Kiberry C. Подсистема безопасности

В информационных пространствах большинства систем располагаются данные, обладающие той или иной степенью конфиденциальности и критичности для организации. Соответственно, одна из обязательных задач современных систем – обеспечить безопасность таких данных. В платформе Kiberry С для этого предусмотрена подсистема безопасности, которая в своем базовом варианте позволяет решать ряд классических задач, связанных с безопасностью.

Аутентификация пользователей в системе

Аутентификация выполняется традиционным способом – с помощью логина и пароля. При этом возможен вариант, при котором подсистема использует внутреннюю службу каталогов организации (Active Directory), «перекладывая» на нее все сервисные операции по обслуживанию каталога пользователей (управление учетными записями, группами, стратегию смены паролей и т.п.). Если в интеграции со службой каталогов нет необходимости, то может быть использован внутренний механизм аутентификации пользователей платформы. Логины и пароли (в зашифрованном виде) при этом хранятся в информационном пространстве системы. Выбор того или иного варианта возможен с точностью до пользователя системы.

Разграничение доступа

Подсистема безопасности использует классическую ролевую модель для управления разграничением доступа. Это означает, что каждый пользователь имеет одну или несколько ролей. Каждая роль является совокупностью прав доступа (разрешений) к различным объектам системы. Эти объекты бывают следующих типов:

  • пункты главного меню системы;
  • сущности;
  • атрибуты сущностей;
  • экраны (формы);
  • компоненты экранов (как управляющие, так и предназначенные для визуализации данных);
  • общие специфичные действия, такие как создание и изменение глобальных фильтров, просмотр системной информации и т.п.

Отдельно настраиваются права доступа к кастомизируемым компонентам платформы – документам, регистрам, графикам, кросстаблицам, отчетам, витринам, сценариям расчетов, классификаторам и пр. Для пользователей предусмотрена возможность временного или постоянного замещения, персональные настройки языка и часового пояса.

Авторизация пользователей

При проектировании систем на основе платформы Kiberry С любая сущность может быть оснащена атрибутами авторизации. Таким образом сохраняется информация о том, кто именно создавал, изменял и удалял те или иные данные. На основе этой информации могут быть выстроены сложные стратегии разграничения доступа (с точностью до данных). Например, пользователю могут быть доступны только документы определенного типа, которые он либо создал сам, либо это сделали его подчиненные. Или пользователь может оперировать только определенными группами материальных ценностей. Для настройки подобных стратегий (разграничение доступа с точностью до данных) имеется специальный механизм групп доступа. Также атрибутами авторизации оснащены специальные сущности подсистемы управления файловым хранилищем, что предоставляет возможность авторизации файлов.

Аудит изменения данных

В состав подсистемы безопасности входит журнал изменения сущностей. Настройки этого журнала позволяют включить отслеживание изменений в любой сущности с точностью до отдельного атрибута. В журнале фиксируется дата, время и автор изменений, а также их содержание в подробном виде. Ведение журнала для критичных с точки зрения автоматизации той или иной деятельности организации, помогает разобраться в нештатных ситуациях, связанных с некорректностью данных в системах на основе платформы Kiberry С.

 

Использование подсистемы безопасности

По совокупности всех решаемых задач подсистема безопасности платформы Kiberry С представляет собой современное высокоэффективное решение в части обеспечения конфиденциальности и сохранности данных для систем любого класса защищенности. Подсистема тесно интегрирована с другими компонентами платформы, что позволяет проектировать системы на ее основе с уверенностью в будущей безопасности данных. Также подсистема готова к расширению своих функциональных возможностей, если это необходимо.

Подсистема безопасности в своем базовом варианте используется в решениях: Kiberry.Энерготрейдинг 2, Kiberry.МУЗА, Kiberry.Управление договорной деятельностью, созданных на основе платформы Kiberry С.

 

Связаться с нами

Чтобы получить ответы на интересующие Вас вопросы по подсистеме безопасности платформы Kiberry С, пожалуйста, свяжитесь с нами!

+7 (812) 322-97-83

info@nemosoft.ru