امنیت و سطوح دسترسی

(به روز شده در تاریخ 1396/11/30)

در قسمت امنیت می‌توانیم برای اشخاصی که در قسمت مخاطبان تعریف کرده‌ایم نام کاربری و کلمه عبور اختصاص بدهیم، تا بتوانند از گاما استفاده کنند. همچنین مجوزهای کاربران نیز در اینجا مشخص می‌شود.


مدیریت کاربران(امنیت و دسترسی)

اين دسته بندي‌ها به صورت پیش‌فرض وجود داشته و قابل تغيير نيستند، دسته‌بندی‌ها عبارتند از:

 درختواره امنیت و سطوح دسترسی
ّ

کاربران: اگر روی کاربران در قسمت درختواره قرار بگیریم لیست کاربران مشاهده می‌شود. اگر درون کادر جلوی کاربران در درختواره نام کاربر را وارد کنیم و Enter بزنیم و سپس روی + کنار کاربران کلیک کنیم نام فرد مورد نظر را مشاهده خواهیم کرد. با قرار گرفتن روی نام کاربر پیدا شده می‌توانیم گروه‌هایی را که این کاربر در آن عضو است، مجوزهای مستقیم او و تفویض‌های اختیاریکه او انجام داده را ببینیم.

گروه‌های کاربری: گروه‌های کاربری ایجاد می‌شوند و مجوزهایی برای این گروه‌ها مشخص می‌شود.کاربران براساس مجوزهایی که دارند به این گروه ها انتقال پیدا می‌کنند‌.

منابع امنیت: در این قسمت تمامی منابعی که در گاما می‌توانیم به کاربران یا گروه‌های خاصی مجوز بدهیم وجود دارد و کاربر هیچ تغییری در این قسمت نباید بدهد.

تفویض های اختیار: در این قسمت می‌توانیم کارهای کاربری را به کاربر دیگر تفویض کنیم و اختیارات یک کاربر را به کاربر دیگر بدهیم. مثلا زمانیکه یک کاربر به مرخصی می‌رود می‌توانیم کارهای او را به یک کاربر تفویض کنیم تا در غیاب وی کاربر دیگری کارهای او را انجام دهد.

IP آدرس: در این قسمت می‌توانیم تعیین کنیم که چه افرادی از کدام واحدها و با چهIP یا IPهایی می‌توانند یا نمی‌توانند به گاما Login کنند.

تعریف کاربر جدید

در این قسمت برای اشخاصی که در قسمت مخاطبان تعریف کرده‌ایم یک یوز کاربری تعریف و مجوزهایی که باید داشته باشد را مشخص می‌کنیم تا بتوانند از گاما استفاده نمایند.

 تعریف کاربر جدید
نام گزینه شرح
مخاطب متناظر‌ مخاطب متناظر لیست مخاطبانی نمایش می‎‌دهدکه برای آنها نام کاربری تعریف نشده است .
نام کاربری‌ نام کاربری مشخص می‌شود که کاربر جهت ورود به گاما از آن استفاده می‌کند.
‌گروه‌های عضو در صورت نیاز و مجوزهایی که دارد می‌توانیم کاربر را در یک یا چند گروه عضو نماییم.
‌هزینه نفر- ساعت هرکارشناس براساس تخصص و نوع کاری که انجام می‌دهد، مبلغی را به ازای هرساعت دریافت می‌کند برای مشخص کردن مبلغ هرساعت کارشناس در این گزینه مبلغ را وارد می‌نماید.
‌نوع دسترسی نوع دسترسی مشخص می‌شود (عادی-واحد های همسطح-واحدهای زیر مجموعه –سازمانی)
عادی: کاربر فقط کارهای مربوط به خود را می‌تواند مشاهده کند. مثلا فقط گزارش درخواست هایی را که به او مربوط می‌شود را مشاهده کند.
واحد همسطح : کاربرکارهای مربوط به خود و واحد خود را می‌تواند مشاهده کند. مثلا گزارش تمام درخواست های خود و افرادی که در واحد آن واحد هستند رامشاهده کند.
واحد های زیرمجموعه: کاربر کارهای مربوط به خود و واحد خود و زیرمجموعه‌های آن واحد را می‌تواند مشاهده کند. مثلا گزارش تمام درخواست های خود و افرادی که در واحد و زیرمجموعه‌های آن واحد هستند را می‌تواند مشاهده کند.
سازمانی : کاربر می تواند تمام کارهای کاربران سازمان را مشاهده کند. مثلا گزارش درخواست تمامی کاربران سازمان را می‌تواند مشاهده کند.
رمز عبور‌ رمز عبورمشخص می‌شود.
‌تکرار رمز عبور رمز عبور تکرار می‌شود.
گروه محصولات‌ اطلاعات کدام گروه محصول برای کاربر نمایش داده شود.مثلا گزارش درخواست‌ها. در صورتی که گروه محصولی را انتخاب نکنیم اطلاعات کلیه گروه محصولات نمایش داده می شود. .
‌فعال برای فعال و غیرغعال کردن کاربر استفاده می‌شود. درصورتیکه تیک این گزینه برداشته شود کاربر دیگر نمی‌تواند به سیستم وارد شود.
تعریف گروه کاربری

در قسمت درختواره امنیت و سطوح دسترسی،گروه‌های کاربری ایجاد می‌شوند و مجوزهایی برای این گروه‌ها مشخص می‌شود.کاربران براساس مجوزهایی که دارند به این گروه‌ها انتقال پیدا می‌کنند. برای ایجاد گروه‌های کاربری و مجوز‌های لازم، از قسمت درختواره بر روی گروه‌های کاربری کلیک می‌کنیم و از منو گزینه ایجاد را انتخاب می‌کنیم یا روی گروه کاربری راست کلیک و گزینه ایجاد را می‌زنیم تا فرم زیر نمایش داده شود.

تعریف گروه کاربری
تعریف گروه کاربری
نام گزینه شرح
‌گروه کاربری نام گروه کاربری مشخص می‌کنیم.
‌ویرایش اگر بخواهیم نام گروه‌ کاربری ‌را ویرایش نماییم گروه کاربری را انتخاب و گزینه ویرایش را کلیک می‌کنیم.
‌حذف اگر بخواهیم گروه کاربری را حذف نماییم گروه کاربری را انتخاب و گزینه حذف را کلیک می‌کنیم.
‌فعال فعال یا غیر فعال بودن گروه کاربری مشخص می‌کنیم.
تبدیل به اکسل‌ اگر بخواهیم لیست گروه‌های کاربری را خروجی بگیریم گزینه مورد نظر را کلیک می‌کنیم.
مجوز دادن به گروه ها

در این قسمت تمامی منابعی که در گاما می‌توانیم به گروه‌ها مجوز بدهیم وجود دارد. برای این کار در قسمت درختواره بر روی علامت + کنار گروه های کاربری کلیک می‌کنیم تا گروه‌ها باز شوند، روی گروه مورد نظر کلیک و در بالای منو تب مجوزهای گروه را انتخاب می‌کنیم تا تمامی منابع سیستم و مجوزهای آنها نمایش داده شوند.

مجوز دان به گروه‌ها
مجوز دان به گروه‌ها

پس از نمایش فرم بالا در سمت چپ منویی در اختیار کاربر قرار داده می‌شود که شرح هر یک از آن‌ها در جدول زیر توضیح داده شده است.

نام گزینه شرح
مشاهده‌ کاربر فقط می‌تواند مشاهده کند (کاربر تجهیزات را مشاهده کند) .
ایجاد‌ کاربر فقط می‌تواند ایجاد کند (کاربر می‌تواند تجهیزات جدید را ایجاد کند) .
ویرایش‌ کاربر فقط می‌تواند ویرایش کند (کاربر می‌تواند تجهیزات را ویرایش کند) .
حذف‌ کاربر فقط می‌تواند حذف کند (کاربر می‌تواند تجهیزات را حذف کند) .
طریقه عضو کردن کاربران در گروه ها

برای انجام این کار در قسمت درختواره بر روی علامت + در کنار گروه‌های کاربری کلیک می‌کنیم تا گروه‌های کاربری باز شوند، روی گروهی که می‌خواهیم عضوی به آن اضافه شود کلیک می‌کنیم، در بالای منو دو تب کاربران گروه و مجوزهای گروه دیده می‌شود در قسمت کاربران گروه، در بخش منو بر روی گزینه ایجاد کلیک می‌کنیم تا فرم زیر باز شود.

طریقه عضو کردن کاربران در گروه‌های کاربری
طریقه عضو کردن کاربران در گروه‌های کاربری
نام گزینه شرح
‌گروه کاربری گروه کاربری مشخص می‌کنیم.
‌کاربر کاربری که می‌خواهیم درگروه عضو شود را انتخاب می‌کنیم.
‌تاریخ شروع مشخص می‌شودکاربر از چه تاریخی در این گروه عضو شود.
‌تاریخ پایان مشخص می‌شود کاربر تا چه تاریخی در این گروه عضو شود. اگر تاریخ پایان خالی باشد یعنی همیشه عضو خواهد بود.
فعال‌ فعال یا غیر فعال بودن گروه کاربری مشخص می‌کنیم.
دادن مجوز مستقیم به کاربران

برای دادن مجوز مستقیم به کاربران، در قسمت درختواره درون کادر جلوی کاربران نام کاربر مورد نظر را وارد می کنیم و کلید Enter را می‌زنیم و روی علامت + در کنار کاربران کلیک می‌کنیم تا کاربر پیدا شده نمایان شود، سپس روی آن کلیک می‌کنیم در بالای منو گزینه های زیر به چشم می‌خورد:

دادن مجوز مسقیم به کاربران
دادن مجوز مسقیم به کاربران
نام گزینه شرح
‌مشاهده کاربر فقط می‌تواند مشاهده کند (کاربر تجهیزات را مشاهده کند) .
‌ایجاد کاربر فقط می‌تواند ایجاد کند(کاربر می‌تواند تجهیزات جدید را ایجاد کند) .
‌ویرایش کاربر فقط می‌تواند ویرایش کند (کاربر می‌تواند تجهیزات را ویرایش کند) .
حذف‌ کاربر فقط می‌تواند حذف کند (کاربر می‌تواند تجهیزات را حذف کند) .
مشاهده فهرست کاربران

اگر روی کاربران در قسمت درختواره قرار بگیریم لیست کاربران دیده می‌شود. اگر درون کادر جلوی کاربران در درختواره نام کاربر را وارد کنیم و کلید Enter را بزنیم و سپس روی + کنار کاربران کلیک کنیم نام فرد مورد نظر را مشاهده خواهیم کرد با قرار گرفتن روی نام کاربر پیدا شده می‌توانیم گروه‌هایی را که این کاربر در آن عضو است، مجوزهای مستقیم او و تفویض‌های اختیاری که او انجام داده را ببینیم.

فهرست کاربران
فهرست کاربران
نام گزینه شرح
ایجاد‌ برای ایجاد یک کاربر جدید استفاده می‌شود.
ویرایش‌ برای ویرایش یک کاربر استفاده می‌شود.
ویرایش دسته ای‌ برای ویرایش همزمان اطلاعات مشترک چند کاربر استفاده می‌شود.
‌دوباره سازی رمز عبور برای دوباره سازی رمز عبور استفاده می‌شود.
‌حذف برای حذف کاربر انتخاب شده استفاده می‌شود.
فعال سازی‌ برای فعال یا غیر فعال کردن یک User کاربری استفاده می‌شود.
ورود‌ برای ورود به صفحه‌ی کاربر مورد نظر مورد استفاده قرار می‌گیرد.
ویرایش دسته ای

برای ویرایش همزمان اطلاعات مشترک چند کاربراستفاده می‌شود.کاربران مورد نظر را انتخاب کرده و ویرایش دسته ای انجام می‌دهیم توضیحات بیشتر در جدول زیر داده شده است.

ویرایش دسته ای
ویرایش دسته ای
نام گزینه شرح
‌نوع دسترسی نوع دسترسی را مشخص می‌کنیم بعد تیک اصلاح شود را انتخاب و تایید می‌نمائیم.
گروه‌ گروه کاربری مورد نظر را انتخاب بعد تیک اصلاح شود را انتخاب کرده و تایید می‌نماییم.
‌حذف همه گروه‌های عضو موقعی که بخواهیم کاربر را از همه گروه‌های عضو حذف کنیم انتخاب و تیک اصلاح شود را انتخاب و تایید می‌نماییم.
فعال‌ فعال یا غیر فعال کردن کاربران را مشخص می‌نماییم.
دوباره سازی رمز عبور

در این قسمت کاربرانی که رمز عبور خود را فراموش کرده‌اند و بخواهیم رمز عبور جدید به کاربر تخصیص بدهیم روی گزینه دوباره‌سازی رمز عبور کلیک می‎کنیم.

نکته : Admin رمز کاربری را مشاهده نمی‌کند فقط می‌تواند دوبارسازی رمز عبور انجام دهد.

جستجو

براي جستجو بر اساس ستون‌هاي نشان داده شده در فهرست کاربران در قسمت سطر فيلتر در ستون مورد نظر خود کلمه اي را که مي خواهيم تايپ کرده و صبر می‌کنيم، لازم نيست که همه کلمه را تايپ کنيم کافيست قسمتي از کلمه مورد نظر خود را تايپ کرده و منتظر بمانيم تا فيلتر اعمال گردد. (به عنوان مثال در شکل زیر جستجو بر اساس واحد شده است)

 جستجو
جستجو
مرتب سازی

براي مرتب سازي فهرست کاربران کافيست بر روي عنوان ستون مورد نظر کليک کنیم، در اينصورت علامت فلش کوچکي روي ستون که نحوه مرتب‌سازي را نشان مي دهد، ظاهر مي شود. با کليک دوباره بر روي همان ستون جهت مرتب سازي برعکس مي شود. براي برداشتن مرتب‌سازي و برگشتن به حالت پیش‌فرض بر روي همان ستون همزمان کليد ctrl را نگه داشته و با موس بر روي عنوان ستون کليک می‌کنیم.

تفویض اختیار

در این قسمت می‌توانیم کارهای کاربری را به کاربر دیگر تفویض کنیم و اختیارات یک کاربر را به کاربر دیگر بدهیم. مثلا زمانیکه یک کاربر به مرخصی می‌رود می‌توانیم کارهای او را به یک کاربر تفویض کنیم تا در غیاب وی کاربر دیگری کارهای او را انجام دهد. در شکل زیر تمامی تفویض های اختیار شده را مشاهده می‌نمائیم.

 تفویض اختیار
تفویض اختیار
ایجاد و ویرایش تفویض اختیار

برای ایجاد و ویرایش تفویض اختیار از منوی بالا گزینه ایجاد را انتخاب نمایید. در فرم تفویض اختیار موارد مشخص شده را وارد کرده و تایید نمایید. درجدول زیر فیلدهای مهم این فرم ذکر شده است.

 ایجاد و ویرایش تفویض اختیار
ایجاد و ویرایش تفویض اختیار
نام گزینه شرح
از کاربر:‌ کاربری که می‌خواهیم تفویض اختیار نماید را انتخاب می‌کنیم.
به کاربر:‌ کاربری که اختیارات به وی تفویض می‌شود را انتخاب می‌کنیم.
‌از تاریخ / تا تاریخ: مدت زمان تفویض اختیار. در صورتیکه می‌خواهیم تفویض اختیار دائمی باشد قسمت تا تاریخ را خالی می‌گذاریم.
فعال:‌ آیا در حال حاضر فعال است؟ بعدا برای غیرفعال سازی تفویض اختیار می‌توان از این گزینه استفاده نمود.
موارد مورد تفویض‌ کارتابل-جاری: درصورتیکه این گزینه تیک خورده باشد کاربر تفویض گیرنده، کارتابل جاری کاربرتفویض دهنده را خواهد دید.
کارتابل-ارسال شده: در صورتیکه این گزینه تیک خورده باشد کاربر تفویض گیرنده کارتابل ارسال شده کاربر تفویض دهنده را خواهد دید.
کارتابل-تکمیل شده: در صورتیکه این گزینه تیک خورده باشد کاربر تفویض گیرنده، کارتابل تکمیل شده کاربر تفویض دهنده را خواهد دید.
کارتابل-پیگیری: در صورتیکه این گزینه تیک خورده باشد کاربر تفویض گیرنده، کارتابل پیگیری کاربر تفویض دهنده را خواهد دید.
کارتابل دسته بندی شخصی: در صورتیکه این گزینه تیک خورده باشد کاربر تفویض گیرنده، دسته‌بندی‌های شخصی کارتابل کاربر تفویض دهنده را خواهد دید.
جستجو

براي جستجو بر اساس ستون‌هاي نشان داده شده در فهرست تفویضات در قسمت سطر فيلتر در ستون مورد نظر خود کلمه اي را که مي خواهيم تايپ کرده و صبر می‌کنیم، لازم نيست که همه کلمه را تايپ کنيم کافيست قسمتي از کلمه مورد نظر خود را تايپ کرده و منتظر بمانيم تا فيلتر اعمال گردد. (به عنوان مثال در شکل زیر جستجو بر اساس کلمه ناهید در به کاربری شده است)

 جستجو
جستجو
مرتب سازی

براي مرتب سازي فهرست کاربران کافيست بر روي عنوان ستون مورد نظر کليک کنیم، در اينصورت علامت فلش کوچکي روي ستون که نحوه مرتب‌سازي را نشان مي دهد، ظاهر مي شود. با کليک دوباره بر روي همان ستون جهت مرتب سازي برعکس مي شود. براي برداشتن مرتب‌سازي و برگشتن به حالت پیش‌فرض بر روي همان ستون همزمان کليد ctrl را نگه داشته و با موس بر روي عنوان ستون کليک می‌کنیم.

محدودیت ورود به سیستم براساس IP RANGE

در این قسمت می‌توانیم تعیین کنیم که چه افرادی از کدام واحدها و با چه آی‌پی یا آی‌پی‌هایی می‌توانند یا نمی‌توانند به گاما Login کنند. مثلا آقای نجف زاده از دایره سخت افزار فقط از طریق این آی پی می‌توانند به گاما Login کند. یا آقای صحرائی از هر واحدی می‌تواند به گاما Login کند ولی با این آی‌پی آدرس ها(IP Range).

محدودیت ورود براساس IP Range
محدودیت ورود براساس IP Range
نام گزینه شرح
‌ایجاد می‌توانیم یک آی پی آدرس یا رنج آی پی ایجاد کنیم.
ویرایش‌ اطلاعات یک آی‌پی یا رنج آی‌پی را ویرایش کنیم.
‌کپی می‌توانیم از آی‌پی آدرس یا رنج آی‌پی کپی بگیریم.
حذف‌ می‌توانیم یک آی‌پی آدرس یا رنج آدرس را حذف نماییم.
تبدیل به اکسل‌ کلیه آپی آدرس ها یا رنج آی‌پی ها به همراه اطلاعات می‌توانیم خروجی اکسل بگیریم.
ایجاد IP RANGE

برای ایجاد آی‌پی آدرس روی گزینه ایجاد کلیک نموده تا فرم زیر باز شود

 ایجاد IP RANGE
ایجاد IP RANGE
نام گزینه شرح
‌آی‌پی خاص یک آپی آدرس خاص وارد می‌نماییم.
‌آی‌پی رنج رنجی از آی پی ها را در قسمت آی‌پی رنج(از-تا) مشخص می‌کنیم.
سازمان‌ نام سازمان را مشخص می‌نماییم.
واحد‌ نام واحد را نیز مشخص می‌نماییم.
کاربر‌ نام کاربر را نیز مشخص می‌نماییم.
‌قابل دسترس/غیرقابل دسترس از طریق آی‌پی که مشخص کرده ایم قایل دسترس باشد یا نباشد.
‌فعال برای فعال و غیرفعال کردن مورد استفاده قرار می‌گیرد.
جستجو

براي جستجو بر اساس ستون‌هاي نشان داده شده در فهرست آی‌پی ها در قسمت سطر فيلتر در ستون مورد نظر خود کلمه اي را که مي خواهيم تايپ کرده و صبر کنيم، لازم نيست که همه کلمه را تايپ کنيم کافيست قسمتي از کلمه مورد نظر خود را تايپ و منتظر بمانيم تا فيلتر اعمال گردد. (به عنوان مثال در شکل زیر جستجو بر اساس کلمه آزادی همدان در واحد شده است).

جستجو
جستجو
مرتب سازی

براي مرتب سازي فهرست آی‌پی‌ها کافيست بر روي عنوان ستون مورد نظر کليک کنیم ، در اينصورت علامت فلش کوچکي روي ستون که نحوه مرتب سازي را نشان مي دهد، ظاهر مي شود. با کليک دوباره بر روي همان ستون جهت مرتب سازي برعکس مي شود. براي برداشتن مرتب سازي و برگشتن به حالت پیش‌فرض بر روي همان ستون همزمان کليد ctrl را نگه داشته و با موس بر روي عنوان ستون کليک می‌کنیم.