Старший консультант, Назаров Дмитрий Александрович

Управление правами пользователей в едином репозитории

Проблематика и решения.

2.5.23 | ARIS-день| ООО Дайнова консалтинг| 3

Содержание Объекты доступа

Субъекты доступа

Контрольные процедурыНазначение прав

Проблемы

Назначение владельца

Отчеты

Решение

Проблемы

2.5.23 | ARIS-день| ООО Дайнова консалтинг| 4

Единство управления и ответственности.

Высокая загрузка администраторов.

Установкаправ

Администратор

системыАдминистраторы

разделов

Ускорение работы.

Риск нарушения доступа к «чужим» разделам.

Установка прав

Установка прав

Отсутствие логирования.Отсутствие логирования.

Низкая скорость обработки заявок.

Администраторы разделовзнают кому и какой доступ нужен.

Раздел 1

Раздел 2

Раздел 1

Раздел 2

Решение

2.5.23 | ARIS-день| ООО Дайнова консалтинг| 5

Установкаправ

Администраторсистемы

Владельцыразделов

На з

н ач е

ние

прав

Модуль управления

правами

Раздел 1 Раздел 2

Назначениевладельцев

02. Орг. структура

УЗ, начальника HR

УЗ, зам. начальника HR

02. Орг. структура Отдел моделирования HR

УЗ аудитора HR

УЗ администратора HR

02. Орг. структура Отдел моделирования HR

УЗ аудитора HR

УЗ администратора HR

На з

н ач е

ние

прав

Диаграммыдоступа

Диаграммыправ

Раздел 1

Раздел 2

Объекты доступа

Объект доступа – раздел репозитория (папка), доступом к которому требуется управлять.

2.5.23 | ARIS-день| ООО Дайнова консалтинг| 6

02. Орг. структура

Объект Кластер

Администратором системы

Добавляется:

Владельцем вышестоящегораздела

Субъекты доступа

2.5.23 | ARIS-день| ООО Дайнова консалтинг| 7

Пользователь UMC. (Логин)Пользователь

Группапользователей

Пользователи и группы загружаются вмодуль управления правами из UMCавтоматически и хранятся в специальныхпапках БД.

Группа пользователей UMC. (имя группы)

Назначение владельца

2.5.23 | ARIS-день| ООО Дайнова консалтинг| 8

Модель создается для каждого Объекта доступа; Управляет правами доступа Владельцев объектов к

моделям прав. Изменения логируются.

Наз

наче

ние

Вла

дель

ца

Наз

наче

ние

прав

Модель типа «Диаграмма доступа»Администратор

системыВладелец

Назначение прав

2.5.23 | ARIS-день| ООО Дайнова консалтинг| 9

Модель создается для каждого Объекта доступа; Уровень полномочий задается в атрибутах связи; Редактируется Владельцем объекта доступа; При сохранении модели, изменения прав доступа к

объекту применяются в базе данных; Все изменения логируются.

Наз

наче

ние

прав

При

мен

ение

пра

в

Владелец ПользовательМодель типа «Диаграмма прав»

Контрольные процедуры

2.5.23 | ARIS-день| ООО Дайнова консалтинг| 10

Скриптконтроля

правПрава в

базеданных1. Сравнение моделей

с реальными правами

3. О

тчет

2. Корректировкаправ

Модели прав

Администратор

3. Отчет орасхождениях

Отчеты

2.5.23 | ARIS-день| ООО Дайнова консалтинг| 11

Для Владельца раздела, предоставляется следующая информация:

• Перечень своих объектов доступа;• Дополнительные владельцы подразделов; • Права доступа конечных пользователей.

Для Администратора системы, предоставляется следующая информация:

• Отчет, аналогичный отчету Владельца раздела, только для всех разделов;

• Для конкретной папки, отображается какие объекты доступа, определяют доступ к данной папке.

Заключение

2.5.23 | ARIS-день| ООО Дайнова консалтинг| 12

Управляющее воздействие

Модульуправления

….

02. Орг. структура УЗ, начальника HR

УЗ, зам. начальника HR

настройка Управляемаясистема

Конфигурационная модель

Конфигурируйте свои системы при помощи МОДЕЛЕЙ!!!

Управление правами конечных пользователей делегировано Владельцамразделов (т.е. Бизнесу).Что ускоряет процесс предоставления доступа.Нарушение прав доступа к «чужим» разделам невозможно.

Все назначения прав логируются.

Реализация общего подхода

КонтактыOOO Дайнова консалтинг117105, Москва, Варшавское шоссе д. 11,2 этаж, оф.207Тел. +7 (495) 792 75 02Тел. +7 (495) 792 78 48Тренинги и вебинары Техническая и методическая поддержка

http://dainova.su/