**Запуск, вход, выход**

Запуск Комплекса осуществляется после ввода пользователем адреса (URL) web-приложения «Личный кабинет» в адресную строку web-браузера, инсталлированного на рабочей станции АРМ Пользователя.

Вход осуществляется через страницу аутентификации. Аутентификация пользователя – двухфакторная и выполняется на основании УЗ, состоящей из идентификатора («логин», далее – идентификатор УЗ) и многоразового пароля (далее – пароль УЗ).

{{документация:запуск_вход_выход:аутентификация.jpg?200|}}

На странице аутентификации расположены следующие элементы управления:

  * поле ввода «Email»: для ввода идентификатора УЗ, обязательное к заполнению;

  * поле ввода «Пароль»: для ввода пароля УЗ, обязательное к заполнению;

  * чек-бокс (кнопка с отметкой) «Запомнить меня»: для установки отметки выбора режима последующего входа пользователя без ручного ввода идентификатора УЗ и пароля УЗ в соответствующие поля настоящей страницы аутентификации, необязательный к заполнению;

  * нажимаемая (командная) кнопка «Войти»: для входа в Комплекс;

  * ссылка «Забыли пароль?»: в открывшемся окне заполнить поле «Email», нажать кнопку «Отправить» и следовать указаниям присланной формы создания нового пароля.

{{документация:запуск_вход_выход:забыли_пароль.jpg?200|}}

После заполнения обязательных полей нажать на кнопку «Войти», при необходимости в чек-боксе установить отметку о выборе режима последующего входа пользователя без ручного ввода идентификатора УЗ и пароля УЗ).

Политика авторизация субъектов (Пользователей) в Комплексе соответствует модели управления доступом на основе ролей (Role Based Access Control, RBAC), согласно которой права доступа субъектов к информационным ресурсам группируются с учетом специфики использования этих ресурсов, образуя роли.

Основные соглашения модели RBAC:

а) под субъектом понимается человек или автоматизированный агент;

б) роль – рабочая функция субъекта;

в) разрешение – утверждение режима доступа к информационному ресурсу;

г) один субъект может иметь несколько ролей;

д) одну роль могут иметь несколько субъектов;

е) одна роль может иметь несколько разрешений;

ж) одно разрешение может принадлежать нескольким ролям.

В Комплексе организованы две роли:

а) «Пользователь»;

б) «Администратор».

Роль субъекту (Пользователю) назначается при создании УЗ.

Роль «Пользователь» назначается пользователям СМИК , при этом они получают права доступа к информации о мониторинге объектов.

Роль «Администратор» назначается эксплуатационному персоналу СМИК, при этом они дополнительно к правам роли «Пользователь» получают доступ к конфигурированию СМИК и ведению УЗ (добавление, изменение, удаление).

В зависимости от роли информация на последующих страницах Комплекса имеет отличия при отображении элементов управления.

По умолчанию вход в Комплекс осуществляется на страницу «Карта».

Выход из Комплекса осуществляется при нажатии на пункт «Выход».

{{документация:запуск_вход_выход:выход.jpg?200|}}

При неактивности Пользователя в окнах в течение 10 минут Комплекс автоматически осуществляет переход в окно аутентификации.