| Автор |
Повідомлення |
|
Повідомлення створено: 10. 01. 2014 [12:45]
|
|
Rosgard
Андрей Ткачев
Автор теми
Зареєстрован(а) с: 05.12.2013
Повідомлення: 26
|
Нашел в чем была проблема - пользователь gr_user состоял в группе User, а не в Security, Special, как пользователь test в демобазе.
[Повідомлення редагувалось 1 раз(ів), останній раз 10.01.2014 в 13:02.]
|
|
Повідомлення створено: 17. 01. 2014 [16:56]
|
|
legend
Oleg N
Зареєстрован(а) с: 13.04.2012
Повідомлення: 63
|
"roman" wrote:
"Rosgard" wrote:
Так же пользователю видны разделы: Системный конфигуратор (WEB), Динамический WEB конфигуратор, Web-интерфейс от пользователя, Рабочий пользовательский интерфейс (WEB) и не могу найти как их скрыть от пользователя.
А эти и не должны скрываться, поскольку особенности доступа решаются уже внутри Web-модуля.
Роман, а где можно почитать как залезть внутрь Web-модуля для того, чтобы скрыть от пользователя или совсем убрать разделы: Системный конфигуратор (WEB), Динамический WEB конфигуратор?
Ну или закрыть доступ простому пользователю к страницам http://localhost:10002/WebCfg/ и http://localhost:10002/WebCfgD/.
|
|
Повідомлення створено: 19. 01. 2014 [15:08]
|
|
roman
Roman Savochenko
Moderator Contributor Developer
Зареєстрован(а) с: 12.12.2007
Повідомлення: 3750
|
"legend" wrote:
Роман, а где можно почитать как залезть внутрь Web-модуля для того, чтобы скрыть от пользователя или совсем убрать разделы: Системный конфигуратор (WEB), Динамический WEB конфигуратор?
А об этом нужно было писать?
Я Вам уже говорил, что модули Web не могут и не должны отключаться, а особенность прав доступа определяются в самом модуле! Т.е. в чём собственно проблема если бесправный пользователь войдёт и в конфигураторах почитает общедоступную информацию?
Learn, learn and learn better than work, work and work.
|
|
Повідомлення створено: 20. 01. 2014 [16:13]
|
|
legend
Oleg N
Зареєстрован(а) с: 13.04.2012
Повідомлення: 63
|
"roman" wrote:
А об этом нужно было писать?
Если такая информация где-то написана и я ее пропустил при изучении документации, то с удовольствием бы почитал!
"roman" wrote:
Я Вам уже говорил, что модули Web не могут и не должны отключаться, а особенность прав доступа определяются в самом модуле! Т.е. в чём собственно проблема если бесправный пользователь войдёт и в конфигураторах почитает общедоступную информацию?
К работе web модулей и организации прав доступа вопросов никаких нет, все отлично. Просто хотелось бы скрыть разделы Системный конфигуратор и Динамический WEB конфигуратор для простого пользователя, чтобы у него даже мысли не было туда залезть.
|
|
Повідомлення створено: 22. 01. 2014 [06:56]
|
|
lexander
Александр Лимов
Зареєстрован(а) с: 24.12.2013
Повідомлення: 7
|
К работе web модулей и организации прав доступа вопросов никаких нет, все отлично. Просто хотелось бы скрыть разделы Системный конфигуратор и Динамический WEB конфигуратор для простого пользователя, чтобы у него даже мысли не было туда залезть.
Абсолютно поддерживаю! Ни к чему тому же оператору лишнее. Роман, можно ли ждать решения вышеописанного пожелания в следующих релизах?
|
|
Повідомлення створено: 22. 01. 2014 [08:04]
|
|
IrmIngeneer
Константин \m/
Contributor Sponsor
Зареєстрован(а) с: 16.09.2010
Повідомлення: 185
|
http://wiki.oscada.org/Doc/HTTP?v=li5
Тут сказано (последний абзац п.1):
В поле HTML-шаблона должен указываться адрес к файлу HTML/XHTML, который будет использован для формирования внутренних интерфейсов. Например, для выбора модулей и страницы авторизации. От шаблона требуется корректность XHTML, позволяющая спарсить файл XML-парсером, а также наличие метки "#####CONTEXT#####" в месте размещения динамического содержимого. Ресурсные файлы шаблона, в лице изображений, CSS и JavaScript файлов, ищутся от директории в которой указано размещение файла шаблона. В случае обнаружения ошибок в шаблоне будет использован стандартный интерфейс.
Это то - или не то?
[Повідомлення редагувалось 1 раз(ів), останній раз 22.01.2014 в 08:05.]
|
|
Повідомлення створено: 22. 01. 2014 [12:08]
|
|
legend
Oleg N
Зареєстрован(а) с: 13.04.2012
Повідомлення: 63
|
"IrmIngeneer" wrote:
Это то - или не то?
Похоже!
Только не совсем понятно как этим пользоваться. В каком формате задается адрес HTML шаблона? Примерчик бы какой нибуть, как в других разделах документации...
Попыталя создать простой html и указал к нему путь: /home/Project/index.html - такой вариант не работает.
[Повідомлення редагувалось 1 раз(ів), останній раз 22.01.2014 в 12:18.]
|
|
Повідомлення створено: 22. 01. 2014 [12:41]
|
|
roman
Roman Savochenko
Moderator Contributor Developer
Зареєстрован(а) с: 12.12.2007
Повідомлення: 3750
|
"lexander" wrote:
Абсолютно поддерживаю! Ни к чему тому же оператору лишнее. Роман, можно ли ждать решения вышеописанного пожелания в следующих релизах?
Разберитесь сначала, чем сразу поддерживать, что не попадя!
Во первых пользователю рода "Оператор" не даётся ссылка на корень модуля HTTP, а обычно прямо на WebVision, и значит он никогда такого не увидит.
Во вторых, повторяю уже третий раз, политика доступа по пользователю определяется внутри модуля, т.е. на корневой странице HTTP про пользователя как правило не известно ничего и соответственно проверять не по кому, не говоря уже о том, что эта проверка вообще отдельная функция.
И в третьих у меня с этим нет никаких проблем и такое поведение полностью устраивает.
Learn, learn and learn better than work, work and work.
|
|
Повідомлення створено: 22. 01. 2014 [14:12]
|
|
legend
Oleg N
Зареєстрован(а) с: 13.04.2012
Повідомлення: 63
|
"roman" wrote:
Во первых пользователю рода "Оператор" не даётся ссылка на корень модуля HTTP, а обычно прямо на WebVision, и значит он никогда такого не увидит.
Допустим пользователю "user" (он же Оператор) в демо проекте AGLKS даем адрес для доступа к интерфейсу http://localhost:10002/WebVision/ses_AGLKS/. Он вводит пароль и у него открывается web интерфейс. Дальше пользователь стирает в адресной строке WebVision/ses_AGLKS/ и открывает динамический web конфигуратор. Понятно, что править информацию он там не может, Но как раз вот этот доступ и хотелось бы закрыть.
"roman" wrote:
Во вторых, повторяю уже третий раз, политика доступа по пользователю определяется внутри модуля, т.е. на корневой странице HTTP про пользователя как правило не известно ничего и соответственно проверять не по кому, не говоря уже о том, что эта проверка вообще отдельная функция.
Удобнее было бы открывать диалоговое окно ввода имени пользователя и пароля, а уже потом в зависимости от прав доступа выводить список веб модулей или открывать окно выбора проектов.
Роман, а можно ли создавать свою страницу приветствия тем способом, который описал IrmIngeneer?
|
|
Повідомлення створено: 22. 01. 2014 [15:36]
|
|
roman
Roman Savochenko
Moderator Contributor Developer
Зареєстрован(а) с: 12.12.2007
Повідомлення: 3750
|
"legend" wrote:
Роман, а можно ли создавать свою страницу приветствия тем способом, который описал IrmIngeneer?
Разве только если на неё не выводить списка модулей вообще, а показывать только информацию общего характера.
Т.е. скрыть #####CONTEXT#####, сформировать перечень модулей руками или даже проверив Cookie скрыть/показать нужные, из JavaScript этого шаблона. Пример тут: ftp://ftp.oscada.org/Misc/WebOpenSCADA.html
Learn, learn and learn better than work, work and work.
|
