Versions Compared

Old Version 1

changes.mady.by.user Jose Porto

Saved on

compared with

New Version Current

changes.mady.by.user Leonardo Porto

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Tip

Por By default, ao iniciar a execução do when starting the execution of Action.NET o sistema registra a seção como sendo de um usuário pré definido “Guest”. Este usuário (convidado) não precisa digitar um nome de usuário ou senha. Se você quiser garantir o acesso a seus projetos, você pode adicionar usuários e configurar senhas e permissões diferenciadas para cada usuário.

Adicionando e Alterando Usuários

Para aumentar a segurança dos dados de uma instalação com o Action.NET, você pode adicionar e editar usuários. O sistema ao ser instalado vem originalmente com os seguintes nomes de usuário configurados por default:

  • Administrator - usuário que controla o sistema de segurança. Nenhuma senha é configurado por padrão. Você deve definir uma senha para este usuário.

  • Guest- Usado por default para acessar o Action.NET e quando terminar a sessão com outro usuário. Nenhuma senha é configurada por default.

  • User - Usado como um usuário genérico. Nenhuma senha é configurada por default.

Os níveis dos Usuários com identificação de Administrator e Guest tem atributos pré definidos no sistema. O Administrator é o unico usuário que pode excluir ou alterar permissões de um usuário e definir senhas para interfaces de bancos de dados na tabela DBs. O usuário Guest é utilizado para o acesso anonimo e não tem senha associada a ele. Não tem também permissão para aletrar configurações no espaço de Engenharia. Não crie outros usuários com estes nomes, nem altere as configurações destes registros na tabela de usuários, porque o sistema presume estes nomes com estes atributos.

Info

Nota: Não se pode excluir o usuário Guest, e nem adicionar uma senha para ele. O usuário Guest deve sempre estar disponível como um usuário default para o qual o sistema se auto-loga, quando outro usuário faz um "log off". Você pode querer alterar as permissões do usuário Guest, para que não tenha acesso a todas as funções. Veja"Configurando Permissões" .

Para adicionar e editar usuários:

  1. Vá para Edit > Security > Users .

  2. Digite ou selecione as informações, conforme necessário.

Coluna

Descrição

Name

Digite um nome de usuário. O sistema fará com que você saiba se o nome não é válido, mostrando a célula com o contorno vermelho

Permissions

Selecione o grupo de permissão de uso para este usuário. Veja "Configurando Permissões".

Password

Digite uma senha para o usuário. O sistema permite que você saiba se a senha não é válida. Você pode configurar requisitos de senha. Veja "Configurando Políticas"

PasswordHint

Entre as informações que podem ajudar você a lembrar a senha do usuário.

Policy

Selecione as configurações de política de usos para este usuário. Veja "Configurando Políticas" .

Blocked

Selecione bloquear o acesso do usuário. Pode-se querer usar isso para usuários que não estão mais na empresa.

Deleted

Selecione para bloquear o acesso e marcar o usuário como excluído, sem excluir o usuário. Você pode querer usar isso para usuários que não estão mais na empresa.

Company

Pode-se indicar o nome de uma empresa da qual o usuário faz parte

UserGroup

Pode-se considerar grupos de usuários. Aqui deve ser indicado qual o grupo ao qual este usuário pertence.

Profile

Digite o endereço de e-mail, número de telefone e nome completo do usuário

  • Continue adicionando tantos usuários quanto você precisar.

Configurando Permissões

Você pode configurar as funções que os Usuários terão permissão de acesso ao editar o projeto e quando estiverem utilizando o sistema em tempo de execução. Você define permissões usando o que é denominado por Grupos de Usuários. O Action.NET vem com alguns Grupos predefinidos que você pode usar como estão. Você pode também criar outros grupos conforme sua necessidade. Cada Grupo utiliza uma linha da tabela.

Para configurar permissões:

  1. Vá para Edit > Security > Permissions.

  2. Digite ou selecione as informações, conforme necessário.

Coluna

Descrição

Name

Digite um nome para o grupo. O sistema fará com que você saiba se o nome não é válido, mostrando a célula com o contorno vermelho.

Edit

Clique na célula. Aparecerá uma lista de itens de Menus existente no espaço de Engenharia. Selecione as funções que os usuários neste grupo podem acessar durante a edição de um projeto.

Run

Clique na célula. Aparecerá uma lista de itens de Menus existente no espaço de Engenharia e funções de tempo real. Selecione as funções que os usuários neste grupo podem acessar durante a utilização do sistema em tempo de execução

Description

Digite um texto descritivo sobre o grupo

  • Continue adicionando quantos grupos você precisa.

  • Os grupos de permissões que você criar estarão disponíveis para uso na aba Users.

Desabilitar opção Alternar Aplicativos do Windows

Uma das permissões de tempo de execução é desativar a facilidade de alternar de um aplicativo para outro no ambiente do MS-Windows. A função é EditSecurityPermissions.Run. Se desativada, as teclas e ações, a seguir listadas, ficarão inibidas, durante a execução em tempo real do Action.NET:

  • O acesso ao botão Iniciar e a Barra de Ferramentas de tarefas.

    • botão com o logotipo do Windows

    the system registers the section as being of a predefined user "Guest". This user (guest) does not need to enter a username or password. If you want to ensure access to your projects, you can add users and set up different passwords and permissions for each user.

    Adding and Changing Users

    To increase the security of a data installation with the Action.NET, you can add and edit users. The system when installed originally comes with the following user names configured by default:

    • Administrator - user who controls the security system. No password is configured by default. You must set a password for this user.

    • Guest- Used by default to access the Action.NET and when to end the session with another user. No password is configured by default.

    • User - Used as a generic user. No password is configured by default.

    Users levels with Administrator and Guest ID have predefined attributes in the system. Administrator is the only user who can delete or change a user's permissions and set passwords for database interfaces in the DBs table. You also do not have permission to spell settings in the Engineering space. Do not create other users with these names, or change the settings of these records in the users table, because the system assumes these names with these attributes.

    Info

    Note: You cannot delete the Guest user, nor add a password to it. The Guest user should always be available as a default user for which the system self-logs, when another user logs off. You may want to change guest user permissions so that you do not have access to all roles. See "Setting Permissions".

    To add and edit users:

    1. Go to Edit > Security > Users .

    2. Enter or select the information as needed.

    Column

    Description

    Name

    Enter a user name. The system will let you know if the name is not valid by showing the cell with the red outline

    Permissions

    Select the use permission group for this user. See "Setting Permissions."

    Password

    Enter a password for the user. The system lets you know if the password is not valid. You can configure password requirements. See "Setting Policies"

    PasswordHint

    Among the information that can help you remember the user's password.

    Policy

    Select the usage policy settings for this user. See "Setting Policies".

    Blocked

    Select block user access. You may want to use this for users who are no longer in the company.

    Deleted

    Select to block access and mark the user as deleted, without deleting the user. You may want to use this for users who are no longer in the company.

    Company

    You can indicate the name of a company of which the user is a member of the

    UserGroup

    You can consider user groups. Here it should be indicated which group to which this user belongs.

    Profile

    Enter the user's email address, phone number, and full name

    • Keep adding as many users as you need.

    Setting Permissions

    You can configure the roles that Users will have access permission to edit the project and when they are using the system at run time. You set permissions using what is called user groups. The Action.NET comes with some predefined groups that you can use as they are. You can also create other groups as you need. Each Group uses a row from the table.

    To set up permissions:

    1. Go to Edit > Security > Permissions.

    2. Enter or select the information as needed.

    Column

    Description

    Name

    Enter a name for the group. The system will let you know if the name is not valid by showing the cell with the red outline.

    Edit

    Click the cell. A list of existing Menu items will appear in the Engineering space. Select the roles that users in this group can access when editing a project.

    Run

    Click the cell. A list of existing Menu items will appear in the Engineering space and real-time functions. Select the roles that users in this group can access while using the system at runtime

    Description

    Type a descriptive text about the group

    • Keep adding as many groups as you need.

    • The permission groups that you create will be available for use in the Users tab.

    Disable switch Windows Apps option

    One of the runtime permissions is to disable the ease of switching from one application to another in the MS-Windows environment. The function is EditSecurityPermissions.Run. If disabled, the following keys and actions will be inhibited during real-time running of the Action.NET:

    • Access to the Start button and the Task Toolbar.

    • button with windows logo

    • Ctrl + Alt + Del

    • Ctrl + ESC

    • Alt + Tab

    • alt + F4

    • Logotipo do Windows logo + L

    Vá para
    Info

    NOTA - Para permitir desativar os atalhos de teclado que alternam entre aplicações, deve ser executado o arquivo DisableTaskSwitchProtection.bat a partir do diretório de instalação. Esta ação serve para instalar o driver de teclado necessário para implementar esse recurso.

    Configurando Políticas

    Pode-se configurar as políticas de permissão que se desejar aplicar aos usuários.O Action.NET, por default, já possui algumas políticas predefinidas que podem ser usadas. Se preferir, você também pode criar outras, conforme sua necessidade.

    Para configurar políticas:

    NOTE - To enable disabling keyboard shortcuts that switch between applications, the DisableTaskSwitchProtection file should be run.bat from the installation directory. This action is to install the keyboard driver required to implement this feature.

    Setting Policies

    You can configure the permission policies that you want to apply to users. The Action.NET, by default, already has some predefined policies that can be used. If you prefer, you can also create others as needed.

    To set up policies:

    1. Go to Edit > Security > Policies.

  • Digite ou selecione as informações, conforme necessário.

    • Coluna

    Descrição

    Name

    Digite um nome para a política. O sistema fará com que você saiba se o nome não é válido, mostrando a célula com o contorno vermelho.

    Identification

    Selecione as regras de senha, tanto para a edição de projetos como para acessar projetos em tempo de execução.

    Esign

    Apenas para tempo de execução. Selecione a opção se desejar impor um tempo limite para a sessão runtime. Digite o período de tempo limite em minutos.

    Session

    Para tempo de execução somente. Selecione se vai causar um logoff automático, em seguida, digite os valores apropriados para InactivityMinutes e DurationHours. Esta definição somente faz o encerramento da sessão do usuário. O aplicativo continua a ser executado.

    Description

    Digite uma descrição para a política.

    • Continue adicionando tantas políticas quantas você precisa.

      • As políticas criadas estão disponíveis para uso na aba Users

      • Se necessário, clique com o botão direito em uma linha da tabela para cortar, copiar, colar ou excluir a linha.

    Removendo Usuários

    Você tem três maneiras de desativar usuários em Action.NET:

    • Bloqueio - Use para bloquear o acesso do usuário. Pode-se usar esta opção para impedir o acesso de usuários que deixaram a sua empresa.

    • Sinalização de Excluídos - Use para bloquear o acesso do usuário e sinalizar o usuário como excluído, sem excluir o usuário. Você pode querer usar isso para usuários que não estão mais na sua empresa.

    • Excluindo - Remove o usuário completamente do sistema. Você deve usar o método que é melhor para a situação da sua empresa.

    Para remover usuários:

    1. Vá para Edit > Security > Users.

    2. Clique no usuário que você deseja remover.

    3. Siga uma das seguintes opções:

      • Para bloquear um usuário, selecione a coluna Bloqueado.

      • Para sinalizar um usuário como excluído, selecione a coluna Excluídos.

      • Para apagar completamente um usuário, clique com o botão direito do mouse na linha e selecione Delete selected row..

    Gerenciando usuários em Tempo de execução

    Ao executar o aplicativo, o procedimento de login vai aceitar todos os usuários definidos na configuração do projeto, mas usuários adicionais, definidos somente pelo sistema em tempo de execução, por Scripts, podem também ser incluídos.Os usuários de tempo de execução são definidos no banco de dados RuntimeUsers definidos no menu Datasets. Por default, esse banco de dados é mapeado para um banco de dados SQLite. Você pode selecionar qualquer outro banco de dados através da criação de uma outra conexão DB e atribuir a ele o nome RuntimeUsers (você terá de apagar ou renomear a linha RuntimeUsers existente, antes de criar o nova, pois a tabela não aceita nomes duplicados).Você pode preencher esse banco de dados diretamente antes de iniciar a execução do sistema, ou depois que o projeto já está sendo executado, você pode criar ou modificar os usuários, através de scripts em dot NET, com os métodos disponíveis no Namespace de Segurança.Veja em

    1. Enter or select the information as needed.

    Column

    Description

    Name

    Enter a name for the policy. The system will let you know if the name is not valid by showing the cell with the red outline.

    Identification

    Select password rules for both project editing and runtime projects.

    Esign

    For runtime only. Select the option if you want to impose a timeout for the runtime session. Enter the time-out period in minutes.

    Session

    For runtime only. Select whether it will cause an automatic logoff, then enter the appropriate values for InactivityMinutes and DurationHours. This setting only closes the user's session. The application continues to run.

    Description

    Enter a description for the policy.

    • Keep adding as many policies as you need.

      • The policies created are available for use in the Users

      • If necessary, right-click a row in the table to cut, copy, paste, or delete the row.

    Removing Users

    You have three ways to disable users in Action.NET:

    • Lock - Use to block user access. You can use this option to prevent access from users who have left your business.

    • Deleted Flag - Use to block user access and flag the user as deleted without deleting the user. You may want to use this for users who are no longer in your company.

    • Deleting - Removes the user completely from the system. You should use the method that is best for your company's situation.

    To remove users:

    1. Go to Edit > Security > Users.

    2. Click the user you want to remove.

    3. Follow one of the following options:

      • To block a user, select the Locked column.

      • To flag a user as deleted, select the Deleted column.

      • To completely delete a user, right-click on the line and select Delete selected Row..

    Managing Users at Runtime

    When running the application, the login procedure will accept all users defined in the project configuration, but additional users, defined only by the system at runtime, by Scripts, can also be included. Runtime users are defined in the RuntimeUsers database defined in the Datasets menu. By default, this database is mapped to a SQLite database. You can select any other database by creating another DB connection and assigning it the name RuntimeUsers (you will need to delete or rename the existing RuntimeUsers row before creating the new one because the table does not accept duplicate names). You can populate this database directly before you start running the system, or after the project is already running, you can create or modify users, through dot NET scripts, with the methods available in the Security Namespace.See under http://www.spinengenharia.com.br/help/an-2016/runtime/index.html para a referência de programação completa sobre objetos runtime (de tempo de execução).Quando esses métodos são executados, os usuários novos ou modificados são automaticamente salvos no banco de dados RuntimeUsers.

    Interface no Espaço de Trabalho de Engenharia

    Quando se escolhe Edit > Security no menu principal da ferramenta de Engenharia, fica disponível uma tab for the complete programming reference on runtime (runtime) objects. When these methods are run, new or modified users are automatically saved to the RuntimeUsers database.

    Interface in engineering workspace

    When you choose Edit > Security from the main menu of the Engineering tool, a "Real Time Users" , com as mesmas colunas da tab normal de usuários, que serve para se ver os usuários criados em tempo real e mesmo alterar dados destes usuários. A figura baixo mostra esta ficha.

    O botão Refresh, pode ser utilizada a qualquer momento para a verificação do novo estado atual do Dataset, RuntimeUsers, que será relido e mostrado no grid.

    Image Removed

    Personalizando procedimentos de Login

    A página de login é editável, você só precisa selecionar a tela com o nome de LogOn para editar o seu layout. Como você pode ver no código por trás dessa Tela, ele chama o método Security.Logon () para fazer a validação do usuário. Se você quiser executar qualquer outra validação do usuário, você só precisa modificar essa lógica chamando o seu próprio sistema de validação e, em seguida, chamar o método de LogOn, de acordo com os resultados de sua validação.

    Outra maneira de personalizar o logon é colocar sua própria lógica personalizada na tarefa de script ClientStartup. O script é executado em qualquer computador que está se conectando ao servidor de aplicação, você pode executar verificações baseada em IP do computador, nome do computador, se o usuário está logado no Windows Active Directory , ou qualquer outro critério para determinar se o usuário tem permissão para iniciar o aplicativo e quais deveriam ser as suas credenciais. Depois desta verificação pode chamar o procedimento client.Shutdown, para encerrar o aplicativo caso o usuário não for autorizado, ou Security.Logon () se o usuário corresponder ao perfil de segurança selecionado.

    Por default, quando se inicia o aplicativo em um computador cliente, em vez de solicitar um login, o sistema faz a inicialização da sessão com o usuário GUEST. O usuário Guest é equivalente a um login anônimo, se você não quiser este método em sua instalação, basta substituir a página inicial por uma página solicitando as informações de logon.

    Objetos runtime de Segurança

    O namespace Security tem todas as informações de tempo de execução em relação ao sistema de segurança.

    O objeto Client tem informações sobre o usuário atual conectado nessa estação cliente:

    A propriedade Client.Username contém o nome do usuário logado.Client.CurrentUser é uma referência a uma estrutura de dados com todas as informações do usuário conectado no momento.

    Veja em tab is available, with the same columns as the normal user tab, which serves to see users created in real time and even change data from these users. The low figure shows this plug.

    The Refresh button can be used at any time to check the new current state of the Dataset, RuntimeUsers, which will be reread and shown on the grid.

    Image Added

    Customizing Login Procedures

    The login page is editable, you just need to select the screen with the name logon to edit your layout. As you can see in the code behind this screen, it calls the Security.Logon () method to do user validation. If you want to perform any other user validation, you just need to modify this logic by calling your own validation system and then calling the LogOn method according to the results of its validation.

    Another way to customize the login is to put your own custom logic in the ClientStartup script task. The script runs on any computer that is connecting to the application server, you can perform IP-based checks of the computer, computer name, whether the user is logged into Windows Active Directory, or any other criteria to determine whether the user is allowed to start the application and what their credentials should be. After this check you can call the client procedure. Shutdown, to terminate the application if the user is not authorized, or (Security.Logon) if the user matches the selected security profile.

    By default, when you start the application on a client computer, instead of requesting a login, the system starts the session with the GUEST user. The Guest user is equivalent to an anonymous login, if you do not want this method in your installation, just replace the home page with a page requesting the login information.

    Security runtime objects

    The Security namespace has all the runtime information relative to the security system.

    The Client object has information about the current user logged on to this client station:

    The Client.Username property contains the name of the logged-in user. Client.CurrentUser is a reference to a data structure with all the information of the currently logged-on user.

    See in http://www.spinengenharia.com.br/help/an-2016/runtime/index.html para a referência de programação completa sobre objetos runtime (de tempo de execução).

    Panel

    Nesta pagina:

    toc

    for the complete programming reference on runtime (runtime) objects.

    Scroll ignore
    scroll-viewporttrue
    scroll-pdftrue
    scroll-officetrue
    scroll-chmtrue
    scroll-htmltrue
    scroll-docbooktrue
    scroll-eclipsehelptrue
    scroll-epubtrue

    On this page:

    12false