Permission Matrix query

Giới thiệu

Truy vấn này dùng để theo dõi và ban quyền truy cập các chức năng cho các nhóm người dùng Operator Group

Dữ liệu ban quyền trong Phoebus rất phức tạp do số lượng chức năng rất lớn và mỗi chức năng đều có nhiều lệnh bên trong.

Các version cũ dùng Operator Permission để ban quyền, cách tiếp cận này có các yếu điểm:

  1. Danh mục các chức năng và lệnh quá dài, người sử dụng sẽ rất khó để tìm và phân quyền các chức năng và lệnh có trong chương trình.

  2. Danh mục này là cố định và quy định bởi team developer, do đó có nhiều chức năng mới chưa được cập nhật kịp thời vào Operator Permission

  3. Để giải quyết vấn đề 2, chương trình cũng cung cấp chức năng Command Authorization để khai báo và phân quyền các chức năng không có trong Operator Permission.

Công cụ Permission matrix giúp việc quản trị truy cập dễ dàng hơn nhờ các yếu tố:

  1. Trình bày ngắn gọn ma trận ban quyền, mỗi dòng là 1 chức năng, mỗi cột là 1 nhóm user.

  2. Chỉ thể hiện các lệnh được consultant triển khai mà thôi. Do đó danh sách sẽ ngắn gọn và dễ hiểu đối với user.

  3. Nội dung trình bày trên ma trận được lấy từ dữ liệu của Command Authorization

ee7c7fe6-070f-4b84-8771-246d54b0c8c8.pbs_bo_ps_permissionmatrix_md

Sử dụng

d57420f2-938b-4537-93c3-0bfd4fd88430.pbs_bo_ps_permissionmatrix_md

Các chức năng được phân nhóm vào từng module. Mỗi chức năng được thể hiện là 1 dòng.

Các cột dữ liệu

Module Code
Phân hệ chứa chức năng
Function Code
Lệnh phoebus url truy cập chức năng
Description
Diễn giải tên chức năng
20 cột phân quyền

Tương ứng với các nhóm user được khai báo ở chức năng Operator Group. Nếu số nhóm khai báo ít hơn 20, các cột thừa ra sẽ được dấu đi.

Nếu số nhóm > 20, ta có thể cung cấp tham số GroupFilter=<<ABC|DEF để giới hạn các nhóm sẽ được trình bày lên giao diện.

Nội dung các ô phân quyền

  1. Y - nhóm được truy cập chức năng.

  2. N - nhóm không được truy cập chức năng.

  3. Y + chi tiết các lệnh không được sử dụng khi truy cập chức năng.

Các lệnh

Lệnh Diễn giải
SelectEntity Chọn entity để set permission matrix. Chọn mã trống để set quyền chung cho tất cả các entity. Quyền set cho một entity cụ thể sẽ overrides quyền chung với mã entity trống.
Add functions Thêm các chức năng vào ma trận phân quyền. Nếu chức năng này chưa có trong danh sách bên dưới
Amend Details Mở chế độ edit để nhập giá trị Y/N vào các cột ban quyền.
Post Revision Ghi nhận thay đổi sau khi chỉnh sửa ma trận
DoubleClick Mở chức năng Permission Matrix details để phân quyền các Action bên trong chức năng.
OperatorPermission Mở chức năng Operator Permission. Dùng để tham khảo hệ thống phân quyền cũ bằng OP. Ta có thể dùng chức năng này để ban quyền default cho toàn bộ các user group.

Ban quyền chạy báo cáo

14e1fa94-0024-4484-8745-ed267b5eea10.pbs_bo_ps_permissionmatrix_md

Các profile báo cáo tạo từ chức năng Report Profile sẽ được tự động thêm vào ma trận phân quyền.

Khi chạy báo cáo bằng chức năng Run report profile chương trình sẽ kiểm tra user có được ban quyền để chạy hay không, nếu không sẽ có thông báo không có thẩm quyền hiển thị tới người dùng.

eae5b1e2-f48a-45d7-a3de-3186400fbb8e.pbs_bo_ps_permissionmatrix_md

Lệnh chạy báo cáo sẽ là

pbs.BO.Report.RunReportProfile.ABCDEF

Trong đó ABCDEF là mã báo cáo định nghĩa ở Run report profile

Ban quyền chạy truy vấn

Tương tự như các báo cáo, các profile truy vấn tạo từ chức năng User Query Definition cũng sẽ được tự động thêm vào ma trận phân quyền.

Lệnh chạy truy vấn sẽ là

pbs.BO.Inquiry.RunUserQuery.ABCDEF

Trong đó ABCDEF là mã truy vấn định nghĩa ở Run user query

Xem thêm

Updated on : 2023-01-04 20:13:08. by : . at X1-EXTREME.

Topic : Permission Matrix. pbs.bo.ps.permissionmatrix