安全#
Administration.Security
“管理”页面组中的“安全”页面提供对凯睿德制造软件安全配置的访问。
安全级别#
凯睿德制造软件具有三个独立的安全级别,可以单独启用和关停。确切的配置将取决于客户组织的安全要求,但务必注意的一点是,安全机制越复杂,维护安全配置的开销就越大。
凯睿德制造软件中提供的三个安全级别是:
- GUI功能级别 - 功能在GUI级别受到保护。如果用户对特定GUI功能没有权限,那么也不能使用此功能。在本指南中,与特定功能相关的功能名称使用星号键图标表示。
- 对象级别 - 可以为每个对象实例分配一个数据组。有关数据组页面的更多信息。
- 服务级别 - 每个单独的服务(API级别)都受到保护。在服务级别,有些服务是通用的,因此需要提供额外的上下文来限定需要在API级别保护的确切对象。
启用和禁用安全级别#
安全级别在应用程序配置中配置,具体是在如下配置路径中配置的:
| 安全级别 | 配置条目 |
|---|---|
| GUI功能级别 | /Cmf/System/Configuration/SecurityLevel/FunctionalityLevel/ |
| 对象级别 | /Cmf/System/Configuration/SecurityLevel/ObjectLevel/ |
| 服务级别 | /Cmf/System/Configuration/SecurityLevel/ServiceLevel/ |
Table: 安全级别
值为True表示级别处于活动状态,值为False表示级别处于非活动状态。
可以随时转到“管理”中的“安全”页面,在页面左下角即可检查当前活动的安全级别(如下图所示)。红色指示灯表示级别处于非活动状态,绿色指示灯表示安全级别处于活动状态。可以通过按顶部功能区中的设置级别按钮并设置相应的标志来更改当前安全级别。
Info
如果会话期间安全级别配置发生更改,只有在下次重新动之后,才能在GUI中看到正确的级别。
用户和角色#
安全功能用于管理用户、角色和服务权限。权限始终在角色级别定义。用户可以属于多个角色。一个角色由一组用户和其他角色组成。可以从Active Directory复制和同步角色。
一些重要信息:
- 一名用户所拥有的权限始终由其所属的全部角色中最广泛的权限集决定。例如,如果用户U1属于角色R1和角色R2,角色R1不具备“物料M1”对象的“进站”权限,并且无此对象的访问权限;如果角色R2具有对“物料M1”对象的“进站”和“写入”访问权限,则该用户具备“进站物料M1”权限。
- 可以定义一个管理角色,该角色将始终具有在系统中执行所有操作的权限。此类角色由应用程序的
/Cmf/System/Configuration/AdministrationRole/配置路径中的名称定义。
与Active Directory同步#
Role.SynchronizeWithActiveDirectory
系统允许将Active Directory组用作系统中的角色。这些角色必须与Active Directory组名称匹配,并且必须用Active Directory属性标记它们。该系统还允许用户从Active Directory同步到凯睿德制造软件角色,这样就只需要在Active Directory中维护用户和组之间的关系。
Info
Active Directory中的更改不会自动反映在凯睿德制造软件中,因为同步始终必须在凯睿德制造软件中手动触发。
要同步Active Directory角色,必须转至“管理”中的“安全”页面,然后选择“角色”。Active Directory角色可通过一个独特的图标来直观地识别。选择要同步的Active Directory角色,然后按与AD同步按钮同步当前选定的角色。对于每个角色,将添加属于相应Active Directory组的所有用户。如果角色包含的用户不是相应Active Directory组的成员,则不会将其从凯睿德制造软件角色中删除。
还可以执行角色与Active Directory的完全同步。在这种情况下,所有不是相应Active Directory组成员的用户都将从凯睿德制造软件角色中取消分配。完全同步后,凯睿德制造软件中的角色应与相应的Active Directory组具有相同的成员。要执行完全同步,请在角色页面中选择“与AD完全同步”按钮,如下所示:
Warning
在同步角色时,不会考虑为Active Directory中的每个用户定义的PrimaryGroup。凯睿德制造软件仅考虑Active Directory中的标准组成员身份。
缓存无效#
Security.InvalidateCache
为保证性能,安全信息会被缓存。如果客户端由于任何原因与网络断开连接,需要同步安全信息,用户可以按“使缓存无效”按钮。
