ООО "Альфа-Интегрум", 2013 г. ДОКУМЕНТУС Работа с ACL.

Презентация:



Advertisements
Похожие презентации
ООО "Альфа-Интегрум", 2013 г. ДОКУМЕНТУС для руководителя.
Advertisements

ООО "Альфа-Интегрум", 2013 г. ДОКУМЕНТУС Работа с ЕИД.
ООО "Альфа-Интегрум", 2013 г. ДОКУМЕНТУС Единое Информационное дерево.
ООО "Альфа-Интегрум", 2013 г. ДОКУМЕНТУС Операции над документами.
ООО "Альфа-Интегрум", 2013 г. ДОКУМЕНТУС Рабочий процесс.
Администрирование информационных систем Лекция 1. Общие положения.
Единый семинар 1С Имя Фамилия - должность 3 апреля 2008 г. 1С:Бухгалтерия 8 – повышение эффективности ведения учета.
Информационная система межведомственного электронного документооборота ОИВ Республики Карелия (СЭД)
«1С:Документооборот 8» Настройка прав доступа. Права есть у каждого объекта 2.
База данных (БД) – Совокупность определённым образом организованной информации на определённую тему (в рамках определённой предметной деятельности); Организованная.
Создание форм в Access Выполнил: Усманов Шохрух. Формы это важнейшие объекты базы данных, окна, через которые пользователи могут просматривать и изменять.
СУБД Access Запросы Автор: Тутыгин В.С.. Назначение запросов Запросы обеспечивают простой доступ к определенному подмножеству записей одной или нескольких.
Система технического учёта объектов недвижимости ГОУ ВПО «Саратовский государственный университет имени Н.Г. Чернышевского» Вычислительный центр СГУ.
Система управления электронными библиотеками. Состояние Ограниченная доступность электронных представлений в центральных ЭБ Медленная оцифровка изданий.
Преподаватель: Береснева Ксения Александровна Преподаватель: Береснева Ксения Александровна.
Возможности интегрированной CRM-системы Octopus Новый модуль виртуального Call-центра - система ведения информации по клиентам, интегрированная с рабочим.
Учетные записи пользователей и групп Дисциплина «Построение Windows-сетей» Сергеев А. Н. Волгоградский государственный социально-педагогический университет.
Меры по обеспечению безопасности на прикладном уровне учитель технологии и физкультуры I категории Середин Е.Н. Муниципальное общеобразовательное учреждение.
Структура системы – Центр управление функционаломСтруктура системы – Центр управление функционалом Структура организации –Центр управления доступом и система.
«ИБР: Документооборот КОРП, подсистема «Делопроизводство» на базе платформы «1С:Предприятие 8.2/8.3» © 2013 « Информационные Бизнес Решения» Все права.
Транксрипт:

ООО "Альфа-Интегрум", 2013 г. ДОКУМЕНТУС Работа с ACL.

ООО "Альфа-Интегрум", 2013 г. ACL. Access Control List или ACL список контроля доступа, который определяет, кто может получать доступ к конкретному объекту, и какие именно операции разрешено или запрещено проводить над объектом. Особенностью Документуса является контроль за доступом к ЛЮБОМУ атрибуту.

ООО "Альфа-Интегрум", 2013 г. Роли. Доступ основан на ролевой модели. Роль подразумевает исполнение сотрудником своих должностных обязанностей. Роль не персонифицирована, не может быть роли «Иван Иванович»

ООО "Альфа-Интегрум", 2013 г. Пользователь. Пользователь – сотрудник организации, определяемый по логину, паролю.

ООО "Альфа-Интегрум", 2013 г. Пользователь и роль. Одна роль может содержать несколько сотрудников – пользователей. Сотрудник – пользователь может иметь несколько ролей.

ООО "Альфа-Интегрум", 2013 г. Security объединения (создание) Security объединения предназначены для объединения карточек документов, имеющих регламентированный доступ. При этом «разрешение» выдается на все атрибуты документа. Объединений может быть много, они не зависят от типа документа.

ООО "Альфа-Интегрум", 2013 г. Security объединения (настройка) После создания Security объединения следует настроить разрешения для роли по отношению к данному Security объединению.

ООО "Альфа-Интегрум", 2013 г. Security объединения (внесение) Каждый документ вносится в такое объединение индивидуально.

ООО "Альфа-Интегрум", 2013 г. Security объединения Если у данной роли Нет прав на просмотр данного Security объединения, то при попытке просмотра документа из этого объединения: Или, если нет прав на редактирование, то нет возможности менять информацию (выводится черный текст – не редактируемые поля):

ООО "Альфа-Интегрум", 2013 г. Разрешения для роли Разрешения для роли применяются для «тонкой» настройки взаимодействия роли с данным типом документов. Они позволяют определить какие атрибуты данного типа документов может смотреть, редактировать данная роль.

ООО "Альфа-Интегрум", 2013 г. Настройки разрешений для роли Разрешения для роли устанавливаются или для всех атрибутов данного типа документа, или отдельно для каждого атрибута типа. Для всех атрибутов типа Для каждого отдельного атрибута

ООО "Альфа-Интегрум", 2013 г. Настройки разрешений для роли Для предыдущего примера у роли нет прав на просмотр фамилии и изменение имени в медицинской карте поэтому при открытии имеем: Нет фамилии Имя не редактируется. (не ссылка)

ООО "Альфа-Интегрум", 2013 г. Security тип. Security тип предназначен для решения задач связанных с особым режимом секретности, для особо «чувствительных» документов Например: не всегда сотруднику, даже если он должен работать с данным типом документа, надо знать все реквизиты письма «чувствительного» контрагента, или не все суммы проекта, или иные сведения (атрибуты) документа, доступ к которым следует иметь очень ограниченному кругу лиц. Security тип позволяет решить эту коллизию. Для каждого типа документов может быть несколько Security типов.

ООО "Альфа-Интегрум", 2013 г. Создание Security типа. Security тип создается как логическая группа привязанная к типу документов.

ООО "Альфа-Интегрум", 2013 г. Настройка Security типа. Security тип настраивается по отношению к каждой роли отдельно. На примере настройка для роли «врач».

ООО "Альфа-Интегрум", 2013 г. Работа Security типа. Тогда: А – «секретный пациент» Б – простой пациент. А Б

ООО "Альфа-Интегрум", 2013 г. Логическое взаимодействие подсистем регламентированного доступа. А1 А2 А3 А4 А1 А2 А3 А4 Security Union Нет Права роли А1 А2 А3 А4 Интерфейс Роли. А3 А Карточка Документа из БД 1. Отклоненный для доступа данной роли документ. 2. Отфильтрованные правами роли, разрешенные к доступу атрибуты. 3. Отфильтрованные Security Type, разрешенные к доступу атрибуты. 4. Вид документа в интерфейсе пользователя. 1. А1 – запрещенный к доступу атрибут, А3 – атрибут, А4 – разрешенный к доступу атрибут Security Type Права роли

ООО "Альфа-Интегрум", 2013 г. Работа с ACL единого информационного дерева. Настройки прав доступа к единому информационному дереву не связаны с общим ACL, и определяют только доступ к информационному содержанию узла (списку соотнесенных с узлом-веткой документов). Запрет или разрешение на узел не влияют на права доступа к документу, даже если он связан с данным узлом.

ООО "Альфа-Интегрум", 2013 г. Работа с ACL единого информационного дерева. Вызов всплывающего окна настроек Собственно настройки, Запрещено удалять документы из узла