Содержание

Разграничение доступа к картотеке APACS 3000 | Настройка прав для нескольких организаций

🔐 Разграничение доступа к картотеке APACS 3000

По умолчанию все операторы APACS видят всех сотрудников, всё оборудование и все отчёты. Когда в одной системе работают несколько независимых организаций (арендаторы, разные филиалы), необходимо разграничить доступ – чтобы каждая компания видела только своих сотрудников и свои объекты. В этой инструкции мы подробно разберём, как настроить полномочия и папки для раздельной работы с картотекой.

📌 1. Общий принцип разграничения

Как это работает:
✔️ Для каждой организации создаётся отдельная папка в дереве «Проводник».
✔️ Внутри папки размещаются:
‣ Объекты картотеки (владельцы карт),
‣ Справочные объекты (отделы, должности, компании),
‣ Группы доступа (только для этой организации).
✔️ Оператору назначаются полномочия на управление только своей папкой.
✔️ В приложении «Картотека» указываются настройки справочников, которые перенаправляют приложение в папку организации.

🗂️ 2. Создание структуры папок

Сначала создадим иерархию для хранения объектов разных организаций.

📁 Шаг 2.1. Корневая папка «Компании»

✔️ Откройте приложение «Консоль» → окно «Проводник».
✔️ Щёлкните правой кнопкой по «Корневой элемент системы» → «Добавить» → «Папка».
✔️ Назовите папку, например, Компании.

🏢 Шаг 2.2. Папка конкретной организации

✔️ Щёлкните правой кнопкой по папке Компании → «Добавить» → «Папка».
✔️ Назовите её, например, Компания ЧИП.
✔️ Внутри папки Компания ЧИП создайте подпапки:
‣ Объекты картотеки
‣ Справочные объекты
‣ Группы доступа
✔️ Для каждой организации повторите шаги 2.2 – 2.3.

🔑 3. Создание полномочий и оператора

Для каждой организации создаётся отдельный объект «Полномочия» и оператор, который будет работать только со своей папкой.

🛡️ Шаг 3.1. Создание полномочий

✔️ В дереве «Проводник» откройте «Папка безопасности» → «Полномочия».
✔️ Щёлкните правой кнопкой по «Полномочия» → «Добавить» → «Полномочия».
✔️ Назовите объект, например, Полномочия ЧИП.
✔️ Откройте его свойства → вкладка «Основные».

🌳 Шаг 3.2. Настройка доступа к корню системы и папке организации

✔️ В поле «Объекты» нажмите «Добавить» → выберите «Корневой элемент системы».
✔️ В колонке «Операции» отметьте хотя бы «Просмотр» и поставьте флажок «Наследовать» (чтобы права распространялись на дочерние объекты).
✔️ Снова нажмите «Добавить» → выберите папку вашей организации (например, Компания ЧИП).
✔️ Для этой папки разрешите нужные операции: «Просмотр», «Добавление», «Редактирование», «Удаление» – в зависимости от роли оператора. Также поставьте флажок «Наследовать».
✔️ Важно: чтобы оператор не видел чужие данные, добавьте объект «Объекты картотеки» (стандартная папка, которая создаётся по умолчанию в корне) и запретите для него «Просмотр». Аналогично запретите просмотр папок других компаний.

⚙️ Шаг 3.3. Дополнительные запреты (сервер оборудования, системные папки)

✔️ Рекомендуется также запретить оператору просмотр «Сервер оборудования» (чтобы он не видел чужие контроллеры).
✔️ Добавьте в полномочия объект «Сервер оборудования» и снимите флажок «Просмотр».
✔️ Если оператору не нужно видеть системные папки (Системный каталог, Сопровождение), также добавьте их с запретом просмотра.
✔️ Важно для работы картотеки: оператору необходим доступ к папкам ApplAdmin и ApplPublic (они находятся в Системный каталог). Чтобы дать доступ только к ним, а не ко всему системному каталогу, используйте системный адрес для SDK (см. следующий шаг).

🔢 Шаг 3.4. Использование системного адреса для SDK

✔️ У каждого объекта в APACS есть системный адрес (можно посмотреть через команду «Показать системный адрес»).
✔️ Для предоставления прав на отдельные папки внутри Системный каталог (например, ApplAdmin и ApplPublic) без доступа ко всему каталогу, используйте системный адрес для SDK.
✔️ В свойствах полномочий на вкладке «Основные» нажмите «Добавить по адресу SDK» и укажите адрес нужной папки (например, для ApplAdmin адрес может быть SA 0000.00000010 – точное значение смотрите в свойствах папки).
✔️ Разрешите для этих папок операции «Просмотр» и, при необходимости, «Редактирование». Это гарантирует, что оператор сможет работать с картотекой, но не увидит другие системные настройки.

👤 Шаг 3.5. Создание оператора

✔️ В «Папка безопасности» → «Операторы» → правой кнопкой → «Добавить» → «Оператор».
✔️ Название: Оператор ЧИП. Задайте логин и пароль.
✔️ На вкладке «Полномочия» нажмите «Добавить» и выберите созданный объект Полномочия ЧИП.
✔️ Сохраните оператора.

⚙️ 4. Настройка справочников для приложения

Теперь нужно указать приложению «Картотека», в каких папках хранить объекты (владельцев, отделы, должности) для этой организации.

📄 Шаг 4.1. Создание объекта «Настройки справочников»

✔️ В папке Компания ЧИП (или внутри её подпапки) щёлкните правой кнопкой → «Добавить» → «Настройки справочников».
✔️ Название: Настройки справочников ЧИП.
✔️ Откройте его свойства → вкладка «Основные».

🗂️ Шаг 4.2. Указание папок для объектов

✔️ Заполните поля, нажимая кнопку «Выбрать» рядом с каждым:
‣ Папка для объектов Картотеки → выберите папку Объекты картотеки внутри Компания ЧИП.
‣ Папка для отделов → выберите Справочные объекты (или создайте внутри неё подпапку «Отделы»).
‣ Папка для должностей → аналогично.
‣ Папка для компаний → аналогично.
‣ Папка для групп, подгрупп, сегментов – по желанию.
✔️ На вкладке «Дополнительные» укажите:
‣ Папка для шаблонов идентификаторов – если есть свои шаблоны, создайте папку и укажите её.
‣ Классификатор типов временных интервалов – если используется для УРВ, выберите общий или создайте свой.
✔️ Нажмите ОК.

🖥️ Шаг 4.3. Привязка настроек к клиентскому приложению

✔️ Для оператора Оператор ЧИП должно быть создано отдельное клиентское приложение (например, «Картотека ЧИП»).
✔️ В свойствах этого приложения (в дереве «Проводник» → папка «Клиентские приложения» → настройки приложения) на вкладке «Основные» нажмите кнопку «Настройки справочников».
✔️ Выберите «Переопределить» и укажите созданный объект Настройки справочников ЧИП.
✔️ Сохраните изменения.
✔️ Убедитесь, что оператору назначено именно это приложение (в его свойствах на вкладке «Приложения»).

🧪 5. Проверка результата

✅ Шаг 5.1. Вход под оператором организации

✔️ Запустите APACS, войдите под логином Оператор ЧИП.
✔️ Откройте приложение «Картотека ЧИП» (или «Консоль+Картотека», если настроили его).
✔️ В окне «Проводник» оператор должен видеть только папку Компания ЧИП и её содержимое. Стандартная папка «Объекты картотеки» и чужие папки должны быть скрыты.
✔️ Попробуйте добавить нового владельца карты – он должен сохраниться в папке Объекты картотеки внутри Компания ЧИП.
✔️ Проверьте, что при выборе отдела или должности доступны только те справочники, которые созданы в папке Справочные объекты этой организации.
✔️ Убедитесь, что оператор не видит оборудование (если вы запретили «Сервер оборудования»).

❓ Частые ошибки и их решение

Новые сотрудники сохраняются в общую папку, а не в папку компании – вероятно, не настроены «Настройки справочников» для приложения, либо они не переопределены. Перепроверьте шаг 4.3.
После изменений права не применяются – перезапустите клиентское приложение и сервер APACS (или перезагрузите службы).
Ошибка «Нет доступа к системным папкам» при открытии картотеки – убедитесь, что в полномочиях через системный адрес SDK даны права на папки ApplAdmin и ApplPublic.

🔄 Важное замечание о перезапуске

После любых изменений в полномочиях, настройках справочников или клиентских приложениях необходимо перезапустить сервер APACS (службы APACS Server Core и APACS Equipment Server) и перезапустить клиентские приложения. Только тогда новые права вступят в силу полностью.

📌 Заключение

Теперь вы умеете настраивать раздельную работу с картотекой для нескольких организаций в одной системе APACS. Это позволяет соблюсти конфиденциальность данных и упростить администрирование.

Разграничение доступа к картотеке APACS 3000 настройка полномочий несколько организаций | Tigers Eyes DV

Cookie	Duration	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
sessionId	session	This cookie, set by Microsoft, is used by the website to store the user's session ID and is sent with each request to the ASP.NET application.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
wpEmojiSettingsSupports	session	WordPress sets this cookie when a user interacts with emojis on a WordPress site. It helps determine if the user's browser can display emojis properly.

Cookie	Duration	Description
ymex	1 year	Yandex sets this cookie to collect information about the user behaviour on the website. This information is used for website analysis and for website optimisation.
yuidss	1 year 1 month 4 days	Yandex stores this cookie in the user's browser in order to recognize the visitor.
_ym_visorc	1 hour	Yandex sets this cookie to allow the site's Session Replay to function correctly.

Cookie	Duration	Description
yabs-sid	session	Yandex sets this cookie to store the session ID.
yabs-vdrf	7 days	Yandex sets this cookie to track the users' activity on the site.
yandexuid	1 year 1 month 4 days	Yandex sets this cookie to identify the users and also collects information about how visitors use the website, and this information is used for internal analysis and site optimization.
yp	1 year 1 month 4 days	Yandex sets this cookie to compile anonymous information on users’ browsing, to know the origin of the visits and other statistical data.
_ym_d	1 year	Yandex sets this cookie to store the date of the users first site session.
_ym_isad	20 hours	Yandex sets this cookie to determine if a visitor has ad blockers.
_ym_uid	1 year	Yandex sets this cookie to identify site users.

Cookie	Duration	Description
i	1 year 1 month 4 days	This cookie is set by OpenX to record anonymized user data, such as IP address, geographical location, websites visited, ads clicked by the user etc., for relevant advertising.
sync_cookie_ok	1 day	This cookie is set by the provider WebVisor. This cookie is used for marketing purposes.

Cookie	Duration	Description
bh	1 year	No description available.
metrika_enabled	session	No description available.
receive-cookie-deprecation	1 year	Description is currently not available.
safeframe-test-cookie_1710603662308_32_1	session	Description is currently not available.
sync_cookie_csrf	10 minutes	This cookie is set by the Yandex metrica. This cookie is used to monitor the connection with the website and third party Data Management Platforms. The cookie also collects information on the user behaviour on the website which is used for optimizing the website.
yashr	1 year	Description is currently not available.
_yasc	10 years	Description is currently not available.