+375 (17) 294 99 88 market@topsoft.by

Права доступа

Модуль «Права доступа» позволяет управлять правами доступа пользователей к системе Галактика ERP. Это делается с помощью настроек включения и отключения системы разграничения прав доступа. Данный модуль входит в состав инструментального комплекса Support и является основным инструментом защиты базы данных системы Галактика ERP от несанкционированного доступа.

Системы разграничения прав доступа являются частью среды разработки Атлантис. Они отвечают за защиту от несанкционированного доступа к базам данных любых систем, собранных с помощью инструментария Атлантис (систем Галактика ERP, Support и др.).

Возможности модуля «Права доступа»

Функционал модуля «Права доступа» позволяет:

  • регистрировать пользователей системы и группы пользователей системы;
  • устанавливать видимость меню системы индивидуально каждому пользователю и/или группам пользователей;
  • устанавливать права на чтение, добавление, модификацию и удаление записей, групп записей в таблицах базы данных, а также отдельных полей в записях таблиц базы данных для каждого пользователя или группы пользователей.

Атрибуты и журнализация событий

Для каждого пользователя в системе определяются обязательные атрибуты: идентификатор, пароль, дата установки и период действия пароля. В качестве идентификатора рабочей станции используется адрес сетевого адаптера станции. На основе вышеперечисленных атрибутов осуществляется идентификация и аутентификация пользователей. Если пользователь не идентифицирован или подлинность пользователя не подтвердилась при аутентификации, доступ к защищаемым ресурсам блокируется.

Для регистрации результатов работы идентификационного и аутентификационного механизма ведется журнал системных событий. В журнале регистрируется дата, время, имя пользователя, предъявленный им пароль и совершенное им действие. Например, вход в систему или выход из нее, неудачный вход, запуск интерфейса, запуск прикладного процесса. Модуль позволяет просматривать журнал в различных разрезах используя фильтры по регистрируемым полям, и формировать отчеты по журналу системных событий.

Связь с модулем «Репликация данных»

Совместное использование модуля «Права доступа» и «Репликация данных» позволяет настраивать системы разграничения прав доступа не только в своем офисе, но и в территориально удаленных офисах. Имеется возможность создавать различные схемы администрирования корпорации. Например — администрирование всей корпорации из одного офиса или из нескольких офисов-администраторов.