Go to the website

Настройка доступа по IP и роли

Как настроить доступа по IP и роли

Чтобы настроить доступ по IP и ролям, нужно зайти в Настройки - Настройки доступа - вкладка Доступ по IP. Нажать кнопку с зеленым плюсом. Появится окно "Добавление записи".

Поля позволяют настроить доступ одновременно по IP адресу и роли.

Обязательное поле "IP адрес" по умолчанию заполнено IP адресом сети текущего пользователя. Поле редактируемо, если нужно обозначить какую-либо пару(пары) чисел из четырех в адресе, то нужно заменить ее на знак *.  Если во всех четырех парах чисел проставить  *, то настройка распространяется на все адреса локальной сети:

Обязательное поле "Доступ по умолчанию" заполнено значением "Запрещен". Поле редактируемо, возможны два варианта значений из выпадающего меню: Разрешен/Запрещен.

Обязательное поле "Клиника" по умолчанию заполнено "Все". Поле редактируемо, возможно выбрать из выпадающего меню одно из названий филиалов клиники. В случае, если нужна одинаковая настройка для нескольких клиник, то для каждой клиники нужно создавать отдельную запись.

Обязательное поле "Роль" по умолчанию заполнено значением "Все". Поле редактируемо, возможно выбрать из выпадающего меню одну из ролей сотрудников клиники.

Значения из выпадающего списка соответствуют ролям, указанным во вкладке Доступ по ролям.

В случае, если нужна одинаковая настройка для нескольких ролей, то для каждой роли нужно создавать отдельную запись.

Чекбокс "Активный" по умолчанию пустой. Если нужно, чтобы созданная настройка была активной, нужно отметить чекбокс галочкой.

Правила настроек

  • Нельзя запретить доступ себе.
  • Нельзя запретить доступ всем.
  • Если в настройках не упоминается какая-то роль (запись отсутствует по этой роли, не запрещена и не разрешена), то по умолчанию у нее есть доступ при условии, что нет запрета по IP-адресу.
  • Если не редактировать записи во вкладке "Доступ по IP", которые были установлены до появления поля Роль, то для клиники ничего не изменится, доступы останутся прежними, поле Роль по умолчанию автоматически заполнится значением Все (все роли).


В случае сочетания нескольких записей с каким-либо одинаковым значением(ями) поля(ей) вступают в силу следующие правила для избежание конфликта:

Приоритет выполнения записи зависит от степени заполненности количества пар чисел в IP-адресе. Больший приоритет имеет та настройка, у которой заполнено большее количество пар чисел в IP-адресе:

В случае, если заполнены:

  • все пары чисел в IP-адресе, то приоритет самый высокий = 1;
  • три из четырех пар чисел в IP-адресе, то приоритет = 2;
  • две из четырех пар чисел в IP-адресе, то приоритет = 3;
  • одна из четырех пар чисел в IP-адресе, то приоритет = 4.
  • Если не заполнена ни одна из четырех пар чисел в IP-адресе, то приоритет самый низкий = 5

Пример:

Здесь при одинаковых прочих значениях полей запись с IP-адресом 51.158.235.77 имеет высший приоритет, следующий - 51.158.235.*, и низший приоритет - *.*.*.*

  • При одновременно равных значениях остальных колонок (IP-адрес, Клиника, Роль, Активный) больший приоритет имеет настройка с доступом = Запрещен.
  • При одновременно равных значениях трех колонок Клиника, Роль, Активный больший приоритет имеет заполненность пар чисел в IP-адресе, чем приоритет доступа = Запрещен. Т.е. значение IP-адреса важнее, чем значение поля Доступ.

Пример:

В данном кейсе бухгалтер с указанного IP-адреса 172.18.0.1 сможет зайти в программу, несмотря на вторую настройку, запрещающую доступ всем бухгалтерам.

Если в настройках не упоминается какая-то роль (не запрещена и не разрешена), то по умолчанию у нее есть доступ при условии, что нет запрета по IP-адресу.

Примеры использования 

Запретить всем по IP-адресу и роли, кроме админа, врача и бухгалтера со своими IP-адресами


Разрешить всем, кроме грумера со своими IP-адресами


Разрешить всем


Powered by