 | LabWare LIMS的安全性可以分为几种:
- 数据库访问
- 应用访问
- 记录/数据访问控制
- 用户权限
LabWare LIMS的用户不需要有单独的数据库账户。数据库只由LIMS的应用程序访问,该数据库账户的信息在一个加密的组态文件中设置,用户不能访问。
为了访问LabWare LIMS,用户必须提交证明而且需要得到认可。每个用户在系统内都有一个唯一的账户,记录该用户的基本信息及他能够访问的数据组和操作权限。用户账户可以保持和Windows用户名的同步,以便Windows的身份鉴定能够使用单一签名。为了提供额外的保护,支持智能卡登录使用信物。
“数据组”和“操作权限”管理记录/数据的访问控制。系统中的每个记录都连接一个特定的数据组。用户被指定访问一个或多个数据组,他们也只能访问和查看属于这些组的记录。一个用户更改记录的权利通过该用户是否具有执行这项操作的权限决定。LabWare LIMS超过200多个具体的操作权限对一个用户所能执行的工作提供了极其细微的控制。
数据组和操作权限可以和用户角色进行关联,以代替和个别用户的关联。这样,用户就能够分配给一个或者多个角色,并通过角色访问系统。在具有大量账户的系统中,角色的使用简化了用户的管理。
系统提供的用户系统管理实用功能一次可以设置和维护多个账户。
用户如果没有执行某个系统功能的权限,其菜单和工具栏的按钮是被禁止的。另一种选择是,为每个用户或每个角色组态各个窗口的菜单和工具栏。
|