Пример установки прав доступа
В Mid Office Manager может храниться конфиденциальная информация, разглашение которой может сказаться на репутации и, в конечном итоге, на доходах и самом существовании агентства. Хранимая в Mid Office Manager информация представляет серьезную ценность — она используется для отчетности перед поставщиками, для корректного расчета и учета доходов и для других целей. Потеря или повреждение такой информации неосторожным, невнимательным или просто злонамеренным пользователем может привести к серьезным финансовыми последствиям или даже поставить агентство на грань выживания. Поэтому доступ к информации должен предоставляться только специально уполномоченными сотрудникам агентства.
Неквалифицированный пользователь по неосторожности или незнанию может нарушить работоспособность Mid Office Manager. Очень важно, чтобы доступ к выполнению задач по управлению системой были доступен только специально назначенным квалифицированным пользователям.
Именно для решения задач контроля и разграничения доступа к критически важным компонентам, операциям и данным в Mid Office Manager предназначена подсистема управления доступом.
Содержание |
Две модели управления доступом
В конечном итоге в основе всех систем управления доступом лежит одна из двух моделей управления доступом.
В первой модели в конфигурации по умолчанию система разрешает всем ее пользователям любые операции, а доступ к самой важной информации и операциям можно избирательно запрещать отдельным пользователям или их группам.
Во второй модели в системе запрещен любой доступ ко любым данным и операциям всем пользователям. Исключение составляет системный администратор, который имея доступ ко всем данным и операциям, избирательно предоставляет нужные права отдельным пользователям и группам.
Первая модель обеспечивает комфортную работу пользователей с системой, но высока вероятность повреждения данных или выполнения опасной операции по неосторожности или незнанию. Тем не менее, за счет отсутствия необходимости тщательной предварительной настройки подсистемы управления доступом, эта модель пользуется популярностью в небольших агентствах, где круг обязанностей не всегда четко прописан и сотрудникам приходится выполнять самые разные операции в Mid Office Manager.
В крупных организациях, где должностные обязанности более узкие и определены более четко, предпочтительнее вторая модель доступа. Она требует дополнительных усилий по настройке только нужных прав и разрешений пользователям, но позволяет надежно защитить данные и работоспособность Mid Office Manager.
Далее на примере рассказывается, как настроить в агентстве систему управления доступом, основанную на второй модели.
Исходные данные
Туристическое агентство «Ромашка» обслуживает корпоративных клиентов, предоставляя услуги по бронированию и выписке авиабилетов для работников этих компаний. В работе с клиентами задействованы три отдела компании:
- Операционный отдел — сотрудники этого отдела отвечают за бронирование и выписку авиабилетов для работников корпоративных клиентов, а также контролируют корректность загрузки данных из GDS-систем в Mid Office Manager. Сотрудникам часто приходится менять параметры авиабилетов, но им запрещено менять уже закрытые билеты.
- Корпоративный отдел — этот отдел занимается управлением отношениями с корпоративными клиентами, а также заключением новых и облуживанием текущих договоров с корпоративными клиентами. Сотрудники отдела создают в Mid Office Manager новые и редактируют существующие профили корпоративных клиентов, а также определяют условия начисления комиссий и сборов. При этом у сотрудников отдела не должно быть доступа к договорам с поставщиками.
- Бухгалтерия — сотрудники отдела отвечают за расчеты и отчетность перед авиакомпаниями (поставщиками), а также за расчеты и сверку платежей с корпоративными клиентами, для чего используется Mid Office Manager. Сотрудникам отдела необходим полный доступ к авиабилетам, комиссиям, скидкам и сборам, а также договорам с корпоративными клиентами и поставщиками.
Обслуживанием и управлением системой Mid Office Manager занимаются администраторы ИТ-отдела агентства «Ромашка».
Нужно настроить Mid Office Manager так, чтобы у сотрудников этих отделов был доступ к тем и только тем операциям и информации, которые нужны им для работы, а доступ к остальным операциям и данным нужно запретить.
Установка прав доступа
Для решения этой задачи в агентстве «Ромашка» конфигурирование управления доступом рекомендуется настраивать в следующей последовательности (предполагается, что для всех пользователей уже созданы имена входа и профили и заданы связи между ними):
- Предоставление группе администраторов права на доступ ко всем данным и операциям в Mid Office Manager.
- Запрещение доступа ко всем данным и операциям для всех пользователей на самом высоком уровне иерархии доступа.
- Создание группы «Корпоративный отдел», предоставление ей прав на создание и редактирование профилей корпоративных клиентов и договоров с корпоративными клиентами и добавление в эту группу сотрудников корпоративного отдела.
- Создание группы «Операционный отдел», предоставление ей прав на создание и редактирование авиабилетов и блокировка доступа на редактирование закрытых авиабилетов и добавление в эту группу сотрудников операционного отдела.
- Создание группы «Бухгалтерия», предоставление ей прав на редактирование авиабилетов, комиссий, сборов, скидок и договоров и добавление в эту группу сотрудников бухгалтерии.
Далее по шагам описано, как выполнять эти операции.
Чтобы предоставить группе администраторов права на доступ ко всем данным и операциям:
- На панели настройки Mid Office Manager щелкните кнопку Редактор прав доступа (см. рис.).
- В окне Редактор прав доступа в левой панели выберите узел Администраторы.
- В средней панели выберите узел Все ресурсы.
- В панели Действия щелкните кнопку Добавить, чтобы открыть окно Создание правила для группы.
- В окне Создание правила для группы настройте параметры, как показано на снимке экрана, и щелчком ОК закройте окно.
- Щелчком ОК закройте окно Редактор прав доступа.
Чтобы закрыть доступа ко всем данным и операциям для всех пользователей:
- Щелчком кнопки Редактор прав доступа на панели настройки Mid Office Manager откройте окно Редактор прав доступа.
- В левой панели окна Редактор прав доступа выберите узел Все группы и пользователи.
- В средней панели выберите узел Все ресурсы.
- В панели Действия щелкните кнопку Добавить, чтобы открыть окно Создание правила для группы.
- В окне Создание правила для группы настройте параметры, как показано на снимке экрана, и щелчком ОК закройте окно.
- Щелчком ОК закройте окно Редактор прав доступа.
Чтобы создать и настроить права группы «Корпоративный отдел»
- В окне Редактор прав доступа в левой панели щелкните узел Все группы и пользователи правой кнопкой и выберите Добавить группу. Откроется окно Добавление группы.
- В поле Наименование и поле Идентификатор введите название Корпоративный отдел и щелкните ОК.
- В левой панели выберите группу Корпоративный отдел.
- В средней панели последовательно разверните узлы Все ресурсы/Объекты и выберите узел Договор.
- В правой панели щелкните кнопку Добавить и в окне создания правила выполните следующее:
- В средней панели последовательно разверните узлы Все ресурсы/Объекты/Профили и выберите узел Организация.
- В правой панели щелкните кнопку Добавить и в окне создания правила выполните следующее:
- В средней панели последовательно разверните узлы Все ресурсы/Объекты и выберите узел Свойство сбора за оплату.
- В правой панели щелкните кнопку Добавить и в окне создания правила последовательно выберите Все операции и разрешить.
- Щелчком ОК закройте окно создания правила для группы.
- В средней панели последовательно разверните узлы Все ресурсы/Объекты и выберите узел Свойство сервисного сбора.
- В правой панели щелкните кнопку Добавить и в окне создания правила последовательно выберите Все операции и разрешить.
- Щелчком ОК закройте окно создания правила для группы.
- В средней панели последовательно разверните узлы Все ресурсы/Объекты и выберите узел Тип комиссии.
- В правой панели щелкните кнопку Добавить и в окне создания правила последовательно выберите Все операции и разрешить.
- Щелчком ОК закройте окно создания правила для группы.
- В средней панели последовательно разверните узлы Все ресурсы/Списки и выберите Договоры.
- В правой панели щелкните кнопку Добавить и в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
- В средней панели последовательно разверните узлы Все ресурсы/Списки и выберите Свойства сбора за оплату.
- В правой панели щелкните кнопку Добавить и в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
- В средней панели последовательно разверните узлы Все ресурсы/Списки и выберите Свойства сервисного сбора.
- В правой панели щелкните кнопку Добавить и в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
- В средней панели последовательно разверните узлы Все ресурсы/Списки и выберите Тип комиссии.
- В правой панели щелкните кнопку Добавить и в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
- В средней панели последовательно разверните узлы Все ресурсы/Списки и выберите Организация.
- В правой панели щелкните кнопку Добавить и в окне создания правила выполните следующее:
- В панели Действия последовательно выберите Все операции и разрешить.
- В панели Условия последовательно выберите Простое, Роли, содержит.
- В панели Условия щелкните кнопку Выбрать
- В диалоговом окне Выберите объекты установите флажок «Клиенты» и щелчком ОК закройте окно Выберите объекты.
- Щелчком ОК закройте окно создания правила для группы.
- Щелчком ОК закройте окно Редактор прав доступа.
Чтобы создать и настроить права группы «Операционный отдел»:
- В окне Редактор прав доступа в левой панели щелкните узел Все группы и пользователи правой кнопкой и выберите Добавить группу. Откроется окно Добавление группы.
- В поле Наименование и поле Идентификатор введите название Операционный отдел и щелкните ОК.
- В левой панели выберите группу Операционный отдел.
- В средней панели последовательно разверните узлы Все ресурсы/Объекты и выберите узел Заказ.
- В правой панели щелкните кнопку Добавить, в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
- В средней панели последовательно разверните узлы Все ресурсы/Объекты/Заказ/Бронирование и выберите Продукт.
- В правой панели щелкните кнопку Добавить и в окне создания правила выполните следующее:
- В панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
- В панели Условия последовательно выберите Простое, Продукт, Завершено и нет. Щелчком ОК закройте окно.
- В средней панели последовательно разверните узлы Все ресурсы и Списки и выберите Билеты авиа.
- В правой панели щелкните кнопку Добавить и в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
- Щелчком ОК закройте окно Редактор прав доступа.
Чтобы создать и настроить права группы «Бухгалтерия»:
- В окне Редактор прав доступа в левой панели щелкните узел Все группы и пользователи правой кнопкой и выберите Добавить группу. Откроется окно Добавление группы.
- В поле Наименование и поле Идентификатор введите название Бухгалтерия и щелкните ОК.
- В левой панели выберите группу Бухгалтерия.
- В средней панели последовательно разверните узлы Все ресурсы/Объекты и выберите узел Договор.
- В правой панели щелкните кнопку Добавить, в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
- В средней панели последовательно разверните узлы Все ресурсы/Объекты и выберите узел Заказ.
- В правой панели щелкните кнопку Добавить, в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
- В средней панели последовательно разверните узлы Все ресурсы/Объекты и выберите узел Свойство сбора за оплату.
- В правой панели щелкните кнопку Добавить, в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
- В средней панели последовательно разверните узлы Все ресурсы/Объекты и выберите узел Свойство сервисного сбора.
- В правой панели щелкните кнопку Добавить, в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
- В средней панели последовательно разверните узлы Все ресурсы/Объекты и выберите узел Свойство скидки.
- В правой панели щелкните кнопку Добавить, в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
- В средней панели последовательно разверните узлы Все ресурсы/Объекты и выберите узел Тип комиссии.
- В правой панели щелкните кнопку Добавить, в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
- В средней панели последовательно разверните узлы Все ресурсы/Списки и выберите Билеты авиа.
- В правой панели щелкните кнопку Добавить и в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
- В средней панели последовательно разверните узлы Все ресурсы/Списки и выберите Договоры.
- В правой панели щелкните кнопку Добавить и в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
- В средней панели последовательно разверните узлы Все ресурсы/Списки и выберите Заказы.
- В правой панели щелкните кнопку Добавить и в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
- В средней панели последовательно разверните узлы Все ресурсы/Списки и выберите Свойства сбора за оплату.
- В правой панели щелкните кнопку Добавить и в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
- В средней панели последовательно разверните узлы Все ресурсы/Списки и выберите Свойства сервисного сбора.
- В правой панели щелкните кнопку Добавить и в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
- В средней панели последовательно разверните узлы Все ресурсы/Списки и выберите Скидки.
- В правой панели щелкните кнопку Добавить и в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
- В средней панели последовательно разверните узлы Все ресурсы/Списки и выберите Тип комиссии.
- В правой панели щелкните кнопку Добавить и в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
- В средней панели последовательно разверните узлы Все ресурсы/Списки и выберите Организация.
- В правой панели щелкните кнопку Добавить и в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
- Щелчком ОК закройте окно Редактор прав доступа.
Резюме
После такой настройки у сотрудников операционного отдела появилось право менять параметры любых авиабилетов за исключением уже закрытых билетов. Сотрудники корпоративного отдела могут создавать новые и редактировать существующие профили корпоративных клиентов, а также определять условия начисления комиссий и сборов, при этом у сотрудников отдела нет доступа к договорам с поставщиками. У бухгалтеров имеется полный доступ к авиабилетам, комиссиям, скидкам и сборам, а также договорам с корпоративными клиентами и поставщиками.
Надлежащая настройка прав доступа позволила предоставить сотрудникам разных отделов агентства доступ к нужным им документам и операциям с ними, а также защитить ресурсы агентства от неправомерного доступа или повреждения неопытными или неосторожными пользователями.