DataRate: удалённое взаимодействие и Клиент-серверная архитектура

(Продолжение. Начало в Методичках № 2 и № 4 за 2007 год)

Прошин Д. И., заместитель начальника Департамента

системного программного обеспечения НПФ Круг

Введение

При необходимости удалённого управления одним – несколькими технологическими процессами, а также при наличии систем с большим числом управляющих – контролируемых сигналов не обойтись без построения клиент-серверной архитектуры.

С точки зрения программного обеспечения и клиент и сервер – являются обычными приложениями и могут быть запущены как на разных, так и на одной ЭВМ. DataRate 2.0 поддерживает два вида клиентов:

Smart-Клиенты, требующие дополнительной инсталляции программного обеспечения на стороне клиента, и позволяющие наиболее быстро и гибко взаимодействовать с сервером;
Web-клиенты, которые при наличии обычного Интернет-браузера и необходимого уровня доступа к системе, позволяют управлять и осуществлять мониторинг из любого места и с любого оборудования поддерживающего интернет-браузер (ЭВМ, смартфоны, карманные ПК).

Smart-Клиенты – используются в основном в пределах локальной сети для построения АРМ, требующих тесного интерактивного взаимодействия с оборудованием. Для АРМ с функциями просмотра и частичного управления вполне подойдёт Web-клиент. Совместное использование клиентов разных типов в значительной степени позволит сэкономить затраты на обслуживание ПО клиентских мест и в тоже время обеспечит необходимое время отклика при работе с оборудованием.

Построение клиент-серверной архитектуры на основе DataRate не требует каких бы то ни было модификаций исходного проекта. Всё что для этого нужно – это разрешить использование проекта по сети, установить Web Server (если планируется использовать Web-клиентов), установить (если необходимо) Smart-клиентов, настроить доступ для пользователей и запустить проект на выполнение.

Организация удаленного доступа по принципу «толстого» клиента

Для организации удаленного доступа к проекту DataRate по принципу «толстого» клиента необходимо:

В свойствах проекта, к которому планируется подключаться удаленно, разрешить доступ к проекту по сети и указать номер TCP порта для подключения;

d1.tif

Запустить проект на исполнение, либо на имитацию;
На удаленном компьютере запустить DataRate-клиент (Пуск-Все программы-DataRate2.0-Клиент) и в появившемся окне выбора сетевого проекта нажать кнопку «Редактировать», чтобы отредактировать список сетевых проектов;

d2.tif

В окне редактирования списка сетевых проектов нажать кнопку «Добавить новый сетевой проект»;

d3.tif

В окне добавления/редактирования сетевого проекта следует указать имя проекта, которое будет отображаться в списке сетевых проектов, имя сетевого компьютера, на котором выполняется проект, и номер TCP порта для подключения к проекту.

d4.tif

После добавления сетевого проекта, он отобразится в списке сетевых проектов. Следует выделить его и нажать кнопку «ОК».

d5.tif

Организация удаленного доступа по принципу «тонкого» клиента

Для организации удаленного доступа к проекту DataRate по принципу «тонкого» клиента необходимо:

Установить компоненты DataRate Web-контроль Сервер и DataRate Web-контроль Портал;
Установить компонент Internet Information Services (Пуск-Панель управления-Установка и удаление программ-Установка компонентов Windows);
В свойствах проекта, к которому планируется подключаться удаленно, разрешить доступ к проекту по сети и указать номер TCP порта для подключения;

d6.tif

Запустить проект на исполнение, либо на имитацию;
Запустить DataRate Web-контроль Сервер (Пуск-Все программы DataRate2.0-Web-контроль Сервер).
Вызвать из трея главное окно Web-контроль Сервера DataRate, перейти на вкладку «Настройки-Соединения» и нажать кнопку «Добавить», чтобы добавить новый сетевой проект (источник данных);

d7.tif

В окне добавления источника данных указать имя проекта, которое будет отображаться в списке источников Web-контроль, имя сервера и номер TCP порта для подключения к проекту;

d8.tif

После добавления нового источника данных, он отобразится в списке источников данных. Для сохранения изменений в настройках Web-контроль сервера следует нажать кнопку «Применить»;

d9.tif

Запустить на локальном или удаленном компьютере Web-клиент (например, Internet Explorer) и в строке адреса ввести адрес DataRate Web-контроль портала (для локального компьютера – «http://localhost/DataRate/», для удаленного компьютера – http://<адрес сервера>/DataRate/);

d10.tif

После ввода адреса DataRate Web-контроль портала появится список проектов, составленный при настройке DataRate Web-контроль сервера. Следует выбрать нужный проект.

d11.tif

После выбора сетевого проекта появится страница авторизации для подключения к проекту. В полях «Имя» и «Пароль» следует указать имя пользователя и пароль из списка пользователей проекта, сформированного при проектировании, и нажать кнопку «Подтвердить».

d12.tif

Система ограничения доступа

Для разграничения доступа различных пользователей к элементам проекта в DataRate используется система ограничения доступа. Данная система позволяет контролировать действия пользователей и в случае недостаточных полномочий запрещает пользователю:

Открытие вида (мнемосхемы) объекта;
Запуск функции реакции примитивов мнемосхемы;

Следует отметить, что система ограничения доступа работает как с «тонкими», так и с «толстыми» клиентами.

Чтобы настроить пользователей проекта, необходимо открыть проект в среде разработки и вызвать контекстное меню, щелкнув правой кнопкой мыши на иконке проекта в окне редактора проекта, а затем выбрать пункт «Редактировать пользователей проекта».

d13.tif

В появившемся окне настройки пользователей и ролей проекта следует создать списки пользователей проекта, ролей проекта и групп ролей проекта:

d14.tif

Пользователь проекта – пользователь, зарегистрированный в списке пользователей проекта DataRate, и имеющий собственное уникальное имя (логин) и пароль, позволяющие однозначно его идентифицировать в проекте. Пользователю могут быть назначены определенные роли и группы ролей.

d15.tif

Роль проекта – роль пользователя в проекте, которая обладает уникальным именем и дает пользователю, для которого она назначена, определенный уровень доступа к объектам (пример возможных ролей: диспетчер участка, начальник смены).

d16.tif

Группа ролей проекта – несколько ролей, объединенных для удобства в одну группу. При этом права доступа ролей, входящих в группу суммируются.

d17.tif

Настройку доступа можно осуществить для объекта, для мнемосхемы объекта и для реакций примитивов мнемосхемы.

Чтобы настроить доступ к объекту (или сразу ко всем объектам), необходимо:

Выделить нужный объект (или папку «Объекты»), вызвать контекстное меню, щелкнув правой кнопкой мыши по иконке объекта, и выбрать пункт «Доступ»;

d18.tif

В окне настроек доступа выставить разрешения для ролей и/или групп ролей из списка пользователей проекта на открытие мнемосхем и запуск реакций примитивов мнемосхем данного объекта(ов);

d19.tif

Чтобы настроить доступ к мнемосхеме объекта, необходимо:

Выделить нужную мнемосхему объекта, вызвать контекстное меню, щелкнув правой кнопкой мыши на мнемосхеме, и выбрать пункт «Доступ»;

d20.tif

В окне настроек доступа выставить разрешения для ролей и/или групп ролей из списка пользователей проекта на открытие и запуск реакций примитивов данной мнемосхемы;

d21.tif

Чтобы настроить доступ к реакции примитива мнемосхемы, необходимо:

Выделить примитив на мнемосхеме, перейти на вкладку «Реакции» и нажать кнопку настройки доступа для нужной реакции.

d22.tif

В окне настроек доступа выставить разрешения для ролей и/или групп ролей из списка пользователей проекта на запуск реакции данного примитива;

d23.tif

Настройка доступа для реакции примитива мнемосхемы имеет больший приоритет, чем настройка доступа для объекта(ов). Например, если для объекта запретить выполнение реакций примитивов мнемосхем, а затем для какого-то конкретного примитива мнемосхемы этого же объекта разрешить выполнение реакции, то для этого примитива доступ к реакции будет разрешен.