Informazioni sulle autorizzazioni utente

È possibile applicare un gruppo di semplici autorizzazioni utente sia a livello di database che a livello di gruppo di modelli.

Tipi di utenti

Quando le autorizzazioni di accesso sono attivate, sono disponibili quattro tipi di utenti InfoWorks WS Pro:

Proprietario di database: il proprietario di un database dispone di pieni poteri amministrativi sul database:
Dettagli
- Il creatore del database diventa automaticamente un proprietario di database.
- Un database può avere più di un proprietario.
- Solo un proprietario di database può attivare o disattivare le autorizzazioni utente.
- Solo i proprietari di database possono creare gruppi di modelli al livello superiore del database.
- Solo i proprietari di database possono copiare gruppi di modelli e quindi incollarli nel livello superiore.
- Solo i proprietari di database possono assegnare proprietari ai gruppi di modelli. Questo vale anche se il gruppo di modelli è un sottogruppo di un gruppo di modelli esistente.
- Solo un proprietario di database può attivare o disattivare la protezione delle impostazioni globali.
Proprietario del gruppo di modelli (completo): nominato da un proprietario di database, il proprietario di un gruppo di modelli dispone di pieni poteri di modifica ed eliminazione sul gruppo di cui è proprietario.
Dettagli
- Solo i proprietari di database possono creare gruppi di modelli al livello superiore del database. I proprietari di gruppi di modelli possono creare ulteriori gruppi di modelli all'interno del gruppo di cui sono proprietari.
- Per default, i gruppi di modelli al livello superiore non hanno proprietari.
- La proprietà dei gruppi di modelli è ricorsiva. I proprietari di un gruppo di modelli disporranno inoltre di pieni poteri di modifica ed eliminazione sui gruppi di modelli "derivati" contenuti nel gruppo di modelli.
- È possibile vedere chi è il proprietario di un gruppo di modelli nella relativa finestra di dialogo delle proprietà. La finestra di dialogo delle proprietà visualizzerà solo i proprietari che sono stati specificatamente assegnati a tale gruppo e non i proprietari dei gruppi principali. Ad esempio, se il gruppo di modelli A principale con proprietario "utente1" dispone di un gruppo secondario del gruppo di modelli B, "utente1" verrà visualizzato solo nella finestra di dialogo delle proprietà per A, sebbene anche "utente1" disponga di pieni poteri di modifica su B.
Proprietario del gruppo di modelli (ramificazione): nominato da un proprietario di database, il proprietario della ramificazione di un gruppo di modelli dispone dell'accesso in sola lettura agli "oggetti principali" nel gruppo di modelli, ma può creare e modificare ramificazioni dagli oggetti principali.
Dettagli
- Gli oggetti principali sono gli oggetti creati dal proprietario di un gruppo di modelli completo o dal proprietario del database.
- Il proprietario di una ramificazione non può apportare modifiche agli oggetti principali nel gruppo di modelli, ma può essere in grado di eseguire altre operazioni che non alterano i dati sottostanti (ad esempio, la creazione di elenchi di selezione e aree di lavoro).
- Il proprietario di una ramificazione può estrarre e creare una ramificazione da un oggetto principale controllato dalla versione nel gruppo di modelli e può estendere una ramificazione creata personalmente.
- Il proprietario di una ramificazione non è in grado di eseguire il commit degli oggetti principali.
- Il proprietario di una ramificazione può lavorare solo con oggetti con controllo della versione utilizzando il metodo di blocco. Non può utilizzare il metodo di unione. Per ulteriori informazioni, fare riferimento a Gestione di oggetti con controllo della versione.
Utente di database: un utente di database dispone di accesso in sola lettura al database. Anche i proprietari dei gruppi di modelli sono utenti di database e dispongono di accesso in sola lettura ai gruppi di modelli di cui non sono proprietari.
Dettagli
- Un utente del database non può apportare modifiche, ma può eseguire altre operazioni che non alterino i dati sottostanti. Un utente del database può:
  - eseguire nuovamente le simulazioni che in precedenza erano già state eseguite correttamente
  - creare e utilizzare grafici
  - creare e utilizzare elenchi di layer
  - creare e utilizzare elenchi di etichette
  - creare e utilizzare elenchi di selezione
  - creare e utilizzare le query memorizzate
  - Creazione e utilizzo di tematismi
  - creare e utilizzare aree di lavoro

Informazioni generali sulle autorizzazioni utente

Non è obbligatorio attivare le autorizzazioni utente. Con le autorizzazioni utente disattivate, tutti gli utenti dispongono dei poteri di proprietario del database.

È possibile verificare se le autorizzazioni utente sono attivate o meno nel riquadro Informazioni su di InfoWorks WS Pro. Inoltre, viene indicato chi sono i proprietari di database e se l'utente corrente è un proprietario di database.

Quando le autorizzazioni utente sono attivate, è possibile sapere chi è il proprietario di un particolare gruppo di modelli facendo clic con il pulsante destro del mouse sul gruppo, scegliendo Proprietà e facendo quindi clic sulla scheda Proprietari.

Esiste una serie di impostazioni a livello di database che, per default, possono essere modificate da tutti gli utenti del database. Queste impostazioni globali possono essere protette, consentendo di salvare solo le modifiche apportate dai proprietari di database.

Se un proprietario di database apporta delle modifiche alle autorizzazioni utente di InfoWorks WS Pro, tali modifiche non verranno applicate agli utenti che attualmente utilizzano il database finché InfoWorks WS Pro non viene chiuso e successivamente riaperto.

L'utente che attiva le autorizzazioni per la prima volta viene automaticamente aggiunto come proprietario di database. In questo modo si evita una situazione in cui nessuno è proprietario del database e tutti i potenziali utenti sono bloccati.

Sicurezza

Le autorizzazioni utente implementate da InfoWorks WS Pro sono progettate per evitare che gli utenti apportino accidentalmente modifiche ai dati che non devono modificare. Non è una soluzione in grado di evitare al 100% un sabotaggio deliberato, anche se lo renderà molto più difficile.

Per garantire la massima sicurezza per i dati, è inoltre necessario:

adottare una strategia intelligente per eseguire il backup del database (vedere Informazioni sul backup dei dati)
controllare l'accesso utente a livello di server

Autorizzazioni IWLive Pro Operator Client

Le autorizzazioni implementate per controllare l'accesso a varie aree dell'applicazione software IWLive Pro Operator Client sono impostate nella finestra di dialogo Autorizzazioni di IWLive Pro Operator Client. Gli amministratori possono accedere a questa finestra di dialogo da InfoWorks WS Pro (quando non sono visualizzati oggetti nella finestra principale) selezionando File | Impostazioni database | Autorizzazioni IWLive. Questa voce di menu è abilitata solo se sono state implementate le autorizzazioni utente per il database corrente.

Come le autorizzazioni generali, le autorizzazioni per IWLive Pro Operator Client vengono implementate per i singoli database.