В предыдущих видео мы все время говорили о позиции оператора, работали с разными операторскими местами. Но важно ввести еще одну роль, которая существует в системе — это роль администратора.
Сейчас у нас есть два рабочих места: администратора и оператора. Посмотрим, чем они отличаются друг от друга, что может делать администратор и вообще зачем он нужен.
Администратор, как это понятно из названия, имеет возможность ограничивать доступ к ресурсам. На рабочее место оператора он может назначить определенное количество доступных серверов. Например, если посмотреть на место администратора, то видно, что сейчас доступно 6 различных источников данных, а если посмотреть на место оператора, то видно, что ему выделено только 3 доступных сервера, к которым он может подключиться.
У администратора есть свое собственное дополнительное меню, в которое можно попасть, нажав определенное сочетание клавиш. Это меню более функционально, в нем можно осуществить ряд действий, например, посмотреть, в каком состоянии сейчас находится то или иное операторское место.
Для этого мы проваливаемся в меню и говорим, что будем смотреть на конкретное место оператора (здесь оно под цифрой 2). Видим, что сейчас данный оператор работает с сервером SRV_2.2. Если провалиться в меню дальше, можно, например, принудительно назначить этому оператору другой источник, с которым он будет работать.
Обратите внимание, что мы выделили этому операторскому месту 3 сервера для подключения, но администратор, так как он имеет доступ ко всем существующим в системе источникам, данному оператору дал доступ к серверу, к которому изначально доступа не было.
Как это может использоваться на практике?
Мы можем ввести позицию глобального администратора для всей системы, а также позиции администратора отдела или департамента. Для разных администраторов мы тоже можем фильтровать доступный набор источников. Администратор системы имеет доступ вообще ко всему, администратор отдела имеет доступ к серверам отдела, а конкретный оператор этого отдела имеет доступ только к тем серверам, с которыми ему нужно работать.
Таким образом можно строить довольно сложную иерархическую структуру доступа, онлайн видеть состояние системы и управлять тем, кому из операторов какой доступ сейчас открыт.