Категории

Cуществуют следующие способы оплаты за занятия:

  • Абонемент на 8 посещений (срок действия 1 месяц) - 300 грн.;
  • Абонемент на 4 посещения (срок действия 1 месяц) - 200 грн.;
  • Абонемент на 12 посещений(срок действия 1 месяц) - 400 грн.;
  • Разовое посещение - 60 грн.
(ДЛИТЕЛЬНОСТЬ ЗАНЯТИЙ ПО 1,5 ЧАСА)

Business Studio: розмежування прав через HTML-навігатор

  1. Розмежування прав при роботі з бізнес-моделлю
  2. Доступ до бази бізнес-моделі
  3. Вертикальні і горизонтальні права в бізнес-моделі
  4. вертикальні права
  5. горизонтальні права
  6. Інші варіанти захисту даних моделі від змін
  7. Взяти на редагування
  8. Статус процесу «Опублікований»
  9. Відстеження дій користувачів при роботі з бізнес-моделлю
  10. параметр Версія
  11. Доступ виконавців до регламентних документів
  12. Приклад розмежування прав на доступ до HTML-навігатору
  13. Постановка задачі
  14. Реалізація
  15. Рекомендовані матеріали за тематикою
  16. Business Studio - нова система класу OrgWare

Наше деловое партнерство www.banwar.org

Юрій Радченко

Компанія R-Consult

Великі організації часто задають питання про розмежування прав при роботі користувачів з бізнес-моделлю і розмежування прав при роботі з регламентами, отриманими за допомогою Business Studio. Особливо популярний цей питання у банків. Пропоную в цій статті розглянути тему прав користувачів.

Коли піднімають питання про розмежування прав, то зазвичай мають на увазі рішення двох різних завдань:

  1. Зробити недоступними певні дані бізнес-моделі для виконавців, які працюють по створеним за допомогою Business Studio регламентам;
  2. Дати право змінювати щось в моделі безпосереднім користувачам Business Studio (методологи, бізнес-аналітики) тільки по їх ділянці роботи. А якщо ким-точто-небудь зроблено не у себе, то це відстежити.
    Рідше - не давати бачити дані поза своєї зони відповідальності.

Перш, ніж приступити до демонстрації практичного прикладу, я б хотів коротко представити великі можливості Business Studio в плані розмежування прав і спільної роботи. Коротко тому, що більш детально тема розкрита в документації «Керівництво користувача» і «Керівництво технічного фахівця».

Ще хочу звернути увагу, що новачки в роботі з подібними системами мають не зовсім коректне уявлення про тих співробітників, які будуть використовувати Business Studio. Безпосередньо в системі Business Studio буде працювати обмежена група співробітників (до 20 осіб, наприклад). А плодами їхньої праці, які виражаються у вигляді регламентних документів, будуть користуватися всі інші співробітники компанії. Business Studio - не повинен стояти на робочому місці у кожного співробітника, це не ERP-подібна система. Звідси випливають певні завдання щодо розмежування прав.

І ще. Робота з бізнес-моделлю без попереднього розмежування прав також можлива. При цьому буде все відбуватися коректно: якщо якийсь користувач, наприклад, працює з діаграмою бізнес-моделі, то при зверненні до цієї ж діаграмі іншого користувача, Business Studio видасть відповідне повідомлення і покаже діаграму тільки в режимі читання. В один момент часу різні співробітники можуть редагувати різні гілки бізнес-процесів / організаційної структури / документів.

Розмежування прав при роботі з бізнес-моделлю

Організацію доступу до бізнес-моделі можна розділити на 2 частини:

  • Доступ до самої бази даних (БД)
    Налаштовується в «DB Адміністратор»;
  • Доступ до даних усередині БД (бізнес-моделі).
    Так звані «вертикальні» і «горизонтальні» права.

Доступ до бази бізнес-моделі

У «DB Адміністратор» задається доступ користувача до бази даних, також можна вказати, що він є Адміністратором. Як користувачів можуть вибиратися користувачі домену, SQL або користувачі на комп'ютері.

Вертикальні і горизонтальні права в бізнес-моделі

»Вертикальні права» задають рівень доступу в цілому до класу (довідником) або конкретним параметрам класу, діям з об'єктами класу Наприклад, дозволяється редагувати всі процеси, але немає прав створювати нові процеси, і не дозволяється бачити параметр процесу «Вимоги до термінів».
»Горизонтальні права» визначають доступ до конкретного об'єкта. Наприклад, користувачеві не можна бачити гілку «А3 Відтворення персоналу».

вертикальні права

Налаштування «вертикальних прав» виконується через меню «Адміністрування»: класи «Користувачі», «Права», «Права користувача», «Категорії прав».

горизонтальні права

«Горизонтальні права» на конкретний об'єкт (або об'єкти нижче по ієрархії) задаються через контекстне меню «Права доступу».

Інші варіанти захисту даних моделі від змін

Крім явно виражених механізмів захисту даних, є механізми захисту від випадкових змін, які можуть виникати в ході спільної роботи декількох користувачів.

Взяти на редагування

Простий спосіб захисту від випадкової зміни діаграми процесу колегами - поставити позначку на редагування від свого імені. З діаграмою зможе працювати тільки одна людина.
Робиться це через контекстне меню процесу: Спільна робота - Помітити на редагування / Зняти позначку.

Якщо колегам вкрай необхідно змінити щось в діаграмі (наприклад, ви у відпустці, а роботи з моделлю тривають), то вони зможуть зняти цю позначку і продовжити редагування.

Статус процесу «Опублікований»

Щоб ніхто (навіть розробник процесу) не зміг змінити узгоджений усіма і затверджений для роботи бізнес-процес, йому можна присвоїти статус «Опублікований». Змінити процес можливо буде лише при зміні статусу на будь-який інший, відмінний від «Опублікований».

Відстеження дій користувачів при роботі з бізнес-моделлю

ведення аудиту

Business Studio може відстежувати які об'єкти, хто і коли створював, зберігав, видаляв і відновлював. Причому, це може робитися як щодо всього об'єкта, так і будь-яких його параметрів.
За замовчуванням ведення аудиту відключено. Налаштувати аудит можна через меню «Адміністрування» - «Довідники адміністрування» - «Налаштування аудиту».

Результати аудиту можна отримати через вікно властивостей об'єкта «Дії» - «Показати історію змін».

Слід пам'ятати, що процес ведення аудиту створює додаткове навантаження на базу даних зважаючи на постійне ведення логів роботи.

параметр Версія

У кожного об'єкта в системі є параметр «Версія», в якому зберігається інформація про те, хто і коли створив об'єкт, хто і коли останній раз змінював об'єкт, хто і коли ставив об'єкту позначку на редагування.

Побачити параметр «Версія» можна, здійснивши його висновок на перегляд через кнопку «Дії» - «Налаштування колонок» у вікні властивості об'єкта (див. Малюнок нижче).

Доступ виконавців до регламентних документів

На даний момент у версії Business Studio 3.6 регламентні документи народжуються в 2-х основних видах:

  • Файли формату Word і Excel;
  • HTML-навігатор (набір статичних html-сторінок).

Файли зберігаються в окрему папку, задану користувачем. Ідея розмежування доступу - це розмежування доступу до конкретної папці з файлами. Завдання вирішується системними адміністраторами з ІТ-служби компанії. Таким чином, Користувачеві Business Studio необхідно визначити, в яку папку і що саме необхідно генерувати з Business Studio, і відповідним чином налаштувати систему.

Приклад розмежування прав на доступ до HTML-навігатору

Вихідні дані

Є бізнес-модель компанії «Інтехпроект» (демонстраційна база Business Studio). Нагадаю процеси верхнього рівня, доступ до яких в цьому прикладі і будемо обмежувати:

  • A0 Діяльність в області проектування і монтажу інженерно-технічних систем;
  • A1 Розробка стратегії і розвиток бізнесу;
  • A2 Просування і продажу;
  • A3 Відтворення персоналу;
  • A4 Планування і здійснення проектних робіт;
  • A5 Відтворення інструменту;
  • A6 Закупівлі та постачання;
  • A7 Фінансування діяльності і розрахунки.

Також є типовий процес «ТП1 Юридичне оформлення договору».

Постановка задачі

У HTML-навігаторі співробітники повинні мати доступ до одними даними і не мати до інших.

Схема доступу до процесів на рівні доступу на читання і запис представлена ​​в таблиці нижче. При цьому слід врахувати, що:

  1. Схема доступу приведена як приклад;
  2. Під суб'єктами розуміється не тільки конкретна посада або підрозділ, а й всі підлеглі йому співробітники (всі суб'єкти по ієрархії нижче).

процес
Суб'єкт А0 А1 А2 А3 А4 А5 А6 А7 ТП1 Директор Так Так Так Так Так Так Так Так Так Зам. директора з якості Так Так Так Так Так Так Так Так Так Бухгалтерія Так Так Зам. директора з виробництва Так Так Так Так Відділ кадрів Так Так Відділ продажів Так Так Так Юрист Так Так Так Так

Таблиця 1. Доступ Суб'єктів до Процесам

Схема доступу співробітників на перегляд посадових інструкцій і положень підрозділів представлена ​​в таблиці нижче.

Суб'єкт Директор Заст. директора з якості Бухгалтерія Зам. директора з виробництва Відділ кадрів Відділ продажів Юрист Інтехпроект Так Так Так Так Так Так Так Директор Так Так Так Так Так Так Так Зам. директора з якості Так Так Так Так Так Так Так Бухгалтерія Так Зам. директора з виробництва Так Відділ кадрів Так Відділ продажів Та Юрист Так

Таблиця 2. Доступ Суб'єктів до Посадовим і Положенням підрозділів

Доступ до паперових документів не обмежений (в даному конкретному прикладі), до інших даних бізнес-моделі доступ закритий.

Таким чином, всіх співробітників можна розділити на відповідні групи користувачів (ДП), які представлені в таблиці нижче.

Суб'єкт ГП1 ГП2 ГП3 ГП4 ГП5 ГП6 Директор Так Зам. директора з якості Так Бухгалтерія Так Зам. директора з виробництва Так Відділ кадрів Так Відділ продажів Та Юрист Так

Таблиця 3. Розподіл користувачів по групах

Реалізація

Для кожної групи користувачів необхідно сформувати окремий HTML-навігатор. Для чіткості і ясності сформуємо таблицю, яка покаже які об'єкти будуть в ходити в кожен HTML-навігатор.

Суб'єкт ГП1 ГП2 ГП3 ГП4 ГП5 ГП6 Процеси A0 Діяльність в області проектування і монтажу інженерно-технічних систем Так Так Так Так Так Так A1 Розробка стратегії і розвиток бізнесу Так Так A2 Просування і продажу Так Так A3 Відтворення персоналу Так Так A4 Планування і здійснення проектних робіт Так Так Так A5 Відтворення інструменту Так Так A6 Закупівлі та постачання Так Так A7 Фінансування діяльності і розрахунки Так Так ТП1 Юридичне оформлення договору Так Так Так Суб'єкти Інтехпроект Так Директор Так Зам. директора з якості Так Бухгалтерія Так Зам. директора з виробництва Так Відділ кадрів Так Відділ продажів Та Юрист Так Об'єкти діяльності Паперові документи Так Так Так Так Так Так

Таблиця 4. Склад майбутніх HTML-навігаторів

Примітка. Якби були обмеження на доступ до об'єктів (паперові документи, ТМЦ, інформація і т. Д.), То до складу кожного HTML-навігатора було б включити необхідні об'єкти. Наприклад, якщо необхідні документи, які беруть участь в бізнес-процесі. Отримати список таких документів можна через існуючий звіт «Документообіг процесу». Або можна створити подібний такий звіт самостійно.

У разі змін (додавання, видалення об'єкта в бізнес-процесі) слід вручну змінювати склад для HTML-навігатора. Можливо створити звіт, який буде порівнювати використовувані об'єкти (наприклад, документи) в бізнес-процесі і ті, що будуть використовуватися для формування HTML.

Як уже було відзначено вище, для кожного окремого HTML-навігатора створюється своя папка. До кожної такої папці на рівні мережевих ресурсів дається доступ на читання певної групи користувачів і забороняється доступ для інших користувачів (Таблиця 3).

Склад HTML навігатора наочніше зафіксувати у відповідних Групах у вікні Навігатора. Склад таких груп наведено в таблиці вище (Таблиця 4).

Примітка. Таке використання групи дозволяє побачити тільки потрібні об'єкти у вікні Навігатора безпосередньо в Business Studio. Для цього необхідно у вікні Навігатора вибрати групу і на панелі Навігатора натиснути кнопку «Включити / виключити фільтр» Примітка .

Для цього необхідно у вікні Навігатора вибрати групу і на панелі Навігатора натиснути кнопку «Включити / виключити фільтр»

При формуванні HTML-навігатора за замовчуванням вибираються об'єкти від самого початку гілки, до її останніх об'єктів. Тому перед формуванням HTML-навігатора слід зняти галочки з деяких об'єктів. Наприклад, щоб співробітники виробництва не мали доступу до посадової інструкції Директора, слід виключити суб'єкт «Директор». Вибір галочок може бути запомнен в позначках і надалі вибиратися без зняття галочок вручну.

Папки сформованих HTML-навігаторів для Груп користувачів 3 і 6 можна завантажити тут: HTML-Група користувачів 3 , HTML-Група користувачів 6 . Для перегляду HTML-навігатора досить подвійним кліком миші запустити файл index.htm, що знаходиться в папці.

Як видно, Business Studio має широкий арсенал можливостей щодо розмежування прав як при роботі над моделлю, так і при використанні створених в цій системі бізнес-моделювання регламентів.

За свою практику можу сказати, що тема розмежування прав часто піднімається банками, які дуже трепетно ​​ставляться до поширення будь-якого роду інформації. І питання про можливості продукту в цій області йде в числі перших. Про те, наскільки представлені можливості задовольняють кредитні організації, можна судити по списку банків на сторінці клієнтів, що використовують систему Business Studio.

Рекомендовані матеріали за тематикою

Організація роботи з документами на платформі Business Studio

Business Studio - нова система класу OrgWare

Процесний підхід стане нашим робочим інструментом - інтерв'ю з Денисом Клименко в проекті «Управління з перших рук»

BIZDIAGNOSTICS: Хочете знати правду?


Все права защищены © 2013 Dancing.School : Школа современных танцев
Танец на пилоне, пилон, пол-дэнс, поул-дэнс, pole, poledance, pole-dance