Главная
О компании
Скачать
Вопрос-ответ
Форум
Новости
Контакты
Подписка на рассылку НК "Услуги для бизнеса":
Эффективное управление бизнесом: просто о сложном

Подписаться письмом

Система безопасности в TNP-платформе: разграничение прав доступа, аудит



Для обеспечения безопасности при входе в систему каждый пользователь проходит процедуру аутентификации. Информация об имени пользователя (логин) и информационном пространстве сохраняется в системе, а функция сохранения пароля отключена.

Для разграничения прав в платформе предусмотрены права доступа, назначаемые пользователю и уровни доступа, установленные для объектов метаданных. В поставочной версии введены три уровня доступа. CLIENT - имеет ограниченный доступ, ADMIN - имеет полный доступ администратора системы, исключая объекты метаданных, определяющие общее функционирование системы, SYSTEM - полный доступ, в том числе к объектам метаданных, изменение которых критично для общего функционирования системы. Пользователям платформы предоставляется доступ CLIENT и ADMIN, доступ SYSTEM не предоставляется. Для более гибкой настройки предусмотрена возможность индивидуальной настройки прав отдельным пользователям или группам пользователей (ролям). Для этого устанавливаются разрешения или запреты на действия создания, удаления, модификации, просмотра и использования в зависимости от типа объекта метаданных, а также на использование данных. Аналогичная настройка предусмотрена по типу авторства данных, которые делятся на "свои" - созданные этим пользователем, "чужие" - созданные другими пользователями и "неопределенные" - для которых авторство не указано.

В платформе TNP ведется аудит действий пользователей и системных событий. Подсистема аудита (протоколирования) обеспечивает автоматическую фиксацию произведенных пользователями действий и системных событий. По умолчанию эта система отключена.

Настройка системы аудита производится в специальной форме и позволяет:
  1. активизировать или отключить подсистему аудита;
  2. указать источник данных для записи протоколируемых событий;
  3. установить перечень контролируемых действий;
  4. установить список пользователей, действия которых должны контролироваться.


При работе подсистемы аудита для каждой операции (действия) может фиксироваться:
  1. тип операции - создание, удаление, изменение, использование или просмотр;
  2. тип объекта метаданных, с которым совершалась операция;
  3. наименование объекта метаданных, с которым совершалась операция;
  4. полное наименование объекта, с учетом принадлежности родительским объектам метаданных;
  5. дата операции;
  6. имя пользователя, произведшего операцию;
  7. признак успешности завершения операции.




Проекты

Заключен договор на внедрение модуля КОМПАС: Путевые листы и ГСМ у автоперевозчика "ЮНИКАР".
Подписка на рассылку компании "КОМПАС":
Повышаем эффективность бизнеса - бесплатные online-семинары

Подписаться письмом
Рейтинг ИТ-компаний - 80
Rambler's Top100
Rambler's Top100
Яндекс.Метрика