Руководство по эксплуатации : RC: Система пользователей, ролей и привилегий. Разграничение доступа


RC: Система пользователей, ролей и привилегий. Разграничение доступа
Пользователи и роли
Пользователь системы – лицо, или процесс, использующий систему для выполнения конкретной функции. В процессе использования системы пользователю могут потребоваться различные функции системы, а также различные данные. Доступ к данным и функциям определяется учетной записью пользователя, которая ассоциирована с ним.
Для каждой учетной записи указываются реквизиты пользователя (наименование, фамилия, имя, отчество, логин), пароль для авторизации, область доступа (объекты жилого фонда, работать с которыми пользователь имеет право), выполняемая роль (определяет действия, доступные пользователю в расчетном центре).
Основной способ авторизации пользователя – это авторизация при помощи логина и пароля. В стадии разработки находится технология авторизации посредством предъявления электронного сертификата или смарт-карты или е-токена.
Для пользователя системы указывается выполняемая роль. Роль определяет права доступа, которыми пользователь обладает.
Основные роли – это администратор системы, привилегированный пользователь расчетного центра, пользователь расчетного центра, пользователь управляющей организации.
Все данные, задействованные в программном комплексе, с точки зрения разграничения привилегий, являются объектами доступа. Для удобства объекты доступа разделены на функциональные группы:
•Администрирование системы;
•Лицевые счета;
•Льготы;
•Обработка платежей;
•Объекты жилого фонда;
•Организации;
•Расчёты;
•Финансовые операции;
•Состояния организаций.
Внутри каждой функциональной группы располагаются соответствующие объекты доступа, относящиеся к этой группе. Для лицевого счета это собственно лицевой счет, проживающие, услуги и т.д. Для каждого
объекта доступа выдаются разрешения на выполнение определенных категорий действий. Перечень категорий действий, на выполнение которых может быть выдано разрешение, определяется функциональной группой.
Ограничение доступа на основе объектов жилого фонда
Программный комплекс «Расчетный центр» позволяет выполнять информационное обслуживание произвольного количества управляющих организаций, территориально относящихся к одному либо разным населенным пунктам.
Для каждого пользователя системы предусмотрена возможность ограничить объекты жилого фонда, правом доступа к которым этот пользователь обладает (задать область доступа). Областью доступа является в настоящее время управляющая организация.
Имеется возможность задания в качестве области доступа группы управляющих организаций. Если областью доступа является группа управляющих организаций, то пользователь имеет право выбора работать с объектами жилого фонда всех управляющих организаций, входящих в группу или какой-то конкретной.
Пользователь не имеет доступа к объектам жилого фонда принадлежащим другим управляющим организациям, кроме тех, которые попадают в его область доступа.
В расчетном центре при работе задается текущая управляющая организация. Выбранная текущая управляющая организация означает что пользователь, независимо от его привилегий и области доступа, в настоящий момент времени осуществляет работу с выбранной оправляющей организацией, соответственно во всех фильтрах для отбора данных, параметрах отчета и иных местах, предполагающих указание управляющей организации, возможность выбора ограничивается выбранной текущей организацией.
Для пользователей, у которых в качестве области доступа задана управляющая организация, она автоматически устанавливается текущей при входе в систему, и пользователь не имеет возможности изменить ее. На уровне системы для всех действий пользователя происходит проверка на доступность:
•При поиске и отображении информации (дополнительная проверка на доступность объекта для пользователя)
•При модификации данных (проверка состояния управляющей компании, проверка дат на нахождение в закрытых периодах)
•При формировании отчётов – как на уровне запросов для получения данных, так и на уровне выбора объектов (домов, управляющих организаций) в качестве параметров отчета.
Права доступа для контроля допустимости изменения данных в различных режимах работы УК
В интерфейсе представлены вкладкой "Периоды", см. RC:Правила доступа. Виды прав на изменение данных:
Изменение задним числом. Определяет возможность изменения данных в обход системы контроля изменений данных в закрытых периодах. Так, если пользователю не назначено соответствующее право этого вида, то пользователь не сможет изменять данные (периодические и версионные), если период изменения относится к закрытым расчетным периодам, при попытке такого изменения будет выдано соответствующее предупреждение и данные изменены не будут. Если же такое право пользователю назначено, то пользователь может беспрепятственно менять любые данные, без проверок на закрытые периоды. При этом, в общем случае, такой режим изменения данных недопустим, т.к. такие изменения не могут быть зафиксированы и использованы для расчетов перерасчетов по начислениям, то есть, после такого изменения данных не последует автоматической корректировки начислений закрытых периодов, что приведет к рассогласованию исходных данных для расчета, использовавшихся для расчета начисления в закрытом периоде и имеющихся в системе за этот период (после изменения в обход системы контроля
допустимости изменений).
Изменение при подготовке данных к расчету. При подготовке к расчету (проверка данных, проведение расчета) должно быть запрещено изменение любых данных, влияющих на расчет, таких как сведения о проживающих, площадях, характеристиках помещений и т.д. При этом, возможны случаи, когда определенным пользователям такие права должны быть назначены. Изменение исходных данных для расчета во время расчета может привести к тому, что изменения не будут учтены в расчетах и произойдет рассогласование данных, существующих в системе и результатов расчета.
Изменение при формировании квитанций. Аналогично предыдущему пункту, не должны меняться исходные данные для формирования квитанций, например, сведения о владельце лицевого счета, дата отсрочки платежа и т.д. Однако, возможны ситуации, когда возможность изменения в обход системы контроля изменений, всё же необходимо.
Изменение при частичном запрете редактирования. Право изменять данные в состоянии УК - "Редактирование УК запрещено".
Данные, возможность изменения которых контролируется установкой соответствующих видов прав:
•Данные, финансовая информация. Группа прав, определяющая возможности по изменению данных, относящихся к исходным данным для расчета начисления.
•Версионные данные. Данные, которые определены как версионные, такие как данные о проживающих и показаниях приборов учета.
•Оплаты. Данные об оплатах.
•Квитанции. Данные, относящиеся непосредственно к данным квитанции, собираемым в процессе формирования квитанций.
•Отчеты. Контролируется возможность формирования отчета в ходе процессов, изменяющих данные, на которых построен отчет. Например, данные о результатах расчета начислений.
•Перерасчеты. Данные о перерасчетах (групповые, за качество, ручные).
При отсутствии назначения указанных выше прав, возможность редактирования определяется жестко заданными настройками технологического цикла управляющей компании:
•Обычная работа
•Разрешены все действия по изменению данных
•Разрешены все действия по выполнению фин. операций
•Разрешены действия по изменению версионных данных
•Разрешено проведение оплат
•Разрешена выдача всех отчетов
•Запрещено формирование квитанций (кроме предпросмотра)
•Редактирование УК запрещено
•Запрещены действия по изменению данных
•Запрещены все действия по выполнению фин. операций
•Запрещены все действия по изменению версионных данных с текущего периода
•Разрешено проведение оплат
•Разрешена выдача всех отчетов
•Запрещено формирование квитанций (кроме предпросмотра)
•Подготовка данных к расчету
•Запрещены действия по изменению данных
•Запрещены все действия по выполнению фин. операций
•Запрещены все действия по изменению версионных данных с текущего периода
•Разрешено проведение оплат
•Разрешена выдача всех отчетов
•Запрещено формирование квитанций (кроме пред просмотра)
•Выдача квитанций, отчетов
•Запрещены действия по изменению данных
•Запрещены все действия по выполнению фин. операций
•Запрещены все действия по изменению версионных данных с текущего периода
•Разрешено проведение оплат
•Разрешена выдача всех отчетов
•Разрешено формирование и печать квитанций
•Период закрыт
•Запрещены изменения любых данных в закрытом периоде и сотрудникам УК и РЦ
•Запрещено выполнение любых фин. операций в т.ч. оплат
•Разрешены действия по изменению версионных данных
•Запрещено формирование квитанций
•Разрешена печать квитанций и выдача отчетов за период
Права доступа для контроля возможности изменений разрешают произвести потенциально опасные, ведущие к недостоверности результатов расчета, отчетов и т.д. Права не должны назначаться пользователям, от имени которых осуществляется работа в обычном режиме работы расчетного центра. Такие права могут назначаться лишь в целях изменения данных в нештатных ситуациях и при условии четкого понимания пользователя о последствиях таких изменений.

Вы нашли эту статью полезной?