JustLabel <\> Techs
Pobierz teraz

Zarządzanie uprawnieniami

W tym samouczku dowiesz się, jak zabezpieczyć dostęp do aplikacji i jej zasobów. Możliwe jest zarządzanie dostępem do poszczególnych operacji i zasobów w aplikacji. Możesz to zrobić w panelu Zarządzanie Uprawnieniami poprzez stworzenie Konta Użytkowników i nadając im odpowiednie uprawnienia za pomocą Profilów Autoryzacji. Każdy profil autoryzacyjny można skonfigurować, dodając ręcznie uprawnienia lub korzystając z Szablonu Profilu Autoryzacji. Możesz również tworzyć własne szablony autoryzacji, aby łatwo określać role kolejnych użytkowników.

W tym samouczku utworzymy przykładowe konto użytkownika, profil autoryzacyjny i szablon profilu autoryzacyjnego, aby ustawić zakres uprawnień do zarządzania czcionkami dla tego użytkownika.

Konta użytkowników

Konta użytkowników pozwalają przyznawać dostęp do programu różnym użytkownikom w różnych celach i z różnymi uprawnieniami. Niektórzy użytkownicy mogą mieć dostęp tylko do określonych działań, takich jak dodawanie nowej czcionki, lub do konkretnych obiektów, na przykład tylko do odczytu określonych czcionek.

Podczas tworzenia konta użytkownika musisz podać login, który będzie używany do identyfikacji użytkownika, następnie opcjonalnie uzupełnić informacje o imieniu i nazwisku, aktywować konto lub pozostawić je nieaktywne, aż zdecydujesz, że chcesz je aktywować, i wybrać Profil Autoryzacyjny. Profile autoryzacyjne zostaną omówione w późniejszych sekcjach tego samouczka. W celu tej sekcji użyjemy gotowego profilu dostępnego w programie.

Utwórz testowe konto użytkownika john

  1. Otwórz panel Zarządzanie Uprawnieniami
  2. Otwórz zakładkę Konta Użytkowników i kliknij Dodaj konto użytkownika, przycisk u góry
  3. Wprowadź nazwę logowania: john
  4. Opcjonalnie uzupełnij imię i nazwisko, na przykład John i Doe
  5. Ustaw konto jako Aktywne
  6. Użyj profilu Template_justlabel_chief. Zauważ, że można wybrać więcej niż jeden profil
  7. Kliknij przycisk Potwierdź

Nowe konto użytkownika o nazwie john powinno pojawić się w tabeli kont użytkowników. Spróbuj go użyć.

Zaloguj się jako John Doe i przetestuj uprawnienia

  1. Kliknij ikonę profilu w prawym górnym rogu i Wyloguj się
  2. Na ekranie logowania wprowadź nazwę logowania testowego użytkownika. W naszym przypadku john
  3. Utwórz hasło dla użytkownika. Zauważ, że nie podaliśmy go podczas tworzenia konta. Podajmy przykładowe hasło pass
  4. Przejdź do zakładki Biblioteka a następnie Czcionki, kliknij Edytuj
  5. Spróbuj edytować nazwę czcionki i kliknij Potwierdź. Akcja powinna się nie powieść z powodu braku uprawnień do modyfikacji czcionek w profilu autoryzacyjnym Template_justlabel_chief

Profile autoryzacyjne

W poprzedniej sekcji użyliśmy profilu autoryzacyjnego i przypisaliśmy go do naszego testowego użytkownika. Profil autoryzacyjny to zbiór Obiektów Autoryzacyjnych nazwanych dla łatwej identyfikacji. Pozwala on przypisać zestaw uprawnień danemu użytkownikowi. Jeśli użytkownikowi przypisano kilka profili autoryzacyjnych, ma zestaw sumy uprawnień wszystkich profili, które mu zostały przypisane.

Podczas tworzenia profilu autoryzacyjnego możesz ręcznie przypisywać poszczególne uprawnienia do profilu lub użyć gotowego Szablonu Profilu Autoryzacyjnego. W naszym przykładzie skorzystamy z szablonu. Szablony zostaną opisane w następnej sekcji. Tam dowiesz się również, jak ręcznie tworzyć zestaw uprawnień. W zasadzie tworzenie szablonu profilu autoryzacyjnego jest takie samo jak ręczne tworzenie zestawu autoryzacji w profilu autoryzacyjnym.

Utwórz profil autoryzacyjny test_profile

  1. Wyloguj się z konta John i zaloguj ponownie na konto admin
  2. Otwórz panel Zarządzanie Uprawnieniami
  3. Otwórz zakładkę Profile Autoryzacyjne i kliknij przycisk Dodaj Profil Autoryzacyjny u góry
  4. Nadaj mu nazwę: test_profile
  5. Opcjonalnie wprowadź opis, np. Profil autoryzacyjny dla Johna
  6. Następnie możemy wybrać szablon profilu lub przypisać Obiekty Autoryzacyjne ręcznie
  7. Zaznacz opcję Ręcznie... i przyjrzyj się panelowi Obiektów Autoryzacyjnych. Zobaczysz ten sam panel w następnej sekcji, gdy będziemy omawiać ten temat
  8. Na tę chwilę, wróć do opcji Wybierz Szablon Profilu Autoryzacji i wybierz szablon TEMPLATE_JUSTLABEL_CHIEF
  9. Zaznacz opcję Propaguj zmiany szablonu... jeśli chcesz propagować przyszłe zmiany szablonu profilu do istniejących obiektów, które wykorzystują ten profil
  10. Kliknij przycisk Potwierdź

Utworzyliśmy profil autoryzacyjny test_profile. Powinien być widoczny w tabeli profili autoryzacyjnych. Jeśli klikniesz przycisk Edytuj w kolumnie Operacje dla profilu Template_justlabel_chief, który przypisaliśmy naszemu testowemu użytkownikowi, zauważysz, że nowy profil test_profile i Template_justlabel_chief używają tego samego Szablonu Profilu Autoryzacyjnego, czyli TEMPLATE_JUSTLABEL_CHIEF. Oznacza to, że oba te profile nadają użytkownikowi ten sam zestaw uprawnień. Zmiana profilu autoryzacyjnego dla naszego testowego użytkownika na nowo utworzony test_profile nie powinna wprowadzić żadnych zmian. Możesz zmienić profil autoryzacyjny dla użytkownika john, a następnie rozważymy, do czego może być przydatny ten mechanizm.

Zmień profil autoryzacyjny konta testowego użytkownika

  1. Otwórz panel Zarządzanie Uprawnieniami
  2. Otwórz zakładkę Konta Użytkowników i zlokalizuj wiersz konta john
  3. Kliknij przycisk Edytuj w kolumnie Operacje
  4. W polu profili autoryzacyjnych zaznacz tylko nowy test_profile, nie pozostawiając niczego innego zaznaczonego
  5. Kliknij przycisk Potwierdź

Po tej operacji nie powinno dojść do żadnych zmian w uprawnieniach użytkownika. Możesz to sprawdzić, na przykład, powtarzając kroki z ćwiczenia Zaloguj się jako John Doe i przetestuj uprawnienia w sekcji Konta użytkowników.

Dlaczego utworzyliśmy identyczny profil uprawnień? Mogą istnieć różne powody, dla których potrzebujemy tego kroku. Na przykład chcemy skopiować uprawnienia grupy użytkowników dla nowych użytkowników, tworząc dla nich nowy profil z tymi samymi uprawnieniami, a następnie chcemy zmodyfikować stary profil, aby istniejący użytkownicy zyskali dodatkowe prawa lub, przeciwnie, stracili pewne uprawnienia.

Szablony profilów autoryzacyjnych

Jak wspomniano wcześniej, Szablon Profilu Autoryzacyjnego to zestaw uprawnień, które można przypisać danemu Profilowi Autoryzacyjnemu. Sam profil również może być takim zbiorem, jeśli Obiekty Autoryzacyjne zostały do niego dodane ręcznie. To podejście jednak nie pozwala na ponowne użycie zestawu w innych profilach. Szablony, które można zapisać i używać w wielu profilach autoryzacyjnych, są tutaj przydatne.

Tworzenie profilu polega na ręcznym przypisaniu poszczególnych Obiektów Autoryzacyjnych do zestawu o określonej nazwie. Panel przypisania kolejnych uprawnień do szablonu wygląda tak samo jak panel przypisania uprawnień do profilu w trybie manualnym.

W tym przykładzie utworzymy Szablon Profilu Autoryzacyjnego, który można używać w Profilach Autoryzacyjnych, nadając użytkownikowi uprawnienie do przeglądania wszystkich czcionek oraz zmiany nazwy czcionki. Jednak nie pozwolimy na dodawanie nowych czcionek ani ich usuwanie.

Obiekty Autoryzacyjne to jednostki, które pozwalają na wykonanie określonych działań. Możesz wybierać między obiektami autoryzacyjnymi opartymi na operacji a tymi opartymi na jednostce. Pierwszy z nich decyduje, czy akcja określonego typu jest dozwolona. Na przykład dodaj lub usuń. Drugi dotyczy określonego typu obiektów. W naszym przypadku będziemy mieli do czynienia z czcionkami, więc typem obiektu będzie Czcionka.

W przypadku obiektów opartych na jednostce po wybraniu typu zarządzanego obiektu będziemy mogli określić, jakie zapytanie jest dozwolone, a przez określenie zapytania rozumie się ustawienie konkretnych operacji wbudowanych i jej parametrów.

Postępuj zgodnie z poniższymi krokami, aby utworzyć obiekty uprawnień w szablonie.

Utwórz szablon profilu autoryzacyjnego test_template

  1. Zaloguj się na konto admin
  2. Otwórz panel Zarządzanie Uprawnieniami
  3. Otwórz zakładkę Szablony Profilów Autoryzacyjnych i kliknij przycisk Dodaj Szablon Profilu Autoryzacyjnego u góry
  4. Nadaj mu nazwę: test_template
  5. Opcjonalnie wprowadź pewny opis, np. Szablon, który pozwala na aktualizację czcionki
  6. Kliknij przycisk Dodaj Obiekt Autoryzacyjny aby otworzyć nowe okno formularza
  7. Wybierz typ obiektu autoryzacyjnego Operation-based i operację Update Font. Zauważ informacje poniżej formularza dotyczące operacji związanych z tym obiektem. W przypadku operacji aktualizacji czcionki zostanie użyta operacja wbudowana Pobierz czcionkę według identyfikatora(Get Font by ID)
  8. Kliknij przycisk Potwierdź, aby zapisać ten obiekt autoryzacyjny
  9. Kliknij przycisk Potwierdź, aby zapisać zmiany w szablonie profilu autoryzacyjnego test_template

Nowy szablon autoryzacyjny został utworzony, powinieneś go zobaczyć na liście. Teraz użyjmy naszego nowego szablonu w profilu autoryzacyjnym test_profile, używanym przez naszego testowego użytkownika.

Zmiana szablonu profilu autoryzacji profilu testowego

  1. Otwórz panel Zarządzanie Uprawnieniami
  2. Przejdź do karty Profile Autoryzacyjne
  3. Kliknij przycisk Edytuj w kolumnie Operacje dla wiersza test_profile
  4. Zmień szablon TEMPLATE_JUSTLABEL_CHIEF na test_template
  5. Upewnij się, że opcja Propaguj Zmiany Szablonu Profilu Autoryzacji jest zaznaczona
  6. Kliknij przycisk Potwierdź

Teraz konto testowe john korzysta z profilu autoryzacji test_profile, który używa szablonu profilu autoryzacji test_template.

Szablon ten udziela tylko jednego uprawnienia, czyli edycji informacji o czcionce. Możesz sprawdzić efekt tej konfiguracji, ponownie logując się na konto john.

Zaloguj się jako John Doe i przetestuj uprawnienia

  1. Zaloguj się przy użyciu konta testowego john
  2. Przejdź do zakładki Biblioteka, a następnie Czcionki

Jak widać, brak dostępnych czcionek dla tego użytkownika. Jest to prawidłowe zachowanie programu, biorąc pod uwagę konfigurację profilu, którą wprowadziliśmy. Użytkownik korzystający z zestawu uprawnień test_template ma uprawnienie do edycji informacji o pojedynczej czcionce, ale nie ma uprawnienia do przeglądania listy czcionek, co jest potrzebne do ich wyświetlania w tabeli. Naprawmy ten błąd, dodając odpowiednie uprawnienia oparte na encjach.

Utwórz szablon profilu autoryzacji test_template

  1. Zaloguj się kontem admin
  2. Otwórz panel Zarządzanie Uprawnieniami
  3. Przejdź do karty Szablony Profilów Autoryzacyjnych
  4. Kliknij przycisk Edytuj w kolumnie Operacje dla wiersza test_template
  5. Kliknij przycisk Dodaj Obiekt Autoryzacyjny, aby otworzyć nowy formularz
  6. Wybierz typ obiektu Entity-based i identyfikator jednostki Font
  7. Na dole formularza pojawi się tabela dodatkowych zapytań, z nowym przyciskiem Dodaj Zapytanie. Kliknij go
  8. Gdy otworzysz listę operacji, zauważysz listę wbudowanych operacji. Zauważ, że jedną z nich jest Get Font by ID, która została wspomniana podczas dodawania operacji Update font w poprzednich krokach
  9. Wybierz operację Find Fonts, następnie id - EQ w następnym polu Pole i Operator, i wprowadź * w ostatnim polu Wartość
  10. Kliknij przycisk Dodaj, aby zapisać zapytanie. To, co tutaj zrobiliśmy, to umożliwienie użytkownikowi wyszukiwania obiektów czcionek o dowolnej wartości pola ID. Oznacza to w zasadzie, że pozwoliliśmy temu użytkownikowi zobaczyć wszystkie czcionki. Oczywiście możemy ograniczyć listę do pojedynczej czcionki, określając wartość jednego z identyfikatorów, zamiast znaku * jako Wartość, lub dostarczyć skończoną listę dostępnych czcionek dla użytkownika, zmieniając operator id - EQ na operator id - IN i podając listę dozwolonych identyfikatorów czcionek
  11. Kliknij przycisk Potwierdź, aby zapisać ten obiekt autoryzacji
  12. Kliknij przycisk Potwierdź, aby zapisać zmiany w szablonie profilu autoryzacji test_template

Teraz szablon ten udziela uprawnień zarówno do wyświetlania listy czcionek, jak i do edycji informacji o pojedynczej czcionce. Możemy sprawdzić, czy wszystko jest poprawne.

Zaloguj się jako John Doe i przetestuj uprawnienia

  1. Zaloguj się przy użyciu konta testowego john
  2. Przejdź do zakładki Biblioteka, a następnie Czcionki. Lista powinna być dostępna
  3. Kliknij przycisk Edytuj w kolumnie Operacje dla dowolnej czcionki
  4. Dodaj sufiks „- test” do nazwy
  5. Kliknij przycisk Potwierdź

Jak widać, pomyślnie zaktualizowaliśmy informacje o czcionce. Teraz powtórz ostatnie ćwiczenie, tym razem usuwając sufiks „- test„.

Usuwanie profilu autoryzacyjnego

Aby usunąć profil autoryzacyjny (oraz szablon profilu autoryzacji), upewnij się, że nie jest on nigdzie używany. Dlatego, aby usunąć:

  • Profil autoryzacyjny – upewnij się, że żadne Konto użytkownika go nie używa
  • Szablon profilu autoryzacyjnego – upewnij się, że żaden Profil autoryzacyjny go nie używa

Aby zezwolić na usunięcie elementu, usuń elementy, które go używają lub zmień element w użyciu na inny. W naszym przypadku będziemy usuwać wprowadzone obiekty w odpowiedniej kolejności umożliwiając usunięcie następnego obiektu. Możesz najpierw spróbować usunąć obiekty w innej kolejności, aby się upewnić, że będzie to niemożliwe.

Zaloguj się jako admin

Aby wykonać wszystkie następne kroki, zaloguj się na konto admin.

Po przełączeniu się na konto administracyjne, możesz przystąpić do czyszczenia.

Usuń testowe konto użytkownika john

  1. Otwórz panel Zarządzanie Uprawnieniami
  2. Przejdź do karty Konta Użytkowników
  3. Zaznacz pole wyboru konta testowego john
  4. Kliknij przycisk Usuń zaznaczone konta użytkowników

Po tym kroku możesz usunąć profil autoryzacji test_profile

Usuń profil autoryzacyjny test_profile

  1. Otwórz panel Zarządzanie Uprawnieniami
  2. Przejdź do karty Profile Autoryzacyjne
  3. Zaznacz pole wyboru profilu autoryzacji test_profile
  4. Kliknij przycisk Usuń zaznaczone Profile Autoryzacyjne

Po tym kroku możesz usunąć szablon profilu autoryzacji test_template

Usuń szablon profilu autoryzacyjnego test_template

  1. Otwórz panel Zarządzanie Uprawnieniami
  2. Przejdź do karty Szablony Profilów Autoryzacyjnych
  3. Zaznacz pole wyboru szablonu profilu autoryzacji test_template
  4. Kliknij przycisk Usuń zaznaczone Szablony Profilów Autoryzacyjnych

Klucze zabezpieczeń API

Klucze API są używane do autoryzacji druku. Zabezpieczają Kolejki Wydruku. Aby uzyskać więcej informacji na ten temat, odwiedź ten samouczek.

Ćwiczenie bez szablonu

Spróbuj ponownie wykonać to ćwiczenie dla obiektów szablonów. Tym razem nie używaj szablonu profilu autoryzacji. Spróbuj dodać obiekty autoryzacji bezpośrednio do profilu autoryzacyjnego, wybierając opcję Manualnie przypisz obiekty autoryzacyjne.

Podczas tego przykładu utworzymy konto z pełnymi uprawnieniami do zarządzania szablonami etykiet.

Poprowadzimy Cię przez przykład, wyjaśniając kroki, aby osiągnąć cel ćwiczenia, ale pominiemy niektóre już omówione kroki w poprzednich sekcjach. Jeśli napotkasz problemy z którymkolwiek krokiem po tej sekcji, odwołaj się do odpowiednich sekcji wcześniejszych.

Utwórz konto przy użyciu profilu bez szablonu

  1. Zaloguj się jako admin i przejdź do Zarządzanie Uprawnieniami, a następnie do Profile Autoryzacyjne, i rozpocznij tworzenie nowego profilu (przycisk Dodaj Profil Autoryzacyjny)
  2. Nadaj mu nazwę template_manager, z dowolnym opisem, na przykład Profil Menedżera Szablonów
  3. Zamiast używać predefiniowanego zestawu uprawnień przechowywanego w szablonie profilu autoryzacyjnego, wybierz opcję Manualnie przypisz obiekty autoryzacyjne
  4. Jak widzisz, wyświetlony zostaje formularz Obiektów Autoryzacji. Jest podobny do tego, który używałeś podczas tworzenia Szablonu Profilu Autoryzacyjnego. Ponieważ temat Obiektów Autoryzacji oraz metoda dodawania ich do listy obiektów zostały omówione w sekcji Szablony profilów autoryzacyjnych, proszę odnosić się do tej sekcji, jeśli masz wątpliwości co do kroków opisanych poniżej
  5. Pozwól użytkownikowi najpierw znaleźć wszystkie szablony. Aby to zrobić, kliknij Dodaj Obiekt Autoryzacyjny, wybierz typ Entity-based dla jednostki Template i kliknij przycisk Dodaj Zapytanie
  6. Dodaj podstawową operację o nazwie Find Templates (bardzo podobną do Find Fonts, o której rozmawialiśmy wcześniej). Zauważ, że dla Szablonów lista obsługiwanych pól jest większa, teraz możemy wybierać między polem id a name. Może to być pomocne, jeśli chcesz dostarczyć tylko podzbiór dostępnych szablonów, na przykład używając przedrostka nazwy lub zdefiniowanej, skończonej listy nazw szablonów. Wybierz opcję name - EQ. Następnie wprowadź znak wieloznaczny *, aby nasz użytkownik mógł zobaczyć pełną listę szablonów
  7. Kliknij przycisk Dodaj, a następnie Potwierdź. Ostatecznie przycisk Potwierdź w profilu.
  8. Utwórz ponownie konto john, jeśli je wcześniej usunąłeś w sekcji Usuwanie profilu autoryzacyjnego. Jeśli masz problem z tym krokiem, odwołaj się do sekcji Konta użytkowników. Wybierz profil autoryzacji template_manager utworzony w poprzednich krokach.

Z takim profilem, konto john może przeglądać listę szablonów i otwierać dowolny szablon w edytorze. Brakujące uprawnienia to:

  • dodawanie nowego szablonu
  • aktualizacja szablonu
  • usunięcie szablonu

Możesz to sprawdzić, logując się jako john i próbując przeglądać, otwierać oraz dodawać, aktualizować lub usuwać niektóre szablony. Każda z akcji, do których nie dodaliśmy uprawnień, zakończy się wyświetleniem błędu.

Dodaj brakujące uprawnienia do zarządzania szablonami

  1. Zaloguj się ponownie jako admin i edytuj profil autoryzacji template_manager w karcie Profile Autoryzacyjne
  2. Kliknij przycisk Dodaj Profil Autoryzacyjny
  3. Dodaj obiekt autoryzacji typu Operation-based o nazwie Add Template. Zauważ listę Zaangażowanych Operacji. Są one niezbędne do wykonania zadania zdefiniowanego w akcji Add Template, a uprawnienia do ich wykonania zostaną przyznane automatycznie. Kliknij przycisk Potwierdź, aby dodać ten obiekt autoryzacji
  4. Powtórz powyższy krok dla obiektu autoryzacji Update Template
  5. Powtórz powyższy krok dla obiektu autoryzacji Delete Template
  6. Nie zapomnij Potwierdzić nowych ustawień profilu

Po dokonaniu powyższych modyfikacji w profilu autoryzacji, konto użytkownika z tym profilem powinno mieć pełną kontrolę nad szablonami etykiet. Ma uprawnienie do wyświetlania listy szablonów etykiet o dowolnej nazwie, może dodawać nowe szablony, edytować je i usuwać. Możesz przetestować uprawnienia, logując się jako john, tworząc nowy szablon i wykonując różne czynności na nim.

Gratulacje, jeśli pomyślnie ukończyłeś wszystkie powyższe kroki, jesteś teraz w stanie tworzyć profile autoryzacji. Jeśli chcesz sprawdzić, jak działają poszczególne uprawnienia, możesz spróbować usuwać uprawnienia z naszego testowego profilu pojedynczo lub je zmieniać, obserwując efekt tych działań. Po zakończeniu testów powinieneś usunąć wszystkie obiekty testowe.

Wyczyść środowisko po testach

Aby usunąć testowy profil autoryzacji, nie może on być używany przez żadno konto użytkownika. Podobnie żaden szablon autoryzacji nie może być usunięty, dopóki jest używany przez profil autoryzacji. Usuń testowy profil template_manager, postępując zgodnie z informacjami zawartymi w sekcji Usuwanie profilu autoryzacyjnego.

Table of contents