Клиенты

 

Управление Доступом

Область применения HRB® предполагает одновременную работу различных функциональных групп пользователей с чувствительными данными в единой интегрированной системе. Механизм управления доступом позволяет организовать такую работу.

Доступ для работы с системой имеют только аутентифицированные пользователи, которые объединены в группы, для которых определяются границы возможного доступа в систему. Управление доступом строится по принципу матрицы – одновременное управление доступом к функциям и доступом к данным.

Помимо управления доступом, HRB® предлагает также механизм протоколирования действий пользователей.

Доступ для работы с системой

Для аутентификации пользователей могут использоваться как встроенные средства, так и централизованные службы аутентификации, используемые на предприятия (например, Windows AD). Встроенные средства обеспечивают аутентификацию по идентификатору и паролю пользователя и соответствуют требованиям SOX (Sarbanes-Oxley Act). Встроенные средства аутентификации включают:

  • управление сложностью паролей
  • управление временем использования и периодичностью повторного использования паролей
  • управление количеством неудачных попыток аутентификации до блокирования учетной записи пользователя
  • управление временем, в течение которого пользователь не использовал систему до блокирования учетной записи пользователя
  • управление временем, через которое автоматически завершается сессия работы с системой, если пользователь не совершал в ней никаких действий
  • возможность двойной авторизации всех действий, связанных с изменением установок безопасности

Доступ к функциям

С помощью управления доступа к функциям для каждой группы пользователей определяется набор доступных пунктов меню – функций. Кроме безусловного доступа, можно определить доступ только на чтение, запрет на удаление записей, запрет на редактирование, запрет на доступ к усовершенствованным операциям с данными.

Определенный таким образом доступ определяет доступный интерфейс для каждой группы пользователей. Наличие предустановленных шаблонов упрощает задачу администрирования доступа.

Доступ к данным

С помощью управления доступа к данным, для группы пользователей можно ограничить доступные данные системы. Используя этот механизм можно описать доступ к данным по территориальному признаку – например, пользователю отдела кадров филиала доступны данные только работников этого филиала, пользователю центрального офиса доступны данные всех работников.

Механизм управления доступом к данным использует понятие логический элемент данных – определение доступа к логическому элементу автоматически определяет доступ ко всей связанной с ним информацией. Например, определение доступа к работнику автоматически ограничивает доступ ко всем его данным. Логические элементы данных в HRB®: подразделение, должность, работник, тип кадрового документа, рабочий график, тип табеля.

С помощью доступа к данным можно управлять и более тонкой настройкой – вплоть до управления доступом к отдельным полям.


more

Отзывы

 

Система учёта рабочего времени на базе новой версии HRB Portal, внедренной в Тамро в начале 2011 года, для нас как пользователей простая и интуитивно понятная.

Андрис Вилцанс,
Менеджер по ИТ-проектам TAMPO

Copyright 2008 – 2012

SIA “AGroup”. HRB® and HRB Portal are registered trademarks of SIA “AGroup”. All rights reserved.

+7 (495) 710Fax-7289

Москва, ул. Большая Якиманка 40, стр.7