Система Alfa
 

Сервис управления безопасностью и пользователями

Сервис управления безопасностью и пользователями предоставляет встроенные механизмы для обеспечения управления правами доступа конечных пользователей бизнес-приложений к экземплярам бизнес-объектов. Базируясь на информации единого репозитория метаданных, сервис позволяет при определении политик безопасности полностью абстрагироваться от уровня физического хранения и обработки информации и сосредоточиться на формировании политики безопасности, исходя из конкретной предметной области бизнес-приложения.

Сервис предоставляет для бизнес-приложений, использующих технологическую платформу, следующие функции:

  • Определение для каждого бизнес-объекта собственной политики безопасности;
  • Описание политики безопасности в терминах предметной области;
  • Автоматизированное создание соответствующих политик безопасности и привилегий на физическом уровне СУБД Oracle;
  • Ведение журналов аудита безопасности.

Решаемые задачи

Ведение списка пользователей и ролей

Понятия «пользователь» и «роль» Системы Alfa и Alfa-ESP базируются на стандартных объектах СУБД Oracle, при этом одному пользователю может быть присвоено несколько ролей. Так, роли могут быть ассоциированы с должностями сотрудников, используемыми в Модуле Alfa-HRM, что дает возможность автоматически перераспределять права в зависимости от должности или другой кадровой информации. Для конкретного пользователя, как и для определенной роли, может быть настроен доступ к объектам бизнес-логики Системы Alfa, что позволяет оперировать при настройке Системы привычными понятиями.

Разграничение доступа к объектам

Использование данного Сервиса дает возможность реализовать базовую настройку прав доступа на уровне объектов Системы Alfa, разрешая/запрещая пользователю производить операции над объектами в целом, исключая параметризацию доступа и функциональных проверок.

Разграничение доступа к экземплярам бизнес-объектов

Сервис позволяет настроить доступ не только к бизнес-объектам, но и конкретным их экземплярам. Так, для каждого менеджера по продажам можно настроить доступ к информации, относящейся только к его клиентам. Мандаты разграничения доступа базируются на возможностях Oracle Label Security, использующей управление доступом на основе меток. Для каждой политики безопасности определяются и ассоциируются метки авторизации пользователей. В Системе Alfa данный механизм поддерживается на уровне бизнес-объектов, тем самым, позволяя администраторам определять характеристики исходя из бизнес-функционала объектов, над которыми совершаются действия. Этот подход позволяет без лишних затрат времени реализовать необходимые разделения данных в короткие сроки. Созданная политика безопасности может применяться как в рамках всей Системы Alfa, так и к ее отдельным объектам.

Доступ к бизнес-логике приложений

Для каждого конкретного приложения можно определить полномочия в рамках бизнес-процессов. Например, конкретному сотруднику в соответствии с его опытом и полномочиями можно обеспечить возможность выписки накладных на сумму более 100 000 рублей или предоставления определенного процента корпоративных скидок.

Функциональные права доступа позволяют ограничивать пользователя в выполнении определенных операций над бизнес-объектами системы. Данный уровень реализует механизм разделения прав доступа для создания раздельный функциональных рабочих мест, где каждый пользователь может обладать правами на одно или несколько Операционных рабочих мест.

Событийный контроль доступа

Еще одним способом организации прав доступа является управление событиями системы. При использовании Business Event System, входящей в Сервис адаптации и интеграции, в сочетании с OLS и функциональными привилегиями достигается оптимальный уровень безопасности данных.

BES организована как множество связей Событие-Слушатель, то есть если воспользоваться существующими или создать собственных Слушателей, производящих проверку возможности происхождения события, и сформировать подписки на интересующие события, то любое действие пользователя, генерирующие данное событие, будет проверено.

Конфигурация рабочих мест

Немаловажной частью управления безопасностью является конфигурация пользовательского окружения, а это структура меню, динамические (дополнительные) колонки в отчетах, формат печатных бланков, значения фильтров, в общем все то, что составляет конечное рабочее место пользователя в Модулях системы Alfa.

Для решения данных задач предусмотрены Профили пользователя. Конкретный профиль включает в себя все настройки, о которых говорилось выше. При этом пользователю можно присвоить один или несколько профилей (в этом случае они будут суммированы), назначить собственные настройки, что дает возможность при необходимости создавать уникальные рабочие места для любого пользователя.

Читайте о нас
Информация