Разграничение прав доступа
пользователей к информации
пользователей к информации
Автоматизированное решение АСОМИ предусматривает возможность гибкого разграничения прав доступа пользователей к хранимой метрологической информации. Такой подход обеспечивает защиту обрабатываемой информации, а именно:
- ограничение прав на чтение, изменение или уничтожение;
- возможность хранения и передачи информации между объектами АСОМИ в виде, затрудняющем несанкционированный доступ к ней, в т.ч. при техническом обслуживании (в частности, с использованием технологий шифрования);
- обеспечение целостности и доступности информации для органов управления и уполномоченных пользователей;
- исключение утечки информации при обработке и передаче между объектами вычислительной техники.
Заказать демо-версию ПО АСОМИ
* Обязательные поля для заполнения
Разграничение доступа к информации для пользователей решения АСОМИ реализовано с помощью следующих функций: отчетность и операционные данные (протоколы) справочные данные, журналы истории (логирование действий пользователя и данные по истории изменений сущностей), учетные данные (карточки СИ). Рассмотрим далее подробно каждую из групп.
Ключевые понятия о роли сотрудников
при определении прав доступа к данным
Разграничение доступа к данным определяется через следующие основные понятия:
- Лицо, ответственное за обработку текущего статуса средства измерения - это сотрудник предприятия, который в текущем статусе СИ должен выполнить определенные этим статусом действия и перевести СИ в последующий статус в рамках рабочего цикла одной из метрологических работ. Определяется из параметров текущего статуса СИ. Например, таким лицом является лицо, исполняющее роль диспетчера (далее по тексту Диспетчер), принявшее СИ для выполнения ремонта и обязанное его затем передать лицу, исполняющему роль исполнителя ремонта (далее Исполнитель ремонта).
- Материально ответственное за СИ лицо - это сотрудник предприятия, который несет материальную ответственность за средство измерения или эксплуатирует его. Определяется в учетной карточке СИ. Как правило, таким лицом является мастер, в ведении которого находится это СИ.
- Руководители вышеуказанных лиц по штатной должности. Определяются из организационной структуры предприятия по следующему принципу: они являются руководителями лиц из первых двух категорий "Лицо, ответственное за обработку текущего статуса СИ" и "Материально ответственное за СИ лицо"; либо они являются руководителями вышестоящего подразделения предприятия, в состав которого входит (подчиняется) структурное подразделение, где исполнителями работают лица из первых двух категорий. В рамках АСОМИ этот концептуальный принцип приводит к тому, что информация о СИ доступна как всем вышестоящим руководителям метролога, так и всем вышестоящим руководителям исполнителей тех или иных МР (например, начальник цеха имеет доступ к информации о СИ, за которые ответственны его мастера).
- Лицо, ответственное за метрологический надзор и контроль - это, например, сотрудник поверочного, ремонтного подразделения или метролог структурного подразделения, исполняющий обязанности по надзору и контролю. Он вправе иметь доступ на чтение учетной информации обо всех СИ, закрепленных за ним.
Таким образом, те сотрудники предприятия, которые попадают в одну из четырех (возможно, сразу в несколько) вышеперечисленных категорий, имеют возможность видеть на своем рабочем месте информацию о текущем статусе конкретного СИ и, соответственно, данные учетной карточки СИ, включая данные об истории метрологических работ.
При этом сотрудник предприятия, который в данный момент времени ответственен за обработку текущего статуса СИ, имеет право изменять информацию СИ, связанную с этим статусом, и переводить СИ в новый статус, соответствующий выполняемому рабочему циклу МР, но не имеет права влиять на историю переходов по Диаграмме статусов СИ.
Порядок доступа пользователей к справочной информации
Теперь рассмотрим правила и порядок доступа к справочным данным. Такие функции как просмотр и использование справочных данных для выполнения своих обязанностей по метрологическому обеспечению, доступны всем пользователям АСОМИ. Однако ряд возможностей для доступа к данным ограничен ролью, которую сотрудник выполняет в системе.
Порядок доступа пользователей к справочной информации
Доступ на пополнение и редактирование справочных данных разрешается только сотрудникам предприятия, исполняющим в программе АСОМИ роль администратора или контролера. Они полностью ответственны за актуальность и корректность информации.
- При заполнении справочников, касающихся структуры прав доступа в АСОМИ, используются данные, входящие в блок "Структура прав доступа в АСОМИ".
- При заполнении специфических (дополнительных) справочников используются данные из НТД (нормативно-технической документации) на СИ, данных Госреестра СИ, допущенных к применению на территории РФ, других достоверных источников.
Порядок доступа пользователей к справочной информации
Правила и порядок разграничения прав пользователей на доступ к отчетности и операционным данным (протоколам) организован следующим образом. Доступ к реализованной в АСОМИ стандартной отчетности организуется по ролям в системе. При этом для каждой должности указывается перечень отчетов (выборка из общего перечня всех стандартных отчетов АСОМИ), которые может формировать со своего рабочего места сотрудник, занимающий данную должность.
В рамках отчетности может быть организован доступ к специальным функциям. Примером такой функции может являться поиск и получение информации о любом из учтенных в системе СИ по различным его параметрам. Например, мастер будет иметь возможность вывести в виде отчета список всех СИ, зарегистрированных в АСОМИ, для того, чтобы подыскать варианты замены своего СИ на такое же, которое находится на консервации в соседнем цехе.
Доступ к операционным данным (протоколам работы пользователей) разрешен только Администраторам АСОМИ и Главному метрологу предприятия.
Правила и порядок назначения и изменения доступа к информационным данным могут быть назначены или изменены только Администратором АСОМИ.
Информационная безопасность предприятия↗
В рамках отчетности может быть организован доступ к специальным функциям. Примером такой функции может являться поиск и получение информации о любом из учтенных в системе СИ по различным его параметрам. Например, мастер будет иметь возможность вывести в виде отчета список всех СИ, зарегистрированных в АСОМИ, для того, чтобы подыскать варианты замены своего СИ на такое же, которое находится на консервации в соседнем цехе.
Доступ к операционным данным (протоколам работы пользователей) разрешен только Администраторам АСОМИ и Главному метрологу предприятия.
Правила и порядок назначения и изменения доступа к информационным данным могут быть назначены или изменены только Администратором АСОМИ.
Информационная безопасность предприятия↗
Узнать стоимость ПО АСОМИ
* Обязательные поля для заполнения
Если Вас заинтересовал данный продукт или возникли вопросы,
которые Вы хотели бы задать, пишите: asomi@novosoft.ru
которые Вы хотели бы задать, пишите: asomi@novosoft.ru
Наши партнеры
Мы используем cookie файлы, чтобы улучшить работу нашего сайта. Оставаясь на сайте, вы соглашаетесь с условиями использования куки-файлов!
OK