Truy vấn này dùng để theo dõi và ban quyền truy cập các chức năng cho các nhóm người dùng Operator Group
Dữ liệu ban quyền trong Phoebus rất phức tạp do số lượng chức năng rất lớn và mỗi chức năng đều có nhiều lệnh bên trong.
Các version cũ dùng Operator Permission để ban quyền, cách tiếp cận này có các yếu điểm:
Danh mục các chức năng và lệnh quá dài, người sử dụng sẽ rất khó để tìm và phân quyền các chức năng và lệnh có trong chương trình.
Danh mục này là cố định và quy định bởi team developer, do đó có nhiều chức năng mới chưa được cập nhật kịp thời vào Operator Permission
Để giải quyết vấn đề 2, chương trình cũng cung cấp chức năng Command Authorization để khai báo và phân quyền các chức năng không có trong Operator Permission.
Công cụ Permission matrix giúp việc quản trị truy cập dễ dàng hơn nhờ các yếu tố:
Trình bày ngắn gọn ma trận ban quyền, mỗi dòng là 1 chức năng, mỗi cột là 1 nhóm user.
Chỉ thể hiện các lệnh được consultant triển khai mà thôi. Do đó danh sách sẽ ngắn gọn và dễ hiểu đối với user.
Nội dung trình bày trên ma trận được lấy từ dữ liệu của Command Authorization
Các chức năng được phân nhóm vào từng module. Mỗi chức năng được thể hiện là 1 dòng.
Tương ứng với các nhóm user được khai báo ở chức năng Operator Group. Nếu số nhóm khai báo ít hơn 20, các cột thừa ra sẽ được dấu đi.
Nếu số nhóm > 20, ta có thể cung cấp tham số GroupFilter=<<ABC|DEF
để giới hạn các nhóm sẽ được trình bày lên giao diện.
Y
- nhóm được truy cập chức năng.
N
- nhóm không được truy cập chức năng.
Y
+ chi tiết các lệnh không được sử dụng khi truy cập chức năng.
Lệnh | Diễn giải |
---|---|
SelectEntity | Chọn entity để set permission matrix. Chọn mã trống để set quyền chung cho tất cả các entity. Quyền set cho một entity cụ thể sẽ overrides quyền chung với mã entity trống. |
Add functions | Thêm các chức năng vào ma trận phân quyền. Nếu chức năng này chưa có trong danh sách bên dưới |
Amend Details | Mở chế độ edit để nhập giá trị Y /N vào các cột ban quyền. |
Post Revision | Ghi nhận thay đổi sau khi chỉnh sửa ma trận |
DoubleClick | Mở chức năng Permission Matrix details để phân quyền các Action bên trong chức năng. |
OperatorPermission | Mở chức năng Operator Permission. Dùng để tham khảo hệ thống phân quyền cũ bằng OP. Ta có thể dùng chức năng này để ban quyền default cho toàn bộ các user group. |
Các profile báo cáo tạo từ chức năng Report Profile sẽ được tự động thêm vào ma trận phân quyền.
Khi chạy báo cáo bằng chức năng Run report profile chương trình sẽ kiểm tra user có được ban quyền để chạy hay không, nếu không sẽ có thông báo không có thẩm quyền hiển thị tới người dùng.
Lệnh chạy báo cáo sẽ là
pbs.BO.Report.RunReportProfile.ABCDEF
Trong đó ABCDEF là mã báo cáo định nghĩa ở Run report profile
Tương tự như các báo cáo, các profile truy vấn tạo từ chức năng User Query Definition cũng sẽ được tự động thêm vào ma trận phân quyền.
Lệnh chạy truy vấn sẽ là
pbs.BO.Inquiry.RunUserQuery.ABCDEF
Trong đó ABCDEF là mã truy vấn định nghĩa ở Run user query
Updated on : 2023-01-04 20:13:08. by : . at X1-EXTREME.
Topic : Permission Matrix. pbs.bo.ps.permissionmatrix