Phần 5: CẤU HÌNH NGƯỜI DÙNG (CONFIGURING USERS)
Người dùng (User) là những cá nhân được phép đăng nhập vào CyberStation để giám sát và quản lý hệ thống điều khiển tòa nhà. Mỗi người dùng có một mật khẩu và được gán vào một hoặc nhiều nhóm bảo mật (Security Groups) để kiểm soát quyền truy cập.
CyberStation có hai loại đối tượng người dùng:
| Loại | Mô tả | Vị trí lưu trữ |
|---|---|---|
| User Object | Người dùng đăng nhập vào CyberStation qua giao diện đồ họa. | Dưới đối tượng Root. |
| ControllerUser Object | Người dùng truy cập vào bộ điều khiển mạng (NetController) qua cổng terminal (command line). | Dưới NetController tương ứng. |
5.1. Tạo User Object
5.1.1. Các bước tạo
-
Trong Continuum Explorer, nhấp chuột phải vào Root.
-
Chọn New > User.
-
Hộp thoại New xuất hiện. Nhập Object name (tên đăng nhập, ví dụ:
jsmith). Alias sẽ được tự động tạo. -
Nhấp Create. User editor sẽ mở ra với các tab cấu hình.
5.1.2. Tab General – Thông tin cơ bản và mật khẩu
| Trường | Mô tả |
|---|---|
| Full Name | Tên đầy đủ của người dùng (tối đa 32 ký tự). Tùy chọn. |
| User Name | Tên đăng nhập. Đã được nhập khi tạo, không thể sửa ở đây. |
| Password | Mật khẩu đăng nhập. Từ 0-16 ký tự (chữ cái, số, dấu gạch dưới, dấu chấm). Bắt đầu bằng chữ cái. Rất được khuyến khích. Các ký tự gõ vào hiển thị dưới dạng *. |
| Social Security | Số an sinh xã hội (tối đa 11 ký tự). Tùy chọn. |
| Address | Địa chỉ (tối đa 48 ký tự). Tùy chọn. |
| Office Phone # | Số điện thoại văn phòng. Tùy chọn. |
| Home Phone # | Số điện thoại nhà riêng. Tùy chọn. |
| Employee # | Số nhân viên (tối đa 32 ký tự). Tùy chọn. |
| Title | Chức danh công việc (tối đa 32 ký tự). Tùy chọn. |
5.1.3. Tab Security – Tùy chỉnh môi trường và cài đặt bảo mật
| Trường | Mô tả |
|---|---|
| Personnel Record | Không được triển khai trong phiên bản này. |
| State | Chọn Enabled (cho phép đăng nhập) hoặc Disabled (vô hiệu hóa tài khoản). |
| LogOn Program | Chương trình Plain English tự động chạy khi người dùng đăng nhập. |
| LogOff Program | Chương trình Plain English tự động chạy khi người dùng đăng xuất. |
| Report | Báo cáo tự động chạy khi người dùng đăng nhập. |
| Menu File | File menu tùy chỉnh hiển thị khi người dùng đăng nhập. |
| Graphic | Bảng đồ họa (Pinpoint panel) hiển thị khi người dùng đăng nhập. |
| Inactivity Timer | Thời gian (phút) không hoạt động trước khi tự động đăng xuất. (Hoạt động chuột và bàn phím được tính, di chuột qua ứng dụng thì không). |
| Enable Operator Text Prompt for changes | Khi được chọn, một hộp thoại yêu cầu nhập bình luận xuất hiện mỗi khi người dùng sửa đổi đối tượng. Bật mặc định. |
| Enable Operator Text Prompt for Alarm Acknowledgement | Khi được chọn, một hộp thoại yêu cầu nhập bình luận xuất hiện khi người dùng xác nhận cảnh báo (acknowledge alarm). Bật mặc định. |
5.1.4. Tab Groups – Gán nhóm bảo mật
<center> <img src=”user_groups_tab.png” alt=”User Editor – Groups Tab” style=”width:70%;”> </center>
Đánh dấu chọn vào các ô vuông tương ứng với nhóm bảo mật mà người dùng này sẽ thuộc về. Người dùng có thể thuộc nhiều nhóm.
5.1.5. Tab SecurityLevel – Gán bảo mật cấp đối tượng
Chi tiết về SecurityLevel Objects đã được trình bày trong Phần 4. Bảo mật.
5.2. Cấu hình General Preferences và CFR Preferences
CyberStation cung cấp các tùy chọn để đáp ứng yêu cầu của Quy định 21 CFR Part 11 (Electronic Records; Electronic Signatures) cho các cơ sở được FDA quản lý.
5.2.1. General Preferences – Quản lý mật khẩu và cài đặt chung
-
Nhấp chuột phải vào biểu tượng Continuum trong khay hệ thống.
-
Chọn General Preferences.
| Cài đặt (Attribute) | Giá trị | Mô tả |
|---|---|---|
| Maximum password age | 7-180 ngày (0 = không bao giờ hết hạn) | Thời gian tối đa một mật khẩu có hiệu lực. |
| Minimum password age | 0-16 ký tự | Độ dài tối thiểu của mật khẩu. |
| Maximum consecutive invalid attempts before alarm is triggered | Số lần (mặc định 5) | Số lần đăng nhập sai tối đa trước khi kích hoạt cảnh báo. Đặt 0 để tắt. |
| Password History Depth | 1-10 (mặc định 1) | Số lượng mật khẩu trước đó được kiểm tra để tránh trùng lặp. |
| Force password change after User account password modification | True / False | Bắt buộc thay đổi mật khẩu sau khi quản trị viên sửa mật khẩu. |
| Disable automatic password creation for new user objects | True / False | Vô hiệu hóa tạo mật khẩu tự động cho user mới. |
Lưu ý: Để kích hoạt cảnh báo khi đăng nhập sai, bạn cần tạo một EventNotification object tên LogonStatus và cấu hình danh sách nhận (Delivery tab) với các máy trạm phù hợp.
5.2.2. CFR Preferences – Tuân thủ 21 CFR Part 11
-
Nhấp chuột phải vào biểu tượng Continuum trong khay hệ thống.
-
Chọn CFR Preferences.
| Cài đặt (Attribute) | Giá trị | Mô tả |
|---|---|---|
| Allow different user to sign off operator text | True / False | Cho phép người dùng khác (không phải người đang đăng nhập) nhập bình luận khi xác nhận cảnh báo. |
| Enable Operator Text Prompt for changes | True / False | Bật/tắt yêu cầu nhập bình luận khi sửa đổi. (Có thể ghi đè bởi cài đặt trong User editor) |
| Log attribute values set at object time | True / False | Ghi lại tất cả giá trị thuộc tính khi đối tượng được tạo vào Activity Log. |
Yêu cầu: Tính năng CFR Preferences chỉ khả dụng khi bit 21 CFR 11 trên Security Hardware Key được bật.
5.3. Kết quả của các Cài đặt Bảo mật
Khi các tính năng quản lý mật khẩu và tuân thủ CFR được kích hoạt, các hành vi sau sẽ xảy ra:
| Tình huống | Hành vi của hệ thống |
|---|---|
| Đăng nhập sai | Hiển thị thông báo lỗi. Sau khi vượt quá số lần cho phép, tài khoản bị vô hiệu hóa tạm thời và cảnh báo được gửi đến EventNotification LogonStatus. |
| Mật khẩu hết hạn (Max password age) | Khi đăng nhập, người dùng bị buộc phải tạo mật khẩu mới. |
| Mật khẩu được thay đổi bởi Admin (Force password change) | Người dùng bị buộc phải tạo mật khẩu mới khi đăng nhập lần tiếp theo. |
| Mật khẩu mới trùng với lịch sử (Password History Depth) | Người dùng được yêu cầu chọn mật khẩu khác. |
| Người dùng sửa đổi đối tượng (Operator Text Prompt) | Hộp thoại yêu cầu nhập bình luận xuất hiện. Nếu hủy bỏ, thay đổi sẽ không được lưu và hành động hủy được ghi vào log. |
| Người dùng xác nhận cảnh báo (Alarm Acknowledgement) | Hộp thoại yêu cầu nhập bình luận xuất hiện. Nội dung bình luận và tên người dùng hiển thị trong cột Operator Text của Active Alarm View. |
| Vô hiệu hóa tài khoản người dùng | Có thể thực hiện bằng cách nhấp chuột phải vào User object chọn Disable, hoặc trong User editor chọn Disabled ở trường State. |
5.4. Tạo ControllerUser Object
ControllerUser dành cho người dùng truy cập vào bộ điều khiển mạng qua terminal (command line).
-
Trong Continuum Explorer, nhấp chuột phải vào NetController (ví dụ:
CX9900) nơi bạn muốn tạo ControllerUser. -
Chọn New > ControllerUser.
-
Nhập Object name và nhấp Create.
-
Cấu hình trong ControllerUser editor:
-
General Tab:
-
Full Name: Tên đầy đủ.
-
Password: Mật khẩu.
-
Login Program: Chương trình chạy khi đăng nhập.
-
Logout Program: Chương trình chạy khi đăng xuất.
-
Controller Security Level: Chọn SecurityLevel object để gán.
-
-
SecurityLevel Tab: Gán SecurityLevel (tương tự User object).
-
Tổng kết Phần 5
Phần này đã hướng dẫn chi tiết cách cấu hình người dùng trong CyberStation:
-
Tạo User Object: Cấu hình thông tin cá nhân, mật khẩu, môi trường khởi tạo (chương trình, báo cáo, menu, graphic), và gán Security Groups.
-
Cấu hình General Preferences và CFR Preferences: Thiết lập các chính sách bảo mật mạnh mẽ, bao gồm quản lý mật khẩu, yêu cầu nhập bình luận, và ghi log chi tiết để đáp ứng các quy định nghiêm ngặt như 21 CFR Part 11.
-
Hiểu kết quả của các cài đặt: Biết được hệ thống sẽ phản ứng thế nào khi người dùng đăng nhập sai, mật khẩu hết hạn, hoặc thực hiện các thay đổi.
-
Tạo ControllerUser Object: Cấu hình người dùng truy cập terminal cho các bộ điều khiển mạng.
Việc cấu hình người dùng đúng cách là nền tảng để đảm bảo an toàn, bảo mật và khả năng kiểm soát truy cập trong hệ thống quản lý tòa nhà của bạn.