⟵ сюдатуда ⟶
  • Установка
  • Ubuntu 18
  • Обновления
  • Бэкапы
  • Multi/no-multi
  • Консольная утилита bin/totum
  • Основы для пользователей
  • Интерфейс и компоновка
  • Таблицы и их параметры
  • Префильтр
  • Поля и их параметры
  • Синтаксис
  • Код, действия, форматирование
  • Реляционные взаимосвязи
  • Порядок расчета и единицы пересчета
  • Сравнения
  • Функции
  • Отладка
  • Автозаполнение расчетных и временных
  • Дублирование строк и циклов
  • Деревья
  • Печать и CSV
  • API
  • Роли и пользователи
  • Таблицы ролей и пользователей
  • Роль Создатель
  • Ролевой доступ к таблицам
  • Настройки ролей в полях
  • Приоритет пересекающихся доступов
  • Видимость полей только для создателя
  • Доступы к циклам
  • Тип доступа к циклам
  • Таблицы с одним циклом
  • Блокировки по ролям и пользователям в кодах
  • Обязательные пользователи системы
  • Восстановление паролей на почту и блокировка подбора паролей
  • Включен/выключен для пользователей
  • Доступ на управление пользователями
  • SUDO-пользователи
  • Нотификации
  • Действия по расписанию
  • Анонимные таблицы
  • Внешние формы
  • Экспорт и импорт таблиц
  • Системные таблицы
  • Подключение функций
  • Дополнительные интерфейсы
  • Структура файлов
  • Структура базы
  • Роли и пользователи

    Управление доступами в Totum

    Таблицы ролей и пользователей

    Расположены Системные таблицыДоступыПользователи, Роли:

    Пользователи и роли

    • Роли — указываются в таблицах и полях и определяют уровень доступа. Таблица Роли

    • Пользователи — имеют логины и пароли для авторизации. Пользователю назначаются роли, которые определяют его уровень доступа. Таблица Пользователи

    Роль Создатель

    Имеет id=1. Все создаваемые таблицы автоматически добавляются в нее на изменение. Видит скрытые поля и слой настройки системы.

    Ролевой доступ к таблицам

    Ролевой доступ к таблице редактируется в настройках таблицы:

    Роли в таблице

    Настройки ролей в полях

    Приоритет пересекающихся доступов

    Если пользователю назначены несколько ролей, которые по разному определяют доступы к одним и тем же таблицам, то изменение и показ будет приоритетнее чем чтение и скрытие.

    Видимость полей только для создателя

    Видно только создателю

    Кликните здесь, что бы быстро отключить слой настройки системы и поля видимые только Создателю:

    Переключится

    Доступы к циклам

    Тип доступа к циклам

    Таблица циклов при создании имеет обязательное техническое поле Доступ пользователю (creator_id). По умолчанию туда записывается пользователь создавший цикл.

    На основе этого поля определяется создатель (владелец) цикла. Оно может быть изменено вручную или кодами, а также в нем может быть выбрано несколько владельцев.

    Дальше доступ к циклам будет осуществляться в соответствии с настройкой таблицы тип доступа к циклам.

    В случае, когда необходимо создать иерархическую структуру доступа, используются поля Начальник (boss_id) и Доступ к циклам пользователей (add_users).

    Начальник получает доступ создателя цикла к своим подчиненным. Аналогично пользователь получает доступ как создатель цикла к циклам пользователей выбранных в add_users.

    Таблицы с одним циклом

    Редко-используемый специальный режим работы, который позволяет пользователю создавать в таблице циклов только одну запись.

    Если ее нет, то при первом открытии таблицы с одним циклом эта запись будет создана автоматически.

    Доступа к циклам других пользователей нет и при открытии таблицы циклов происходит автоматический переход в цикл.

    Блокировки по ролям и пользователям в кодах

    В кодах действий, форматирования или селектах можно осуществлять обработку текущей роли пользователя и id пользователя:

    • $#nr — список id ролей пользователя.

    • $#nuid пользователя в таблице Пользователи.

    f1=: setFormat(condition: $#nr = 3; block: true)
    

    Обязательные пользователи системы

    • admin — пользователь по умолчанию имеющий роль создатель.

    • cron — технический пользователь от которого выполняются задания по расписанию.

    • service — технический пользователь от которого выполняется восстановление и смена паролей пользователей.

    • anonym — пользователь, от которого выполняется доступ к анонимным таблицам.

    Восстановление паролей на почту и блокировка подбора паролей

    Несколько настроек связанных с пользователями вынесены в таблицу Системные таблицыОсновныеНастройки и кронНастройки:

    • Время блокировки — время за которое необходимо ошибочно ввести логин-пароль для блокировки этого логина на это-же время.

    • Количество попыток — количество ошибочных попыток за период время блокировки.

    • Восстановление пароля на почту — если true, то пользователи смогут запросить восстановление пароля на почту.

    Восстановление пароля будет возможно, только если у пользователя задан email.

    Включен/выключен для пользователей

    Отключение пользователя блокирует его авторизацию в системе и закрывает все существующие сессии при следующем изменении в открытой таблице или ее обновлении.

    Доступ на управление пользователями

    Пользователь, которому назначен этот параметр в таблице Пользователей получает доступ к таблицам связанным с управлением пользователями, а также может изменять доступы пользователей не относящихся к техническим и Создателям.

    Пользователь с этим доступом не может назначить другому пользователю или себе роль Создатель.

    Также он не может назначить sudo-пользователя себе или другому пользователю.

    Доступы пользователей

    SUDO-пользователи

    Позволяет переключаться между пользователями, за исключением пользователей с ролью создатель, а также выполнять от них действия в системе.

    Действие выполненное в sudo-режиме неотличимо в логах от действия выполненного самим пользователем.