Project

General

Profile

Авторизация пользователя

Типы пользователей

В системе учитываются два типа пользователей: пользователь Digispot и пользователь Windows.

Пользователь Digispot

Система позволяет создавать группы пользователей Digispot и добавлять в них пользователей.
Каждой группе пользователей Digispot назначаются свои права. Этими правами будут обладать все пользователи, относящиеся к этой группе.
Пользователь Digispot регистрируется с указанием логина и пароля. Он может быть добавлен в одну или более групп пользователей, при этом он получает все права этих групп. Если пользователь не добавлен ни в одну группу, то прав у него нет, и войти в систему он не сможет.
Для авторизации в системе пользователь Digispot должен ввести свой логин и пароль.

Пользователь Windows

Каждой группе пользователей Digispot можно назначить в соответствие одну или более групп администрирования Windows. При этом все пользователи Windows, входящие в указанные группы администрирования, получат права соответствующих групп Digispot. Если текущий пользователь Windows не отнесен ни к одной из групп Digispot, то прав у него нет, и войти в систему он не сможет.
Авторизация в системе пользователя Windows производится автоматически, при условии успешно пройденной проверки прав.

Настройка системы администрирования

Использование групп администрирования Windows может быть включено или выключено. Если оно включено, то настройки пользователей Windows учитываются при входе в систему.

Система администрирования считается настроенной, если:

  • использование групп Windows выключено и создан хотя бы один пользователь Digispot;
  • использование групп Windows включено, и хотя бы одна группа Windows сопоставлена одной из групп Digispot, либо создан хотя бы один пользователь Digispot.

При настройке системы администрирования запрещается:

  • удалять текущего пользователя Digispot, в т.ч. пользователя Digispot, за счет которого повышены права текущему пользователю Windows.
  • удалять последнего пользователя Digispot с правами администратора.

Вход в систему Digispot

Правила авторизации

Вход в систему Digispot производится согласно следующим правилам:

1. Если система администрирования не настроена:

  • проверка прав не производится;
  • вход производится автоматически, окно ввода логина не отображается;
  • понятие текущего пользователя отсутствует;
  • пользователь имеет привелегии администратора системы Digispot.

2. Если включено использование групп Windows:

  • производится проверка прав текущего пользователя Windows;
  • если проверка прошла успешно, вход производится автоматически;
  • если проверка показала, что у пользователя Windows нет прав на вход в систему, то выводится окно ввода логина и пароля (см. п.4).

3. Вход предопределенного пользователя Digispot:

  • этот способ авторизации используется только если отключено использование групп Windows;
  • пользователя можно предопределить в аргументах командной строки; если вход указаного пользователя невозможен, то будет попробован второй вариант предопределения;
  • пользователя можно предопределить в настройках системы администрирования; если вход указанного пользователя невозможен, то выводится окно ввода логина и пароля (см п.4).

4. Вход в систему через окно ввода логина и пароля:

  • Если ни один из способов автоматической авторизации (как пользователь Windows или как предопределенный пользователь Digispot) не оказался успешным, то на экран выводится окно ввода логина и пароля для произведения явного входа. В этом случае позволяется использовать логин и пароль только пользователя Digispot. Если такого пользователя нет, или он не имеет права на вход, система сообщит об этом.

Исключительные ситуации

В системе всегда должен быть зарегистрирован как минимум один пользователь Digispot с правами администратора.
Если по каким-то причинам такого пользователя нет, при том, что существуют другие учетные записи, то при входе система выдает предупреждение об этом. Далее, если вход произведен от имени пользователя Digispot, или вход произведен пользователем Windows, причем нет групп Windows соответствующих группе "Администраторы" Digispot, то система выдает текущему пользователю право на настройку системы администрации затем, чтобы он имел возможность создать администратора. Это право действительно только до окончания сеанса работы пользователя.

Повышение прав

Повышение прав возможно только для авторизировавшегося пользователя Windows. Повышение производится только пользователем Digispot, при этом права пользователя Windows и пользователя Digispot суммируются. Повышение прав заканчивается только явно командой восстановления прав.

Add picture from clipboard (Maximum size: 742 MB)