Права доступа
Модуль «Права доступа» позволяет управлять правами доступа пользователей к системе Галактика ERP. Это делается с помощью настроек включения и отключения системы разграничения прав доступа. Данный модуль входит в состав инструментального комплекса Support и является основным инструментом защиты базы данных системы Галактика ERP от несанкционированного доступа.
Системы разграничения прав доступа являются частью среды разработки Атлантис. Они отвечают за защиту от несанкционированного доступа к базам данных любых систем, собранных с помощью инструментария Атлантис (систем Галактика ERP, Support и др.).
Возможности модуля «Права доступа»
Функционал модуля «Права доступа» позволяет:
- регистрировать пользователей системы и группы пользователей системы;
- устанавливать видимость меню системы индивидуально каждому пользователю и/или группам пользователей;
- устанавливать права на чтение, добавление, модификацию и удаление записей, групп записей в таблицах базы данных, а также отдельных полей в записях таблиц базы данных для каждого пользователя или группы пользователей.
Атрибуты и журнализация событий
Для каждого пользователя в системе определяются обязательные атрибуты: идентификатор, пароль, дата установки и период действия пароля. В качестве идентификатора рабочей станции используется адрес сетевого адаптера станции. На основе вышеперечисленных атрибутов осуществляется идентификация и аутентификация пользователей. Если пользователь не идентифицирован или подлинность пользователя не подтвердилась при аутентификации, доступ к защищаемым ресурсам блокируется.
Для регистрации результатов работы идентификационного и аутентификационного механизма ведется журнал системных событий. В журнале регистрируется дата, время, имя пользователя, предъявленный им пароль и совершенное им действие. Например, вход в систему или выход из нее, неудачный вход, запуск интерфейса, запуск прикладного процесса. Модуль позволяет просматривать журнал в различных разрезах используя фильтры по регистрируемым полям, и формировать отчеты по журналу системных событий.
Связь с модулем «Репликация данных»
Совместное использование модуля «Права доступа» и «Репликация данных» позволяет настраивать системы разграничения прав доступа не только в своем офисе, но и в территориально удаленных офисах. Имеется возможность создавать различные схемы администрирования корпорации. Например — администрирование всей корпорации из одного офиса или из нескольких офисов-администраторов.