EDSmart

Система защищенного документооборота клиента Банка России

//Администрирование
Администрирование2019-02-11T18:58:36+03:00

6

Администрирование

В модуле EDSmart реализованы следующие функции администрирования:

  • создание и редактирование учетных записей пользователей;
  • настройка организационной модели банка;
  • назначение ролей пользователям;
  • настройка и сопровождение ролевой модели прав доступа;
  • мониторинг роботизированных процессов обработки электронных сообщений;
  • протоколирование действий пользователей и событий в системе;
  • оповещение пользователей о существенных событиях в реальном времени;
  • ведение справочных данных;
  • конфигурирование и настройка параметров модуля.

Учетные записи пользователей и организационная модель банка

Доступ к функциям и данным модуля осуществляется на основе персонифицированных учетных записей пользователей (рис.6.1a). Аутентификация пользователей может производится средствами СУБД или применяться доменная аутентификация.

Для разграничения прав доступа к данным пользователей многофилиального банка применяется так называемая «организационная модель». Модель представляет собой двухуровневую структуру, в которой на первом уровне перечислены все филиалы и головной офис банка, а на втором – подразделения в составе филиалов (рис.6.1b).

При добавлении очередного пользователя в его учетной записи делается ссылка на подразделение, в котором это пользователь работает. Эти сведения применяется для управления привилегиями пользователей при доступе к электронным сообщениям.

Создание учетной записи пользователя

(a) Создание и редактирование учетной записи пользователя

Модель организационной структуры банка

(b) Настройка организационной модели банка

Рис.6.1. Пользователи и организационная модель банка

Например, доступ пользователя может быть ограничен только к тем ЭС, которые были созданы непосредственно им. Или пользователь получает доступ ко всем сообщениям своего подразделения и/или филиала, в котором работает пользователь, или ко всем документам банка.

Ролевая модель прав доступа

Для разграничения прав доступа пользователей в модуле EDSmart применяется ролевая модель. Ролевая модель предназначена для ограничения доступа пользователей к функциям и данным модуля в рамках выполняемых ими функций (ролей).

EDSmart позволяет создавать произвольное количество ролей, а затем назначать эти роли конкретным пользователям, имеющим персонифицированные учетные записи. В общем случае одна роль может быть назначена многим пользователям и один пользователь может иметь множество ролей.

Настройка ролевой модели прав доступа

(a) Можно создавать произвольное количество ролей, ...

(b) ... назначать доступные для роли типы сообщений, ...

(c) ... ограничивать доступ к сообщениям: - только теми ЭС, которые создал сам пользователь; - ЭС подразделения, в котором работает пользователь; - ЭС филиала; - все ЭС банка.

(d) ... назначать для роли доступные точки обмена, ...

(e) ... разрешать или запрещать доступ к отдельным пользовательским интерфейсам, ...

(f) ... и разрешать или запрещать выполнение отдельных команд в интерфейсе.

Рис.6.2. Настройка ролевой модели

Протоколирование действий пользователей и событий в системе

В процессе работы EDSmart сообщения обо всех выполненных пользователях операциях и существенны событиях, произошедших в системе, заносятся в протокол. Для просмотра протокола администратором в модуле реализован специальный пользовательский (рис.6.3).

Вносимые в протокол записи классифицируются как сообщения об ошибках, предупреждающие и информационные сообщения. Для сообщений об ошибках может быть включен режим автоматического оповещения ответственных за эксплуатацию сотрудников по электронной почте.

Протокол операций, выполняемых в модуле EDSmart

Рис.6.3. Протокол выполняемых операций

Оповещение о существенных событиях в реальном времени

В состав модуля EDSmart включены средства оповещения о существенных событиях, связанных с обработкой электронных сообщений. К таким событиям относятся:

  • получение входящих сообщений заданного типа;
  • присвоение электронному сообщению определенного статуса (например, «Отбраковано ПБР»);
  • фиксация в протоколе события, связанного с ошибкой в обработке сообщения или сбоя в функционировании модуля.

Для каждого типа события в настройках модуля можно создать отдельное оповещение со списком адресов для его рассылки.

Оповещения доставляются пользователям по электронной почте. Возможна передача регистрируемых событий в комплекс консолидации и корреляции событий безопасности (SIEM-систему).

Вернуться к списку функций модуля EDSmart