Kiberry C
Подсистема безопасности
– часть платформы Kiberry C, предназначенная для обеспечения аутентификации и авторизации пользователей, а также для разграничения доступа к данным в системах на основе платформы. Подсистема может интегрироваться со службой каталогов организации (Active Directory) и использовать ее возможности в части аутентификации пользователей.
Тот лучше всего защищён от опасностей,
кто хранит бдительность и в зримой безопасности
— Публий Сир
Аутентификация пользователей в системе
Аутентификация выполняется традиционным способом – с помощью логина и пароля. При этом возможен вариант, при котором подсистема использует внутреннюю службу каталогов организации (Active Directory), «перекладывая» на нее все сервисные операции по обслуживанию каталога пользователей (управление учетными записями, группами, стратегию смены паролей и т.п.). Если в интеграции со службой каталогов нет необходимости, то может быть использован внутренний механизм аутентификации пользователей платформы. Логины и пароли (в зашифрованном виде) при этом хранятся в информационном пространстве системы. Выбор того или иного варианта возможен с точностью до пользователя системы.
Разграничение доступа

Подсистема безопасности использует классическую ролевую модель для управления разграничением доступа. Это означает, что каждый пользователь имеет одну или несколько ролей. Каждая роль является совокупностью прав доступа (разрешений) к различным объектам системы. Эти объекты бывают следующих типов:
  • пункты главного меню системы;
  • сущности;
  • атрибуты сущностей;
  • экраны (формы);
  • компоненты экранов (как управляющие, так и предназначенные для визуализации данных);
  • общие специфичные действия, такие как создание и изменение глобальных фильтров, просмотр системной информации и т.п.
Отдельно настраиваются права доступа к кастомизируемым компонентам платформы – документам, регистрам, графикам, кросстаблицам, отчетам, витринам, сценариям расчетов, классификаторам и пр. Для пользователей предусмотрена возможность временного или постоянного замещения, персональные настройки языка и часового пояса.
При проектировании систем на основе платформы Kiberry С любая сущность может быть оснащена атрибутами авторизации. Таким образом сохраняется информация о том, кто именно создавал, изменял и удалял те или иные данные. На основе этой информации могут быть выстроены сложные стратегии разграничения доступа (с точностью до данных). Например, пользователю могут быть доступны только документы определенного типа, которые он либо создал сам, либо это сделали его подчиненные. Или пользователь может оперировать только определенными группами материальных ценностей. Для настройки подобных стратегий (разграничение доступа с точностью до данных) имеется специальный механизм групп доступа. Также атрибутами
авторизации оснащены специальные сущности подсистемы управления файловым хранилищем, что предоставляет возможность авторизации файлов.
В состав подсистемы безопасности входит журнал изменения сущностей. Настройки этого журнала позволяют включить отслеживание изменений в любой сущности с точностью до отдельного атрибута. В журнале фиксируется дата, время и автор изменений, а также их содержание в подробном виде. Ведение журнала для критичных с точки зрения автоматизации той или иной деятельности организации, помогает разобраться в нештатных ситуациях, связанных с некорректностью данных в системах на основе платформы Kiberry С.
Использование подсистемы
По совокупности всех решаемых задач подсистема безопасности платформы Kiberry С представляет собой современное высокоэффективное решение в части обеспечения конфиденциальности и сохранности данных для систем любого класса защищенности. Подсистема тесно интегрирована с другими компонентами платформы, что позволяет проектировать системы на ее основе с уверенностью в будущей безопасности данных. Также подсистема готова к расширению своих функциональных возможностей, если это необходимо.
Подсистема безопасности в своем базовом варианте используется в решениях: Kiberry.Энерготрейдинг 2, Kiberry.МУЗА, Kiberry.Управление договорной деятельностью, созданных на основе
платформы Kiberry С.
Подсистема безопасности
Чтобы получить ответы на интересующие Вас вопросы, пожалуйста, свяжитесь с нами!