SDL

телефоны		 Программное обеспечение для учета и администрирования сетей
Автоматизация бизнес-процессов
Учет сетевых элементов и схем
Учет предоставляемых услуг
Учет трасс связи
Поддержка карт местности
Формирование отчетов
Разграничение прав и полномочий

Разграничение прав и полномочий

ИГС «Кросс-Про» обеспечивает доступ в систему только для зарегистрированных пользователей, прошедших процедуру идентификации и аутентификации.
ПО поддерживает гибкую систему разделения доступа. Перечень объектов и субъектов доступа определяется администратором в соответствии с правами, определенными для данного пользователя.
Пример интерфейса рабочего места администратора в части функционала назначения доступа приведен на рисунке.
В ИГС «Кросс-Про» существует несколько предустановленных категорий пользователей:
- главный администратор;
- администратор;
- редактор;
- оператор;
- наблюдатель.
Описание категорий пользователей приведено в таблице: <%id=344%>
 Категория пользователя  Описание категории  Примечание
 Главный администратор  Создание и редактирование структуры системы, добавление/удаление/редактирование учетных записей пользователей.  1-2 специалиста Заказчика (в процессе внедрения – специалисты Исполнителя).
 Администратор  Права на добавление/удаление новых типов и атрибутов объектов.  По 1 специалисту в каждом подразделении (филиале) Заказчика.
 Редактор  Права на добавление/удаление новых объектов, изменение атрибутов объектов, добавление/удаление/редактирование схем.  Подготовленные технические специалисты Заказчика.
 Оператор  Права на изменение атрибутов объектов. Отсутствуют права на добавление/удаление новых объектов, редактирование схем.  Наиболее многочисленная категория пользователей.
 Наблюдатель  Права только на просмотр.  Преимущественно руководители.

Существует разделение прав доступа по зонам ответственности (объекты, схемы, абоненты филиалов). На глобальном уровне пользователи филиалов работают в рамках своей зоны ответственности, а руководители могут наблюдать все зоны.
Так называемая матрица доступа включает в себя категории пользователей и зоны ответственности пользователей. Для упрощения определения зон ответственности пользователи могут быть сгруппированы, например, по подразделениям.
Матрица доступа создается Исполнителем на момент запуска системы в промышленную эксплуатацию. Далее разграничение прав и полномочий осуществляет главный администратор Заказчика, которому поступают заявки на добавление пользователей, а также на изменение их прав и полномочий.

Система обеспечивает ведение протокола всех действий, выполняемых пользователями и администраторами. Действия персонала Системы фиксируются в журнале операций.
Copyright