SlideShare a Scribd company logo

Делегирование управления пользователями

Download as PPTX, PDF
Dainova Consulting
Dainova Consulting

Материал с ARIS - дня 16.03.2017

Business
1 of 13
Старший консультант, Назаров Дмитрий Александрович Управление правами пользователей в едином репозитории Проблематика и решения.
17.03.2017 | ARIS-день| ООО Дайнова консалтинг| 3 Содержание Объекты доступа Субъекты доступа Контрольные процедуры Назначение прав Проблемы Назначение владельца Отчеты Решение
Проблемы 17.03.2017 | ARIS-день| ООО Дайнова консалтинг| 4 Единство управления и ответственности. Высокая загрузка администраторов. Установка прав Администратор системы Администраторы разделов Ускорение работы. Риск нарушения доступа к «чужим» разделам. Установка прав Установка прав Отсутствие логирования. Отсутствие логирования. Низкая скорость обработки заявок. Администраторы разделов знают кому и какой доступ нужен. Раздел 1 Раздел 2 Раздел 1 Раздел 2
Решение 17.03.2017 | ARIS-день| ООО Дайнова консалтинг| 5 Установка прав Администратор системы Владельцы разделов Модуль управления правами Раздел 1 Раздел 2 Назначение владельцев Диаграммы доступа Диаграммы прав Раздел 1 Раздел 2
Объекты доступа Объект доступа – раздел репозитория (папка), доступом к которому требуется управлять. 17.03.2017 | ARIS-день| ООО Дайнова консалтинг| 6 Объект Кластер Администратором системы Добавляется: Владельцем вышестоящего раздела
Субъекты доступа 17.03.2017 | ARIS-день| ООО Дайнова консалтинг| 7 Пользователь UMC. (Логин) Пользователи и группы загружаются в модуль управления правами из UMC автоматически и хранятся в специальных папках БД. Группа пользователей UMC. (имя группы)
Назначение владельца 17.03.2017 | ARIS-день| ООО Дайнова консалтинг| 8  Модель создается для каждого Объекта доступа;  Управляет правами доступа Владельцев объектов к моделям прав.  Изменения логируются. Назначение Владельца Назначение прав Модель типа «Диаграмма доступа» Администратор системы Владелец
Назначение прав 17.03.2017 | ARIS-день| ООО Дайнова консалтинг| 9  Модель создается для каждого Объекта доступа;  Уровень полномочий задается в атрибутах связи;  Редактируется Владельцем объекта доступа;  При сохранении модели, изменения прав доступа к объекту применяются в базе данных;  Все изменения логируются. Назначение прав Применение прав Владелец Пользователь Модель типа «Диаграмма прав»
Контрольные процедуры 17.03.2017 | ARIS-день| ООО Дайнова консалтинг| 10 Скрипт контроля прав Права в базе данных1. Сравнение моделей с реальными правами 3.Отчет 2. Корректировка прав Модели прав Администратор 3. Отчет о расхождениях
Отчеты 17.03.2017 | ARIS-день| ООО Дайнова консалтинг| 11  Для Владельца раздела, предоставляется следующая информация: • Перечень своих объектов доступа; • Дополнительные владельцы подразделов; • Права доступа конечных пользователей.  Для Администратора системы, предоставляется следующая информация: • Отчет, аналогичный отчету Владельца раздела, только для всех разделов; • Для конкретной папки, отображается какие объекты доступа, определяют доступ к данной папке.
Заключение 17.03.2017 | ARIS-день| ООО Дайнова консалтинг| 12 Управляющее воздействие Модуль управления …. настройка Управляемая система Конфигурационная модель Конфигурируйте свои системы при помощи МОДЕЛЕЙ!!! Управление правами конечных пользователей делегировано Владельцам разделов (т.е. Бизнесу).Что ускоряет процесс предоставления доступа. Нарушение прав доступа к «чужим» разделам невозможно. Все назначения прав логируются. Реализация общего подхода
Контакты OOO Дайнова консалтинг 117105, Москва, Варшавское шоссе д. 11, 2 этаж, оф.207 Тел. +7 (495) 792 75 02 Тел. +7 (495) 792 78 48 Тренинги и вебинары Техническая и методическая поддержка http://dainova.su/

Recommended

Гибридный подход к управлению правами доступа: когда стандартного IDM не хватает
Гибридный подход к управлению правами доступа: когда стандартного IDM не хватаетГибридный подход к управлению правами доступа: когда стандартного IDM не хватает
Гибридный подход к управлению правами доступа: когда стандартного IDM не хватает
CUSTIS
 
«Знакомство с ПП Инструментальный пакет 1С:Интеграция 8»
«Знакомство с ПП Инструментальный пакет 1С:Интеграция 8» «Знакомство с ПП Инструментальный пакет 1С:Интеграция 8»
«Знакомство с ПП Инструментальный пакет 1С:Интеграция 8»
Анастасия Масенко
 
Stack monitoring
Stack monitoringStack monitoring
Stack monitoring
stackit
 
Семантические проверки в Aris
Семантические проверки в ArisСемантические проверки в Aris
Семантические проверки в Aris
Dainova Consulting
 
Портал по бизнес-процессам предприятия на базе Aris connect
Портал по бизнес-процессам предприятия на базе Aris connectПортал по бизнес-процессам предприятия на базе Aris connect
Портал по бизнес-процессам предприятия на базе Aris connect
Dainova Consulting
 
Умные решения в Aris 9
Умные решения в Aris 9Умные решения в Aris 9
Умные решения в Aris 9
Dainova Consulting
 
Центр компетенции по процессному управлению
Центр компетенции по процессному управлению Центр компетенции по процессному управлению
Центр компетенции по процессному управлению
Dainova Consulting
 
Техническая поддержка пользователей Aris
Техническая поддержка пользователей ArisТехническая поддержка пользователей Aris
Техническая поддержка пользователей Aris
Dainova Consulting
 

Recommended

Гибридный подход к управлению правами доступа: когда стандартного IDM не хватает
Гибридный подход к управлению правами доступа: когда стандартного IDM не хватаетГибридный подход к управлению правами доступа: когда стандартного IDM не хватает
Гибридный подход к управлению правами доступа: когда стандартного IDM не хватает
CUSTIS
 
«Знакомство с ПП Инструментальный пакет 1С:Интеграция 8»
«Знакомство с ПП Инструментальный пакет 1С:Интеграция 8» «Знакомство с ПП Инструментальный пакет 1С:Интеграция 8»
«Знакомство с ПП Инструментальный пакет 1С:Интеграция 8»
Анастасия Масенко
 
Stack monitoring
Stack monitoringStack monitoring
Stack monitoring
stackit
 
Семантические проверки в Aris
Семантические проверки в ArisСемантические проверки в Aris
Семантические проверки в Aris
Dainova Consulting
 
Портал по бизнес-процессам предприятия на базе Aris connect
Портал по бизнес-процессам предприятия на базе Aris connectПортал по бизнес-процессам предприятия на базе Aris connect
Портал по бизнес-процессам предприятия на базе Aris connect
Dainova Consulting
 
Умные решения в Aris 9
Умные решения в Aris 9Умные решения в Aris 9
Умные решения в Aris 9
Dainova Consulting
 
Центр компетенции по процессному управлению
Центр компетенции по процессному управлению Центр компетенции по процессному управлению
Центр компетенции по процессному управлению
Dainova Consulting
 
Техническая поддержка пользователей Aris
Техническая поддержка пользователей ArisТехническая поддержка пользователей Aris
Техническая поддержка пользователей Aris
Dainova Consulting
 
RBAC & ABAC: гибридное решение для управления правами доступа
RBAC & ABAC: гибридное решение для управления правами доступаRBAC & ABAC: гибридное решение для управления правами доступа
RBAC & ABAC: гибридное решение для управления правами доступа
CUSTIS
 
Управление доступом к корпоративным данным и контроль привилегированных польз...
Управление доступом к корпоративным данным и контроль привилегированных польз...Управление доступом к корпоративным данным и контроль привилегированных польз...
Управление доступом к корпоративным данным и контроль привилегированных польз...
SelectedPresentations
 
Практические кейсы Naumen Service Desk 4: Управление доступом и заказами
Практические кейсы Naumen Service Desk 4: Управление доступом и заказамиПрактические кейсы Naumen Service Desk 4: Управление доступом и заказами
Практические кейсы Naumen Service Desk 4: Управление доступом и заказами
NAUMEN. Информационные системы управления растущим бизнесом
 
тема 5 2
тема 5 2тема 5 2
тема 5 2asheg
 
Role based access-control
Role based access-controlRole based access-control
Role based access-controlAlex Frolov
 
модели метаданных
модели метаданныхмодели метаданных
модели метаданныхasheg
 
система управления правами доступа Varonis бпк
система управления правами доступа Varonis бпксистема управления правами доступа Varonis бпк
система управления правами доступа Varonis бпкExpolink
 
НТКС: Базовый инструментарий ИБ
НТКС: Базовый инструментарий ИБНТКС: Базовый инструментарий ИБ
НТКС: Базовый инструментарий ИБExpolink
 
CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...
CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...
CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...
DialogueScience
 
13 расширенные возможности корпоративных приложений, основы субд
13 расширенные возможности корпоративных приложений, основы субд13 расширенные возможности корпоративных приложений, основы субд
13 расширенные возможности корпоративных приложений, основы субд
KewpaN
 
Защита баз данных в банке — проблемы и решения
Защита баз данных в банке — проблемы и решенияЗащита баз данных в банке — проблемы и решения
Защита баз данных в банке — проблемы и решения
Ольга Антонова
 
04 - Базы данных. Архитектура СУБД
04 - Базы данных. Архитектура СУБД04 - Базы данных. Архитектура СУБД
04 - Базы данных. Архитектура СУБД
Roman Brovko
 
10 бесплатных инструментов для контроля вашей ИТ-инфраструктуры
10 бесплатных инструментов для контроля вашей ИТ-инфраструктуры10 бесплатных инструментов для контроля вашей ИТ-инфраструктуры
10 бесплатных инструментов для контроля вашей ИТ-инфраструктуры
Netwrix Россия/СНГ
 
02 Архитектура информационных систем. Основы
02 Архитектура информационных систем. Основы02 Архитектура информационных систем. Основы
02 Архитектура информационных систем. ОсновыEdward Galiaskarov
 
1IDM
1IDM1IDM
1IDM
1idm
 
тема 5
тема 5тема 5
тема 5asheg
 
Проблемы управления правами доступа к информационным системам крупной торгово...
Проблемы управления правами доступа к информационным системам крупной торгово...Проблемы управления правами доступа к информационным системам крупной торгово...
Проблемы управления правами доступа к информационным системам крупной торгово...
CUSTIS
 
Information protection and control with RSA and Microsoft joint solution
Information protection and control with RSA and Microsoft joint solutionInformation protection and control with RSA and Microsoft joint solution
Information protection and control with RSA and Microsoft joint solution
Aleksei Goldbergs
 
10 отчетов для контроля Вашей ИТ-инфраструктуры
10 отчетов для контроля Вашей ИТ-инфраструктуры10 отчетов для контроля Вашей ИТ-инфраструктуры
10 отчетов для контроля Вашей ИТ-инфраструктуры
Netwrix Россия/СНГ
 
Обзор NetWrix Active Directory Change Reporter
Обзор NetWrix Active Directory Change ReporterОбзор NetWrix Active Directory Change Reporter
Обзор NetWrix Active Directory Change ReporterNetwrix Россия/СНГ
 
Aris 10
Aris 10Aris 10
Aris 10
Dainova Consulting
 
Работа с запросами в Aris 9
Работа с запросами в Aris 9Работа с запросами в Aris 9
Работа с запросами в Aris 9
Dainova Consulting
 

More Related Content

Similar to Делегирование управления пользователями

RBAC & ABAC: гибридное решение для управления правами доступа
RBAC & ABAC: гибридное решение для управления правами доступаRBAC & ABAC: гибридное решение для управления правами доступа
RBAC & ABAC: гибридное решение для управления правами доступа
CUSTIS
 
Управление доступом к корпоративным данным и контроль привилегированных польз...
Управление доступом к корпоративным данным и контроль привилегированных польз...Управление доступом к корпоративным данным и контроль привилегированных польз...
Управление доступом к корпоративным данным и контроль привилегированных польз...
SelectedPresentations
 
Практические кейсы Naumen Service Desk 4: Управление доступом и заказами
Практические кейсы Naumen Service Desk 4: Управление доступом и заказамиПрактические кейсы Naumen Service Desk 4: Управление доступом и заказами
Практические кейсы Naumen Service Desk 4: Управление доступом и заказами
NAUMEN. Информационные системы управления растущим бизнесом
 
тема 5 2
тема 5 2тема 5 2
тема 5 2asheg
 
Role based access-control
Role based access-controlRole based access-control
Role based access-controlAlex Frolov
 
модели метаданных
модели метаданныхмодели метаданных
модели метаданныхasheg
 
система управления правами доступа Varonis бпк
система управления правами доступа Varonis бпксистема управления правами доступа Varonis бпк
система управления правами доступа Varonis бпкExpolink
 
НТКС: Базовый инструментарий ИБ
НТКС: Базовый инструментарий ИБНТКС: Базовый инструментарий ИБ
НТКС: Базовый инструментарий ИБExpolink
 
CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...
CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...
CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...
DialogueScience
 
13 расширенные возможности корпоративных приложений, основы субд
13 расширенные возможности корпоративных приложений, основы субд13 расширенные возможности корпоративных приложений, основы субд
13 расширенные возможности корпоративных приложений, основы субд
KewpaN
 
Защита баз данных в банке — проблемы и решения
Защита баз данных в банке — проблемы и решенияЗащита баз данных в банке — проблемы и решения
Защита баз данных в банке — проблемы и решения
Ольга Антонова
 
04 - Базы данных. Архитектура СУБД
04 - Базы данных. Архитектура СУБД04 - Базы данных. Архитектура СУБД
04 - Базы данных. Архитектура СУБД
Roman Brovko
 
10 бесплатных инструментов для контроля вашей ИТ-инфраструктуры
10 бесплатных инструментов для контроля вашей ИТ-инфраструктуры10 бесплатных инструментов для контроля вашей ИТ-инфраструктуры
10 бесплатных инструментов для контроля вашей ИТ-инфраструктуры
Netwrix Россия/СНГ
 
02 Архитектура информационных систем. Основы
02 Архитектура информационных систем. Основы02 Архитектура информационных систем. Основы
02 Архитектура информационных систем. ОсновыEdward Galiaskarov
 
1IDM
1IDM1IDM
1IDM
1idm
 
тема 5
тема 5тема 5
тема 5asheg
 
Проблемы управления правами доступа к информационным системам крупной торгово...
Проблемы управления правами доступа к информационным системам крупной торгово...Проблемы управления правами доступа к информационным системам крупной торгово...
Проблемы управления правами доступа к информационным системам крупной торгово...
CUSTIS
 
Information protection and control with RSA and Microsoft joint solution
Information protection and control with RSA and Microsoft joint solutionInformation protection and control with RSA and Microsoft joint solution
Information protection and control with RSA and Microsoft joint solution
Aleksei Goldbergs
 
10 отчетов для контроля Вашей ИТ-инфраструктуры
10 отчетов для контроля Вашей ИТ-инфраструктуры10 отчетов для контроля Вашей ИТ-инфраструктуры
10 отчетов для контроля Вашей ИТ-инфраструктуры
Netwrix Россия/СНГ
 
Обзор NetWrix Active Directory Change Reporter
Обзор NetWrix Active Directory Change ReporterОбзор NetWrix Active Directory Change Reporter
Обзор NetWrix Active Directory Change ReporterNetwrix Россия/СНГ
 

Similar to Делегирование управления пользователями (20)

RBAC & ABAC: гибридное решение для управления правами доступа
RBAC & ABAC: гибридное решение для управления правами доступаRBAC & ABAC: гибридное решение для управления правами доступа
RBAC & ABAC: гибридное решение для управления правами доступа
 
Управление доступом к корпоративным данным и контроль привилегированных польз...
Управление доступом к корпоративным данным и контроль привилегированных польз...Управление доступом к корпоративным данным и контроль привилегированных польз...
Управление доступом к корпоративным данным и контроль привилегированных польз...
 
Практические кейсы Naumen Service Desk 4: Управление доступом и заказами
Практические кейсы Naumen Service Desk 4: Управление доступом и заказамиПрактические кейсы Naumen Service Desk 4: Управление доступом и заказами
Практические кейсы Naumen Service Desk 4: Управление доступом и заказами
 
тема 5 2
тема 5 2тема 5 2
тема 5 2
 
Role based access-control
Role based access-controlRole based access-control
Role based access-control
 
модели метаданных
модели метаданныхмодели метаданных
модели метаданных
 
система управления правами доступа Varonis бпк
система управления правами доступа Varonis бпксистема управления правами доступа Varonis бпк
система управления правами доступа Varonis бпк
 
НТКС: Базовый инструментарий ИБ
НТКС: Базовый инструментарий ИБНТКС: Базовый инструментарий ИБ
НТКС: Базовый инструментарий ИБ
 
CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...
CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...
CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...
 
13 расширенные возможности корпоративных приложений, основы субд
13 расширенные возможности корпоративных приложений, основы субд13 расширенные возможности корпоративных приложений, основы субд
13 расширенные возможности корпоративных приложений, основы субд
 
Защита баз данных в банке — проблемы и решения
Защита баз данных в банке — проблемы и решенияЗащита баз данных в банке — проблемы и решения
Защита баз данных в банке — проблемы и решения
 
04 - Базы данных. Архитектура СУБД
04 - Базы данных. Архитектура СУБД04 - Базы данных. Архитектура СУБД
04 - Базы данных. Архитектура СУБД
 
10 бесплатных инструментов для контроля вашей ИТ-инфраструктуры
10 бесплатных инструментов для контроля вашей ИТ-инфраструктуры10 бесплатных инструментов для контроля вашей ИТ-инфраструктуры
10 бесплатных инструментов для контроля вашей ИТ-инфраструктуры
 
02 Архитектура информационных систем. Основы
02 Архитектура информационных систем. Основы02 Архитектура информационных систем. Основы
02 Архитектура информационных систем. Основы
 
1IDM
1IDM1IDM
1IDM
 
тема 5
тема 5тема 5
тема 5
 
Проблемы управления правами доступа к информационным системам крупной торгово...
Проблемы управления правами доступа к информационным системам крупной торгово...Проблемы управления правами доступа к информационным системам крупной торгово...
Проблемы управления правами доступа к информационным системам крупной торгово...
 
Information protection and control with RSA and Microsoft joint solution
Information protection and control with RSA and Microsoft joint solutionInformation protection and control with RSA and Microsoft joint solution
Information protection and control with RSA and Microsoft joint solution
 
10 отчетов для контроля Вашей ИТ-инфраструктуры
10 отчетов для контроля Вашей ИТ-инфраструктуры10 отчетов для контроля Вашей ИТ-инфраструктуры
10 отчетов для контроля Вашей ИТ-инфраструктуры
 
Обзор NetWrix Active Directory Change Reporter
Обзор NetWrix Active Directory Change ReporterОбзор NetWrix Active Directory Change Reporter
Обзор NetWrix Active Directory Change Reporter
 

More from Dainova Consulting

Aris 10
Aris 10Aris 10
Aris 10
Dainova Consulting
 
Работа с запросами в Aris 9
Работа с запросами в Aris 9Работа с запросами в Aris 9
Работа с запросами в Aris 9
Dainova Consulting
 
Управление жизненным циклом процесов в ARIS
Управление жизненным циклом процесов в ARISУправление жизненным циклом процесов в ARIS
Управление жизненным циклом процесов в ARIS
Dainova Consulting
 
Управление рисками в ARIS
Управление рисками в ARIS Управление рисками в ARIS
Управление рисками в ARIS
Dainova Consulting
 
управление бп 23102015 днк
управление бп 23102015 днкуправление бп 23102015 днк
управление бп 23102015 днк
Dainova Consulting
 
Анализ и контроль бизнес-процессов на базе Process Performance Manager
Анализ и контроль бизнес-процессов на базе Process Performance ManagerАнализ и контроль бизнес-процессов на базе Process Performance Manager
Анализ и контроль бизнес-процессов на базе Process Performance Manager
Dainova Consulting
 
Aris Datalink
Aris DatalinkAris Datalink
Aris Datalink
Dainova Consulting
 
Aris Design Server
Aris Design ServerAris Design Server
Aris Design Server
Dainova Consulting
 
Aris 7.x - 9.x platforn различия
Aris 7.x - 9.x platforn различияAris 7.x - 9.x platforn различия
Aris 7.x - 9.x platforn различия
Dainova Consulting
 
Aris СonnectServer
Aris СonnectServer Aris СonnectServer
Aris СonnectServer
Dainova Consulting
 
Aris Mashzone
Aris Mashzone Aris Mashzone
Aris Mashzone
Dainova Consulting
 
Aris Business Simulator
Aris Business SimulatorAris Business Simulator
Aris Business Simulator
Dainova Consulting
 

More from Dainova Consulting (12)

Aris 10
Aris 10Aris 10
Aris 10
 
Работа с запросами в Aris 9
Работа с запросами в Aris 9Работа с запросами в Aris 9
Работа с запросами в Aris 9
 
Управление жизненным циклом процесов в ARIS
Управление жизненным циклом процесов в ARISУправление жизненным циклом процесов в ARIS
Управление жизненным циклом процесов в ARIS
 
Управление рисками в ARIS
Управление рисками в ARIS Управление рисками в ARIS
Управление рисками в ARIS
 
управление бп 23102015 днк
управление бп 23102015 днкуправление бп 23102015 днк
управление бп 23102015 днк
 
Анализ и контроль бизнес-процессов на базе Process Performance Manager
Анализ и контроль бизнес-процессов на базе Process Performance ManagerАнализ и контроль бизнес-процессов на базе Process Performance Manager
Анализ и контроль бизнес-процессов на базе Process Performance Manager
 
Aris Datalink
Aris DatalinkAris Datalink
Aris Datalink
 
Aris Design Server
Aris Design ServerAris Design Server
Aris Design Server
 
Aris 7.x - 9.x platforn различия
Aris 7.x - 9.x platforn различияAris 7.x - 9.x platforn различия
Aris 7.x - 9.x platforn различия
 
Aris СonnectServer
Aris СonnectServer Aris СonnectServer
Aris СonnectServer
 
Aris Mashzone
Aris Mashzone Aris Mashzone
Aris Mashzone
 
Aris Business Simulator
Aris Business SimulatorAris Business Simulator
Aris Business Simulator
 

Делегирование управления пользователями

  • 1.
  • 2. Старший консультант, Назаров Дмитрий Александрович Управление правами пользователей в едином репозитории Проблематика и решения.
  • 3. 17.03.2017 | ARIS-день| ООО Дайнова консалтинг| 3 Содержание Объекты доступа Субъекты доступа Контрольные процедуры Назначение прав Проблемы Назначение владельца Отчеты Решение
  • 4. Проблемы 17.03.2017 | ARIS-день| ООО Дайнова консалтинг| 4 Единство управления и ответственности. Высокая загрузка администраторов. Установка прав Администратор системы Администраторы разделов Ускорение работы. Риск нарушения доступа к «чужим» разделам. Установка прав Установка прав Отсутствие логирования. Отсутствие логирования. Низкая скорость обработки заявок. Администраторы разделов знают кому и какой доступ нужен. Раздел 1 Раздел 2 Раздел 1 Раздел 2
  • 5. Решение 17.03.2017 | ARIS-день| ООО Дайнова консалтинг| 5 Установка прав Администратор системы Владельцы разделов Модуль управления правами Раздел 1 Раздел 2 Назначение владельцев Диаграммы доступа Диаграммы прав Раздел 1 Раздел 2
  • 6. Объекты доступа Объект доступа – раздел репозитория (папка), доступом к которому требуется управлять. 17.03.2017 | ARIS-день| ООО Дайнова консалтинг| 6 Объект Кластер Администратором системы Добавляется: Владельцем вышестоящего раздела
  • 7. Субъекты доступа 17.03.2017 | ARIS-день| ООО Дайнова консалтинг| 7 Пользователь UMC. (Логин) Пользователи и группы загружаются в модуль управления правами из UMC автоматически и хранятся в специальных папках БД. Группа пользователей UMC. (имя группы)
  • 8. Назначение владельца 17.03.2017 | ARIS-день| ООО Дайнова консалтинг| 8  Модель создается для каждого Объекта доступа;  Управляет правами доступа Владельцев объектов к моделям прав.  Изменения логируются. Назначение Владельца Назначение прав Модель типа «Диаграмма доступа» Администратор системы Владелец
  • 9. Назначение прав 17.03.2017 | ARIS-день| ООО Дайнова консалтинг| 9  Модель создается для каждого Объекта доступа;  Уровень полномочий задается в атрибутах связи;  Редактируется Владельцем объекта доступа;  При сохранении модели, изменения прав доступа к объекту применяются в базе данных;  Все изменения логируются. Назначение прав Применение прав Владелец Пользователь Модель типа «Диаграмма прав»
  • 10. Контрольные процедуры 17.03.2017 | ARIS-день| ООО Дайнова консалтинг| 10 Скрипт контроля прав Права в базе данных1. Сравнение моделей с реальными правами 3.Отчет 2. Корректировка прав Модели прав Администратор 3. Отчет о расхождениях
  • 11. Отчеты 17.03.2017 | ARIS-день| ООО Дайнова консалтинг| 11  Для Владельца раздела, предоставляется следующая информация: • Перечень своих объектов доступа; • Дополнительные владельцы подразделов; • Права доступа конечных пользователей.  Для Администратора системы, предоставляется следующая информация: • Отчет, аналогичный отчету Владельца раздела, только для всех разделов; • Для конкретной папки, отображается какие объекты доступа, определяют доступ к данной папке.
  • 12. Заключение 17.03.2017 | ARIS-день| ООО Дайнова консалтинг| 12 Управляющее воздействие Модуль управления …. настройка Управляемая система Конфигурационная модель Конфигурируйте свои системы при помощи МОДЕЛЕЙ!!! Управление правами конечных пользователей делегировано Владельцам разделов (т.е. Бизнесу).Что ускоряет процесс предоставления доступа. Нарушение прав доступа к «чужим» разделам невозможно. Все назначения прав логируются. Реализация общего подхода
  • 13. Контакты OOO Дайнова консалтинг 117105, Москва, Варшавское шоссе д. 11, 2 этаж, оф.207 Тел. +7 (495) 792 75 02 Тел. +7 (495) 792 78 48 Тренинги и вебинары Техническая и методическая поддержка http://dainova.su/

Editor's Notes

  1. 4
  2. 5
  3. 6
  4. 7
  5. 8
  6. 9
  7. 10
  8. 11
  9. 12