6
Администрирование
В модуле EDSmart реализованы следующие функции администрирования:
- создание и редактирование учетных записей пользователей;
- настройка организационной модели банка;
- назначение ролей пользователям;
- настройка и сопровождение ролевой модели прав доступа;
- мониторинг роботизированных процессов обработки электронных сообщений;
- протоколирование действий пользователей и событий в системе;
- оповещение пользователей о существенных событиях в реальном времени;
- ведение справочных данных;
- конфигурирование и настройка параметров модуля.
Учетные записи пользователей и организационная модель банка
Доступ к функциям и данным модуля осуществляется на основе персонифицированных учетных записей пользователей (рис.6.1a). Аутентификация пользователей может производится средствами СУБД или применяться доменная аутентификация.
Для разграничения прав доступа к данным пользователей многофилиального банка применяется так называемая «организационная модель». Модель представляет собой двухуровневую структуру, в которой на первом уровне перечислены все филиалы и головной офис банка, а на втором – подразделения в составе филиалов (рис.6.1b).
При добавлении очередного пользователя в его учетной записи делается ссылка на подразделение, в котором это пользователь работает. Эти сведения применяется для управления привилегиями пользователей при доступе к электронным сообщениям.
Рис.6.1. Пользователи и организационная модель банка
Например, доступ пользователя может быть ограничен только к тем ЭС, которые были созданы непосредственно им. Или пользователь получает доступ ко всем сообщениям своего подразделения и/или филиала, в котором работает пользователь, или ко всем документам банка.
Ролевая модель прав доступа
Для разграничения прав доступа пользователей в модуле EDSmart применяется ролевая модель. Ролевая модель предназначена для ограничения доступа пользователей к функциям и данным модуля в рамках выполняемых ими функций (ролей).
EDSmart позволяет создавать произвольное количество ролей, а затем назначать эти роли конкретным пользователям, имеющим персонифицированные учетные записи. В общем случае одна роль может быть назначена многим пользователям и один пользователь может иметь множество ролей.
Рис.6.2. Настройка ролевой модели
Протоколирование действий пользователей и событий в системе
В процессе работы EDSmart сообщения обо всех выполненных пользователях операциях и существенны событиях, произошедших в системе, заносятся в протокол. Для просмотра протокола администратором в модуле реализован специальный пользовательский (рис.6.3).
Вносимые в протокол записи классифицируются как сообщения об ошибках, предупреждающие и информационные сообщения. Для сообщений об ошибках может быть включен режим автоматического оповещения ответственных за эксплуатацию сотрудников по электронной почте.
Рис.6.3. Протокол выполняемых операций
Оповещение о существенных событиях в реальном времени
В состав модуля EDSmart включены средства оповещения о существенных событиях, связанных с обработкой электронных сообщений. К таким событиям относятся:
- получение входящих сообщений заданного типа;
- присвоение электронному сообщению определенного статуса (например, «Отбраковано ПБР»);
- фиксация в протоколе события, связанного с ошибкой в обработке сообщения или сбоя в функционировании модуля.
Для каждого типа события в настройках модуля можно создать отдельное оповещение со списком адресов для его рассылки.
Оповещения доставляются пользователям по электронной почте. Возможна передача регистрируемых событий в комплекс консолидации и корреляции событий безопасности (SIEM-систему).