтобы скрыть от пользователя или совсем убрать разделы: Системный конфигуратор (WEB), Динамический WEB конфигуратор?
Ну или закрыть доступ простому пользователю к страницам http://localhost:10002/WebCfg/ и http://localhost:10002/WebCfgD/.
Written on: 19. 01. 2014 [15:08]
roman
Roman Savochenko
Moderator
Contributor
Developer
registered since: 12.12.2007
Posts: 3750
"legend" wrote:

Роман, а где можно почитать как залезть внутрь Web-модуля для того, чтобы скрыть от пользователя или совсем убрать разделы: Системный конфигуратор (WEB), Динамический WEB конфигуратор?

А об этом нужно было писать?

Я Вам уже говорил, что модули Web не могут и не должны отключаться, а особенность прав доступа определяются в самом модуле! Т.е. в чём собственно проблема если бесправный пользователь войдёт и в конфигураторах почитает общедоступную информацию?

Learn, learn and learn better than work, work and work.
Written on: 20. 01. 2014 [16:13]
legend
Oleg N
registered since: 13.04.2012
Posts: 63
"roman" wrote:

А об этом нужно было писать?

Если такая информация где-то написана и я ее пропустил при изучении документации, то с удовольствием бы почитал!

"roman" wrote:

Я Вам уже говорил, что модули Web не могут и не должны отключаться, а особенность прав доступа определяются в самом модуле! Т.е. в чём собственно проблема если бесправный пользователь войдёт и в конфигураторах почитает общедоступную информацию?

К работе web модулей и организации прав доступа вопросов никаких нет, все отлично. Просто хотелось бы скрыть разделы Системный конфигуратор и Динамический WEB конфигуратор для простого пользователя, чтобы у него даже мысли не было туда залезть.
Written on: 22. 01. 2014 [06:56]
lexander
Александр Лимов
registered since: 24.12.2013
Posts: 7

К работе web модулей и организации прав доступа вопросов никаких нет, все отлично. Просто хотелось бы скрыть разделы Системный конфигуратор и Динамический WEB конфигуратор для простого пользователя, чтобы у него даже мысли не было туда залезть.


Абсолютно поддерживаю! Ни к чему тому же оператору лишнее. Роман, можно ли ждать решения вышеописанного пожелания в следующих релизах?
Written on: 22. 01. 2014 [08:04]
IrmIngeneer
Константин \m/
Contributor
Sponsor
registered since: 16.09.2010
Posts: 185
http://wiki.oscada.org/Doc/HTTP?v=li5

Тут сказано (последний абзац п.1):

В поле HTML-шаблона должен указываться адрес к файлу HTML/XHTML, который будет использован для формирования внутренних интерфейсов. Например, для выбора модулей и страницы авторизации. От шаблона требуется корректность XHTML, позволяющая спарсить файл XML-парсером, а также наличие метки "#####CONTEXT#####" в месте размещения динамического содержимого. Ресурсные файлы шаблона, в лице изображений, CSS и JavaScript файлов, ищутся от директории в которой указано размещение файла шаблона. В случае обнаружения ошибок в шаблоне будет использован стандартный интерфейс.

Это то - или не то?


[This article was edited 1 times, at last 22.01.2014 at 08:05.]
Written on: 22. 01. 2014 [12:08]
legend
Oleg N
registered since: 13.04.2012
Posts: 63
"IrmIngeneer" wrote:

Это то - или не то?

Похоже!

Только не совсем понятно как этим пользоваться. В каком формате задается адрес HTML шаблона? Примерчик бы какой нибуть, как в других разделах документации...
Попыталя создать простой html и указал к нему путь: /home/Project/index.html - такой вариант не работает.

[This article was edited 1 times, at last 22.01.2014 at 12:18.]
Written on: 22. 01. 2014 [12:41]
roman
Roman Savochenko
Moderator
Contributor
Developer
registered since: 12.12.2007
Posts: 3750
"lexander" wrote:

Абсолютно поддерживаю! Ни к чему тому же оператору лишнее. Роман, можно ли ждать решения вышеописанного пожелания в следующих релизах?

Разберитесь сначала, чем сразу поддерживать, что не попадя!

Во первых пользователю рода "Оператор" не даётся ссылка на корень модуля HTTP, а обычно прямо на WebVision, и значит он никогда такого не увидит.
Во вторых, повторяю уже третий раз, политика доступа по пользователю определяется внутри модуля, т.е. на корневой странице HTTP про пользователя как правило не известно ничего и соответственно проверять не по кому, не говоря уже о том, что эта проверка вообще отдельная функция.
И в третьих у меня с этим нет никаких проблем и такое поведение полностью устраивает.

Learn, learn and learn better than work, work and work.
Written on: 22. 01. 2014 [14:12]
legend
Oleg N
registered since: 13.04.2012
Posts: 63
"roman" wrote:

Во первых пользователю рода "Оператор" не даётся ссылка на корень модуля HTTP, а обычно прямо на WebVision, и значит он никогда такого не увидит.

Допустим пользователю "user" (он же Оператор) в демо проекте AGLKS даем адрес для доступа к интерфейсу http://localhost:10002/WebVision/ses_AGLKS/. Он вводит пароль и у него открывается web интерфейс. Дальше пользователь стирает в адресной строке WebVision/ses_AGLKS/ и открывает динамический web конфигуратор. Понятно, что править информацию он там не может, Но как раз вот этот доступ и хотелось бы закрыть.

"roman" wrote:

Во вторых, повторяю уже третий раз, политика доступа по пользователю определяется внутри модуля, т.е. на корневой странице HTTP про пользователя как правило не известно ничего и соответственно проверять не по кому, не говоря уже о том, что эта проверка вообще отдельная функция.

Удобнее было бы открывать диалоговое окно ввода имени пользователя и пароля, а уже потом в зависимости от прав доступа выводить список веб модулей или открывать окно выбора проектов.

Роман, а можно ли создавать свою страницу приветствия тем способом, который описал IrmIngeneer?
Written on: 22. 01. 2014 [15:36]
roman
Roman Savochenko
Moderator
Contributor
Developer
registered since: 12.12.2007
Posts: 3750
"legend" wrote:

Роман, а можно ли создавать свою страницу приветствия тем способом, который описал IrmIngeneer?

Разве только если на неё не выводить списка модулей вообще, а показывать только информацию общего характера.
Т.е. скрыть #####CONTEXT#####, сформировать перечень модулей руками или даже проверив Cookie скрыть/показать нужные, из JavaScript этого шаблона. Пример тут: ftp://ftp.oscada.org/Misc/WebOpenSCADA.html

Learn, learn and learn better than work, work and work.



4148