Крупные организации часто задают вопрос о разграничении прав при работе пользователей с
Когда поднимают вопрос о разграничении прав, то обычно имеют в виду решение двух различных задач:
Прежде, чем приступить к демонстрации практического примера, я бы хотел кратко представить обширные возможности Business Studio в плане разграничения прав и совместной работы. Кратко потому, что более детально тема раскрыта в документации «Руководство пользователя» и «Руководство технического специалиста».
Еще хочу обратить внимание, что новички в работе с подобными системами имеют не совсем корректное представление о тех сотрудниках, которые будут использовать Business Studio. Непосредственно в системе Business Studio будет работать ограниченная группа сотрудников (до 20 человек, например). А плодами их труда, которые выражаются в виде регламентных документов, будут пользоваться все остальные сотрудники компании. Business Studio — не должен стоять на рабочем месте у каждого сотрудника, это не
И еще. Работа с
Организацию доступа к
В «DB Администратор» задается доступ пользователя к базе данных, также можно указать, что он является Администратором. В качестве пользователей могут выбираться пользователи домена, SQL или пользователи на компьютере.
»Вертикальные права» задают уровень доступа в целом к классу (справочнику) или конкретным параметрам класса, действиям с объектами класса Например, разрешается редактировать все процессы, но нет прав создавать новые процессы, и не разрешается видеть параметр процесса «Требования к срокам».
»Горизонтальные права» определяют доступ к конкретному объекту. Например, пользователю нельзя видеть ветку «А3 Воспроизводство персонала».
Настройка «вертикальных прав» выполняется через меню «Администрирование»: классы «Пользователи», «Права», «Права пользователя», «Категории прав».
«Горизонтальные права» на конкретный объект (или объекты ниже по иерархии) задаются через контекстное меню «Права доступа».
Помимо явно выраженных механизмов защиты данных, есть механизмы защиты от случайных изменений, которые могут возникать в ходе совместной работы нескольких пользователей.
Простой способ защиты от случайного изменения диаграммы процесса коллегами — поставить пометку на редактирование от своего имени. С диаграммой сможет работать только один человек.
Делается это через контекстное меню процесса: Совместная работа — Пометить на редактирование/Снять пометку.
Если коллегам крайне необходимо изменить
Чтобы никто (даже разработчик процесса) не смог изменить согласованный всеми и утвержденный для работы
Business Studio может отслеживать какие объекты, кто и когда создавал, сохранял, удалял и восстанавливал. Причем, это может делаться как в отношении всего объекта, так и
По умолчанию ведение аудита отключено. Настроить аудит можно через меню «Администрирование» — «Справочники администрирования» — «Настройки аудита».
Результаты аудита можно получить через окно свойств объекта «Действия» — «Показать историю изменений».
Следует помнить, что процесс ведения аудита создает дополнительную нагрузку на базу данных ввиду постоянного ведения логов работы.
У каждого объекта в системе есть параметр «Версия», в котором хранится информация о том, кто и когда создал объект, кто и когда последний раз изменял объект, кто и когда ставил объекту пометку на редактирование.
Увидеть параметр «Версия» можно, осуществив его вывод на просмотр через кнопку «Действия» — «Настройка колонок» в окне свойства объекта (см. рисунок ниже).
На данный момент в версии Business Studio 3.6 регламентные документы рождаются в
Файлы сохраняются в отдельную папку, заданную пользователем. Идея разграничение доступа — это разграничение доступа к конкретной папке с файлами. Задача решается системными администраторами из
Имеется
Также имеется типовой процесс «ТП1 Юридическое оформление договора».
В
Схема доступа к процессам на уровне доступа на чтение и запись представлена в таблице ниже. При этом следует учесть, что:
Процесс Субъект |
А0 | А1 | А2 | А3 | А4 | А5 | А6 | А7 | ТП1 |
---|---|---|---|---|---|---|---|---|---|
Директор | Да | Да | Да | Да | Да | Да | Да | Да | Да |
Зам. директора по качеству | Да | Да | Да | Да | Да | Да | Да | Да | Да |
Бухгалтерия | Да | Да | |||||||
Зам. директора по производству | Да | Да | Да | Да | |||||
Отдел кадров | Да | Да | |||||||
Отдел продаж | Да | Да | Да | ||||||
Юрист | Да | Да | Да | Да |
Таблица 1. Доступ Субъектов к Процессам
Схема доступа сотрудников на просмотр должностных инструкций и положений подразделений представлена в таблице ниже.
Субъект | Директор | Зам. директора по качеству | Бухгалтерия | Зам. директора по производству | Отдел кадров | Отдел продаж | Юрист |
---|---|---|---|---|---|---|---|
Интехпроект | Да | Да | Да | Да | Да | Да | Да |
Директор | Да | Да | Да | Да | Да | Да | Да |
Зам. директора по качеству | Да | Да | Да | Да | Да | Да | Да |
Бухгалтерия | Да | ||||||
Зам. директора по производству | Да | ||||||
Отдел кадров | Да | ||||||
Отдел продаж | Да | ||||||
Юрист | Да |
Таблица 2. Доступ Субъектов к Должностным и Положениям подразделений
Доступ к бумажным документам не ограничен (в данном конкретном примере), к другим данным
Таким образом, всех сотрудников можно разделить на соответствующие группы пользователей (ГП), которые представлены в таблице ниже.
Субъект | ГП1 | ГП2 | ГП3 | ГП4 | ГП5 | ГП6 |
---|---|---|---|---|---|---|
Директор | Да | |||||
Зам. директора по качеству | Да | |||||
Бухгалтерия | Да | |||||
Зам. директора по производству | Да | |||||
Отдел кадров | Да | |||||
Отдел продаж | Да | |||||
Юрист | Да |
Таблица 3. Распределение пользователей по группам
Для каждой группы пользователей необходимо сформировать отдельный
Субъект | ГП1 | ГП2 | ГП3 | ГП4 | ГП5 | ГП6 |
---|---|---|---|---|---|---|
Процессы | ||||||
A0 Деятельность в области проектирования и монтажа |
Да | Да | Да | Да | Да | Да |
A1 Разработка стратегии и развитие бизнеса | Да | Да | ||||
A2 Продвижение и продажи | Да | Да | ||||
A3 Воспроизводство персонала | Да | Да | ||||
A4 Планирование и осуществление проектных работ | Да | Да | Да | |||
A5 Воспроизводство инструмента | Да | Да | ||||
A6 Закупки и снабжение | Да | Да | ||||
A7 Финансирование деятельности и расчеты | Да | Да | ||||
ТП1 Юридическое оформление договора | Да | Да | Да | |||
Субъекты | ||||||
Интехпроект | Да | |||||
Директор | Да | |||||
Зам. директора по качеству | Да | |||||
Бухгалтерия | Да | |||||
Зам. директора по производству | Да | |||||
Отдел кадров | Да | |||||
Отдел продаж | Да | |||||
Юрист | Да | |||||
Объекты деятельности | ||||||
Бумажные документы | Да | Да | Да | Да | Да | Да |
Таблица 4. Состав будущих
Примечание. Если бы были ограничения на доступ к объектам (бумажные документы, ТМЦ, информация
В случае изменений (добавления, удаления объекта в
Как уже было отмечено выше, для каждого отдельного
Состав HTML навигатора нагляднее зафиксировать в соответствующих Группах в окне Навигатора. Состав таких Групп приведен в таблице выше (Таблица 4).
Примечание. Такое использование группы позволяет увидеть только нужные объекты в окне Навигатора непосредственно в Business Studio. Для этого необходимо в окне Навигатора выбрать группу и на панели Навигатора нажать кнопку «Включить/выключить фильтр» .
При формировании
Папки сформированных
Как видно, Business Studio имеет широкий арсенал возможностей по разграничению прав как при работе над моделью, так и при использовании созданных в этой системе
По своей практике могу сказать, что тема разграничения прав часто поднимается банками, которые очень трепетно относятся к распространению любого рода информации. И вопрос о возможностях продукта в этой области идет в числе первых. О том, насколько представленные возможности удовлетворяют кредитные организации, можно судить по списку банков на странице клиентов, использующих систему Business Studio.
Ноябрь 2011 г.
* Поля, обязательные для заполнения.
* Поля, обязательные для заполнения.
* Поля, обязательные для заполнения.
* Поля, обязательные для заполнения.
* Поля, обязательные для заполнения.
* Поля, обязательные для заполнения.
* Поля, обязательные для заполнения.
* Поля, обязательные для заполнения.
* Поля, обязательные для заполнения.
Введите поисковый запрос:
Сообщение успешно отправлено