Инсталляция и настройка базы в режиме проверки подлинности Windows

Top  Previous  Next

Если компьютеры в вашей сети объединены в домен, то управлять доступом к базе данных Iron base проще в режиме проверки подлинности Windows. Рассмотрим пример, когда в организации имеется два филиала (A и B), в каждом из которых есть свой отдел IT и компьютеры объединены в домен Matrix. Пользователей базы можно разделить на следующие категории:

 

Администраторы базы

Редакторы справочников

Сотрудники филиала A

Сотрудники филиала B

 

Создадим в AD следующие группы:

 

IB6Admins - администраторы базы

IB6Users - пользователи базы (все, кроме администраторов)

IB6Dir - редакторы справочников

IB6A - сотрудники филиала A

IB6B - сотрудники филиала B

 

Группы IB6Dir, IB6A и IB6B должны входить в группу IB6Users. При инсталляции новой базы данных в режиме проверки подлинности Windows требуется указать две группы AD - группу для администраторов базы данных и группу для прочих пользователей. В нашем случае это Matrix\IB6Admins и Matrix\IB6Users.

 

Настройки базы данных производятся из клиентского приложения. Запустите клиентское приложение из-под администратора и выполните следующие действия:

 

Создайте две области c именами A и B (в меню главного окна пункт Администрирование/Создать область). Области будут соответствовать филиалам.

Создайте и настройте две роли для пользователей филиалов. Имена ролей могут быть произвольными. Например, RoleA и RoleB. Для управления ролями служит справочник ролей (в меню главного окна пункт Администрирование/Справочник ролей). В свойствах создаваемых ролей укажите разрешенные операции в областях A и B.

Создайте трёх пользователей. Для управления пользователями служит справочник пользователей (в меню главного окна пункт Администрирование/Справочник пользователей). Для всех пользователей должен быть выбран режим аутентификации Проверка подлинности Windows. В качестве имён пользователей нужно указать полные доменные имена созданных ранее групп AD, т.е. Marrix\IB6Dir, Marrix\IB6A и Marrix\IB6B. Для первого пользователя в списке доступных ролей выберите Редакторы справочников, для второго RoleA и для третьего RoleB.

Установите ограничения на размеры прикрепляемых к объектам базы файлов, фотографий и вложений (в меню главного окна пункт Администрирование/Настройка ограничений).

 

Настройка базы завершена. Управления доступом к базе будет осуществляться путём включения доменных пользователей в соответствующие группы AD. Следует отметить, что права в базе Iron base обладают свойством аддитивности, т.е. доменный пользователь, являющийся членом сразу нескольких созданных групп AD, будет обладать суммарными правами этих групп.