Elektronika Laboratoryjna - Monitoring temperatury i wilgotności
www.label.pl | LAB-EL Logo | tel. +48 22 753 61 30 | fax +48 22 753 61 35
LAB-EL » Dokumenty » Pomoc LBX » Konfiguracja » Serwer » Użytkownicy

Strona pochodzi z pomocy programu LBX do nadzoru klimatu - temperatury, wilgotności, co2, wiatru, ...
Producent urządzeń (termometry, higrometry, barometry, mierniki, rejestratory) oraz oprogramowania do monitoringu parametrów klimatu.

Do pobrania: Program LBX

Konfiguracja serwera - użytkownicy

Opis

Zdalny dostęp do serwera wymaga zabezpieczenia go przed nieautoryzowanym dostępem. W tym celu stworzony w programie jest system kont użytkowników, z każdym kontem związane są określone uprawnienia dostępu. Dzięki temu łącząc się ze zdalnym serwerem użytkownik musi podać swój login i hasło, które są weryfikowane i na tej podstawie dostęp jest udzielany w takim zakresie jakie uprawnienia ma użytkownik.

Na zakładce "Użytkownicy" w konfiguracji serwera jest lista zdefiniowanych użytkowników. Dostępne są trzy operacje na tej liście: dodaj, edytuj i usuń.

Serwer LBX - użytkownicy

Blokada konta

Zaznaczenie opcji "Blokuj konto po 3 nieudanych próbach logowania" spowoduje zablokowanie konta po 3-krotnym błędzie podania hasła z rzędu. Odblokowanie konta jest możliwe przez administratora.

Wymuszenie zmiany hasła

Po wybraniu opcji "Wymuś zmianę hasła co [dni]:" program automatycznie wymusi na użytkowniku zmianę hasła, jeśli logowanie nastąpi po ustalonym terminie. Nowe hasło użytkownika nie może się powtarzać w przeszłości.

Dodawanie nowego użytkownika

Serwer LBX - dodawanie użytkownika

Dodanie nowego użytkownika wymaga podania następujących danych:

  • login - symboliczna nazwa użytkownika, możliwie krótka i zwięzła aby była stosunkowo łatwa do podawania w czasie logowania, najlepiej same litery tudzież cyfry, bez żadnych znaków specjalnych czy spacji
  • pełna nazwa - pełna nazwa użytkownika, zupełnie dowolna - może to być imię i nazwisko
  • hasło - ciąg dowolnych znaków stanowiący autoryzację użytkownika, hasło należy podać dwa razy (weryfikacja hasła) w celu sprawdzenia poprawności jego wprowadzenia
  • uprawnienia - zakres uprawnień dla danego użytkownika:
    • zablokowany - konto zablokowane, brak dostępu do systemu (ta opcja jest przydatna na okoliczność tymczasowego zablokowania dostępu dla danego użytkownika, bez całkowitego usuwania go z systemu)
    • podgląd - wyłącznie prawo do podglądu danych bez możliwości jakichkolwiek zmian w systemie (nastawy czy konfiguracja)
    • podgląd, nastawy - prawo do podglądu danych i zmiany podstawowych nastaw urządzeń, zwykle najbardziej bieżących i eksploatacyjnych
    • podgląd, nastawy, konfiguracja - prawo do podglądu danych i zmiany nastaw wraz z ustawieniami koniguracyjnymi dla urządzeń które mogą istotnie wpłynąć na system
    • adminitrator - wszelkie prawa, włącznie z konfigurowaniem serwera
    • www - użytkownik www do podglądu przez przeglądarkę internetową

Uprawnienia do podglądu urządzeń

Dla każdego użytkownika można zdefiniować listę urządeń, które będą widoczne po zalogowaniu. Ograniczenia wyświetlania urządzeń dotyczą także zmiennych pochodzących z urządzeń oraz danych z urządzeń zapisywanych w bazie danych.

Program wymaga, aby przynajmniej jedno konto zdefiniowane w systemie miało pełne uprawnienia administracyjne - jeżeli takiego konta nie będzie, pojawi się komunikat o błędzie. Brak takiego konta mógłby spowodować utratę możliwości administrowania serwerem, zmian w konfiguracji i ogólnie kontroli nad serwerem.

Nie ma ograniczenia na ilość kont z uprawnieniami administratora - może być ich dowolna ilość.

Domyślne konto administracyjne

Jeżeli nie jest zdefiniowane żadne konto użytkownika, serwer umożliwia połączenie na pustą nazwę użytkownika (login) i puste hasło, udostępniając pełne uprawnienia administracyjne. To konto służy zasadniczo do pierwszej konfiguracji systemu jeszcze za pomocą lokalnego połączenia z serwerem przed udostępnieniem połączeń zdalnych. Przed udostępnieniem połączeń zdalnych należy utworzyć konta dla użytkowników, aby zapewnić odpowiedni poziom bezpieczeństwa systemu.

Jeżeli zdefiniowane zostanie przynajmniej jedno konto użytkownika, domyślne konto administracyjne z pustym loginem i hasłem już nie działa.