Pular para o conteúdo

Gerenciamento de Usuários

O modelo de gerenciamento de usuários da Rastrear oferece suporte a casos de uso que vão desde contas de usuários individuais simples até grandes organizações com vários gerentes, administradores e usuários regulares.

Principais funções do usuário

Admin - super usuário com acesso ilimitado a todo o servidor da Rastrear.

Gerente - usuário com recursos estendidos que lhe permitem gerenciar um subconjunto de usuários e registrar novos.

Usuário - usuário comum que pode manipular seus próprios ativos e adicionar novos.

Funções de usuário limitadas

Usuário somente leitura - um usuário que não pode adicionar/editar/remover nada no sistema. Ele só pode monitorar os objetos atribuídos a ele. Pode ser útil para acesso público/incorporado.

Usuário somente leitura do dispositivo - usuário comum com restrição na manipulação do dispositivo. Outras configurações podem ser editadas sem limites.

Limites do usuário

Limite de dispositivos - o limite de dispositivos que o usuário pode ter. O usuário não pode adicionar mais dispositivos do que seu limite .

Se o limite do dispositivo for definido como -1 , significa que o usuário não tem limite no número de dispositivos.

Se o limite do dispositivo for definido como 0 , significa que o usuário não pode adicionar nenhum dispositivo, mas pode editar ou remover os existentes.

Limite de usuários - o limite de usuários que o gerente pode ter. O gerente não pode adicionar mais usuários do que seu limite .

Se o limite do usuário for definido como -1 , significa que o gerente não tem limite.

Se o limite de usuários for definido como 0 , significa que o usuário não é um gerente. A diferença entre gerente e usuário comum está no valor do limite de usuários . Um gerente tem um limite de usuários diferente de 0 .

Somente o administrador pode alterar esses campos.

O usuário criado por um gerente sempre terá valor 0 para ambos os limites.

Usuários auto registrados terão o limite de dispositivos definido como -1 ou o valor da configuração do servidor users.defaultDeviceLimit .

Tempo de expiração - o tempo após o qual o usuário não pode efetuar login no sistema.

Desativado - o usuário não pode efetuar login se estiver desativado .

O usuário ou gerente não pode editar esses dois campos em suas próprias contas.

O gerente pode editar esses campos para os usuários aos quais tem acesso, com uma restrição: se o gerente tiver um tempo de expiração , ele não poderá definir um tempo de expiração para outros usuários posterior ao seu.

Outra restrição importante é que somente um administrador pode desvincular dispositivos de si mesmo.

Visualização incorporada ou pública

Comece criando o usuário:

  • Registrar um novo usuário
  • Tornar o usuário somente leitura
  • Gerar um token para o usuário

Agora o usuário pode efetuar login usando o token na URL. Por exemplo: http://demo.rastrear.tec.br/?token=ABCDEFGHIJKLMN .

Rastrear como serviço

O administrador do serviço pode criar um usuário gerente para cada cliente e definir um limite de usuários e dispositivos de acordo com a assinatura. Por exemplo, 5 usuários e 50 dispositivos. Ele também pode definir um tempo de expiração para limitar o período da assinatura.

No exemplo acima, o cliente pode adicionar 5 usuários e 50 dispositivos, vincular dispositivos a usuários, criar e vincular grupos, cercas geográficas e tudo mais dentro dos limites especificados.

O limite de dispositivos do gerente funcionará para todo o cliente porque os usuários do cliente podem adicionar novos dispositivos somente se o administrador permitir explicitamente.