第3章用户及权限管理

本章提要： 
对于复杂电气系统设计，往往需要多人协同工作，此时必须实行用户及权限管理才能够保证系统设计的正确性和可靠性。与此同时，不同项目之间需要保证信息的互通又要保证不能互相干扰，因此不同项目间也需要进行适当的用户及权限管理。Capital User是Capital电气平台专门用于用户及权限管理的基本产品模块，主要用于创建用户、定义用户角色、定义用户具备的操作权限和控制用户对项目或者设计的读写权限等功能。本章介绍如何通过Capital User进行用户及权限控制。
本章主要内容包括： 
(1) 用户创建及分组。
(2) Roles(角色)定义与使用。
(3) Domain(域)的定义与使用。
3.1域的创建
如图31所示，在Capital Launcher界面内单击Capital User图标，在Capital User图标的左上角将出现绿色角标，其中数字表示当前打开的Capital User进程数。
Capital User进程打开后的界面如图32所示。
在Domains目录内可以对域进行定义和编辑，在Roles目录内可以对角色进行定义和编辑，在User Accounts目录内可以创建并修改用户信息，在User Groups目录内可以对已有用户进行分组。
通常进行用户及权限管理的步骤为： 先进行域的创建，然后再进行角色的定义和创建，最后进行用户及分组的创建。按照这样的顺序进行操作的原因是用户及分组创建时往往需要已经创建好的域和角色信息。
3.1.1域的定义
域用于控制用户对项目、设计的访问权限，可以把域看作一个独立的空间，能够进入该空间才有权限去访问该空间中的项目和设计。


图31打开Capital User




图32Capital User界面


例如： 
(1) 用户1设置了读写域D1，并且创建了一个项目P1，设置该项目的域为D1。
(2) 用户2设置了只读域D1。
(3) 用户3没有设置域D1。
上述三种设置方法的结果如下： 
(1) 用户1可对项目P1进行修改、编辑操作。
(2) 用户2只能对项目P1进行查看，无法编辑(Read Only)。
(3) 用户3由于没有域D1，故用户3在项目列表中无法看到项目P1。
接下来依次对创建域、使用域进行介绍。
3.1.2创建域
如图32所示，进入Capital User模块，右击Capital User下的Domains项，在出现的快捷菜单中选择Edit Domains命令，随后出现如图33所示的界面，单击New按钮，在Domain Details区域下Name文本框中填写需要新建的域名称，随后单击OK按钮完成新域的创建。


图33Edit Domains界面


若希望修改域的名称，则可以单击Domains区域下域的名称(如tset)后在Domains Details区域下的Name文本框中修改域的名称，修改完成后单击Update按钮即可对域名称进行更新。

3.1.3使用域
域可在各设计模块中使用，可以针对某个项目，也可以针对某个设计。需要注意的是，如果已经对某个项目设定了一个域，然后对这个项目下的某个设计设定了另外一个域，那么在对用户进行域分配的时候，必须同时具备项目所在域和设计所在域的权限，该用户才能访问该设计。
在创建项目的时候可以为该项目选择其所归属的域，默认为空，在创建完成后可以对其进行修改。以修改项目所属域为例，右击项目名称，在出现的快捷菜单中选择Edit命令，出现如图34所示的界面。


图34修改项目所属的域


在图34所示的Domain列表框中可以选择/修改项目所属的域。对域项目下的设计，可以通过类似的方法对所属的域进行选择/修改。右击项目下某设计，在出现的快捷菜单中选择Edit命令，出现如图35所示的界面。在界面内的Domain列表框中可以选择/修改设计所属的域。


图35修改设计所属的域


3.2角色定义与创建
有时需要基于用户不同的职能来对用户进行分组，然后统一对其进行操作权限的分配，这样可以减少权限分配操作的时间，提高权限分配的效率。而通过创建不同角色便可以帮助实现这样的功能。例如，可以将用户按职能划分为库管理员、设计员、项目管理员等不同的角色，然后对这些角色的权限进行统一的分配。
先看一下角色都包含哪些信息。
在图32所示的Roles目录下能够看到Capital默认内置了Designer、Librarian、Project Administrator、SBOM Engineer以及User Administrator等几个角色。右击Designer项，在出现的快捷菜单中选择Edit命令，出现如图36所示的对话框。从中可以看到，一个完整的角色设置应该包含该角色的Name(名称)和该角色的Permissions(权限)两部分内容。


图36Edit Role界面


角色创建的界面与角色编辑的界面一致。右击Roles目录，在出现的快捷菜单中选择New命令后出现如图37所示的对话框。


图37创建角色界面


在图37中，首先设置角色的名称(中英文均可)，然后勾选允许该角色进行的操作，对该角色的权限进行定义。
在为角色设定权限时需要结合本单位的管理规范进行设定，应尽量做到权责分明，保证设计工作的可靠、高效。
3.3用户及用户分组的创建
在创建完成域以及角色后可以进行用户(User Accounts)以及用户分组(User Groups)的创建。本节对用户以及用户分组的创建方法和步骤进行介绍。
3.3.1用户创建
用户是指所有能够登录Capital软件平台的用户账号，用户账号信息必须在图32所示的User Accounts目录内添加后方能生效。
在图32中右击User Accounts目录，在出现的快捷菜单中选择New命令，出现如图38所示的界面。



图38创建新用户的界面


在图38中的Full Name文本框中填写新建用户的名称(此处以“李四”为例)，在Login选项卡下的Login Name文本框中填写该用户的登录名，单击Change Password按钮后可填写登录密码。注意，登录名和登录密码必须是不小于4位的字母或数字，但并不区分大小写。
在图38中的Roles选项卡中可以对该用户的职能角色进行选择。单击图38中的Roles标签，进入如图39所示的界面，通过将左侧Available区域内的Project Administrator、SBOM Engineer以及User Administrator等角色添加至右侧Selected区域内，即可对该用户的角色进行选择。
例如，“李四”既需要设计员的权限又需要库管理员的权限，那么可以给他添加Designer和Librarian两个角色。


图39新用户的角色选择界面


在完成用户的角色选择后需要对用户的域权限进行配置。单击图39中的ReadOnly Domains或者ReadWrite Domains标签，出现如图310所示的界面，通过将左侧Available区域内的域添加至右侧Selected区域内即可实现对用户在某个域内的只读及读写权限进行配置。


图310域权限配置界面


通常在完成域权限的配置后即可完成用户的创建，此时如果需要对用户权限进行微调，那么可以单击Permissions标签，参考图35对用户权限进行配置。
如果在完成创建用户后需要对该用户的属性进行修改，那么可以右击该用户的用户名，在出现的快捷菜单中选择Edit User Account命令，在出现的如图311所示的界面内可以对用户信息进行修改。


图311修改用户信息


3.3.2用户分组创建
用户分组能够将相同角色和相同域权限的一些用户放到一个分组里面，以便统一对他们进行角色分配以及域的分配。
在图32中右击User Groups目录，在出现的快捷菜单中选择New命令，出现如图312所示的界面。



图312创建分组信息


在图312内的Name文本框中输入用户分组的名称(此处为“分组1”)，在左侧Available区域内选中“张三”“李四”项，通过单击Add按钮将“张三”和“李四”添加至右侧Selected区域内。此时，“张三”“李四”可以按照“分组1”进行统一的角色以及域配置，详细的配置方法可参考3.3.1节的内容。
在完成“分组1”信息的配置后，仍然可以对“分组1”的内容进行修改。修改时在图32内右击User Groups目录下的“分组1”项，在出现的快捷菜单中选择Edit命令，出现如图313所示的界面，可对“分组1”的内容进行修改。


图313修改分组信息


本章小结
本章介绍了用户权限管理相关的内容，用户权限管理的工作是项目设计的基础，必须在项目开展实际设计前完成配置，这样才能为项目设计的可靠与顺利开展提供条件。在开展用户权限管理相关的工作时，需要结合单位的实际管理规范对权限管理进行设计，以免软件设计流程及权限管理与本单位的管理规范产生冲突。