Права доступа в многопользовательском режиме
Для управления правами доступа используется механизм полномочий. Пользователь, который создал модель, или любой пользователь из одной с ним организации может управлять правами доступа к модели с помощью полномочий. На практике для управления полномочиями в отношении модели используется файл privileges.inp.
Редактируя файл privileges.inp, можно контролировать:
-
доступом к изменению определенных пользователем атрибутов;
-
доступом к изменению свойств объектов (путем блокирования и разблокирования объектов);
-
доступом к изменению настроек нумерации;
-
доступом к удалению пользователей на многопользовательском сервере;
-
доступом к сохранению стандартных файлов.
Для предотвращения случайного внесения изменений в модель и чертежи можно использовать определенный пользователем атрибут Заблокировано, блокировку чертежей или блокировку в Диспетчере стадий. Используя одновременно и полномочия, и определенный пользователем атрибут Заблокировано, можно даже запретить отдельным пользователям и организациям вносить изменения в модель.
Например, можно ограничить доступ к модели так, чтобы проверяющий мог изменять только атрибуты состояния. Или же можно запретить определенным пользователям изменять пользовательские атрибуты, используемые для утверждения или указания степени готовности производства и монтажа.
Файл privileges.inp также используется в Tekla Model Sharing для управления тем, кому из пользователей разрешается изменять пользовательские атрибуты или настройки нумерации общей модели, а также сохранять стандартные файлы.
Изменение прав доступа в файле privileges.inp
Как работают полномочия:
-
Файл privileges.inp играет роль пользовательского интерфейса для корректировки полномочий в модели.
-
Полномочия загружаются из файла privileges.inp и сохраняются в модели.
-
Полномочия загружаются из файла privileges.inp только при условии, что текущему пользователю разрешено это делать.
-
При отсутствии файла privileges.inp или невозможности его загрузки используются полномочия, уже сохраненные в модели (если они есть).
-
Если полномочия не заданы, все пользователи имеют полные права.
-
Tekla Structures проверяет полномочия по умолчанию во входном файле privileges.inp в момент создания модели и при каждом открытии модели.
-
Tekla Structures ищет файл сначала в папке текущей модели, а затем в папке, заданной расширенным параметром XS_INP.
Вносить изменения в полномочия в отношении модели через файл privileges.inp может только пользователь, создавший модель, или любой пользователь из одной с ним организации.
Чтобы изменить права доступа:
-
Закройте модель.
-
Откройте файл privileges.inp, который находится в папке ..\ProgramData\Trimble\Tekla Structures\<version>\environments\common\inp, в любом текстовом редакторе.
-
Измените требуемые настройки и сохраните файл.
-
Снова откройте модель.
Пример
Ниже приведен пример файла privileges.inp. Косая черта (/) или обратная косая черта (\) отделяет имя пользователя от названия организации (<организация>/<пользователь>
). Если имя пользователя не введено, подразумевается любой сотрудник компании. Каждая строка содержит три столбца, отделенных друг от друга символами табуляции.
Чтобы предоставить полномочия только одному пользователю или только некоторым пользователям, необходимо сначала исключить всех пользователей, а затем включить тех, которым требуется предоставить полномочия.
Обратите внимание, что в именах организаций и пользователей учитывается регистр. Например, COMPANYA
— не то же самое, что companyA
.
Параметры в файле privileges.inp
В файле privileges.inp можно использовать следующие команды:
-
Доступ к изменению любого определенного пользователем атрибута (UDA) —
attribute:ИМЯ_UDA
-
Доступ к изменению свойств объектов —
attribute:OBJECT_LOCKED
-
Доступ к изменению настроек нумерации —
action:PartnumbersOptions
-
Доступ к выполнению нумерации —
action:PerformNumbering
-
Доступ к удалению пользователей в многопользовательской модели —
action:AllowMultiuserKick
-
Доступ к сохранению стандартных файлов —
action:SaveStandard
-
Доступ к добавлению водяных знаков на выводимые на печать чертежи —
action:DrawingWatermark
Если требуется предоставить то или иное право только одному пользователю или нескольким пользователям, необходимо сначала исключить всех пользователей, а затем включить тех, которым требуется предоставить это право.
Столбец | Параметр | Описание |
---|---|---|
защищенный определенный пользователем атрибут |
| Влияет на защищенный определенный пользователем атрибут с именем «name». Точное написание имени можно найти в файле objects.inp. |
ИЛИ | ||
действие |
| Влияет на действие с именем «name». Возможные действия:
|
пользователь | | Все пользователи |
domain/ | Влияет на всех пользователей в пределах сетевого домена «domain». | |
domain/nn | Влияет на пользователя «nn» в сетевом домене «domain». | |
nn | Влияет на пользователя «nn». | |
права | | Пользователь может изменять определенный пользователем атрибут. |
| Пользователь может просматривать определенный пользователем атрибут, но не изменять его. (Атрибут выглядит как недоступный для редактирования.) | |
| Определенный пользователем атрибут скрыт от пользователя. |
Определенный пользователем атрибут «Заблокировано»
Для защиты объектов от случайного изменения можно использовать определенный пользователем атрибут Заблокировано.
Использовать его можно для следующих объектов:
-
деталей (отдельно для балок, колонн и т. п.);
-
болтов;
-
сварных швов;
-
определенных типов чертежей;
-
свойств проекта;
-
свойств стадии.
Определенный пользователем атрибут Заблокировано принимает три значения: Да, Нет и Организация. При значении Да объект блокируется, и его свойства невозможно изменить. Можно изменять только определенные пользователем атрибуты объекта, которые не влияют на нумерацию. При попытке изменить заблокированный объект Tekla Structures выводит следующее предупреждение:
«Имеются заблокированные объекты. См. отчет. Не удалось выполнить операцию».
Атрибут OBJECT_LOCKED
в файле objects.inp определяет, присутствует ли определенный пользователем атрибут Заблокировано на экране в пользовательском интерфейсе Tekla Structures.
Прежде чем блокировать объекты, убедитесь, что нумерация соответствует текущему моменту.
Управление доступом к блокировке и разблокировке объектов в многопользовательской модели
Атрибут OBJECT_LOCKED
в файле privileges.inp позволяет задать доступ пользователей к определенному пользователем атрибуту Заблокировано и тем самым запретить пользователям блокировать и разблокировать объекты.
Пример
Только пользователи man
и man2
имеют полные права на блокировку и разблокировку объектов. От всех остальных пользователей этот атрибут скрыт:
Для защиты других определенных пользователе атрибутов их необходимо указать в файле privileges.inp.
Управление доступом к нумерации в многопользовательской модели
Действие PartnumbersOptions
в файле privileges.inp позволяет ограничить доступ пользователей к свойствам нумерации и тем самым запретить неавторизованным пользователям изменять настройки нумерации.
Пользователи, у которых нет полномочий на изменение настроек нумерации, все равно могут запускать нумерацию.
Если пользователь, не имеющий полномочий на изменение свойств в диалоговом окне Настройка нумерации, попытается открыть это диалоговое окно, Tekla Structures выведет предупреждение об отсутствии у пользователя необходимых полномочий.
Пример
Только пользователь admin
может изменять свойства в диалоговом окне Настройка нумерации:
Управление доступом к сохранению стандартных файлов в многопользовательской модели
Действие SaveStandard
в файле privileges.inp позволяет управлять доступом пользователей к сохранению стандартных файлов.
Пример
Только пользователь admin
имеет право сохранять стандартные файлы в сетевом домене ORGANIZATION
:
Управление доступом к удалению пользователей из многопользовательской модели
Действие AllowMultiuserKick
в файле privileges.inp позволяет ограничить полномочия на удаление пользователей из многопользовательской модели.
Вы можете дать кому-либо из пользователей возможность удалять нежелательных активных пользователей многопользовательского режима из списка Активные пользователи многопользовательского режима. Это имеет смысл делать, например, если на компьютере пользователя произошла ошибка приложения, и для снятия блокировки с заблокированных им объектов пользователя необходимо удалить.
Определите действие AllowMultiuserKick
в файле privileges.inp и предоставьте полные полномочия пользователю, который должен иметь возможность удалять других пользователей из модели.
Пример
Только пользователь jsmith
имеет полные полномочия на удаление пользователей:
Чтобы удалить пользователя:
-
В меню Файл выберите .
-
Щелкните правой кнопкой мыши пользователя, которого вы хотите удалить, и выберите Снятие блокировки.
-
Нажмите Обновить, чтобы удалить пользователя.
Все блокировки этого пользователя снимаются с объектов, и сам пользователь удаляются.