Пример установки прав доступа

Материал из Mid Office Manager Help
Версия от 18:09, 17 декабря 2014; Andrey Polyak (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

В Mid Office Manager может храниться конфиденциальная информация, разглашение которой может сказаться на репутации и, в конечном итоге, на доходах и самом существовании агентства. Хранимая в Mid Office Manager информация представляет серьезную ценность — она используется для отчетности перед поставщиками, для корректного расчета и учета доходов и для других целей. Потеря или повреждение такой информации неосторожным, невнимательным или просто злонамеренным пользователем может привести к серьезным финансовыми последствиям или даже поставить агентство на грань выживания. Поэтому доступ к информации должен предоставляться только специально уполномоченными сотрудникам агентства.

Неквалифицированный пользователь по неосторожности или незнанию может нарушить работоспособность Mid Office Manager. Очень важно, чтобы доступ к выполнению задач по управлению системой были доступен только специально назначенным квалифицированным пользователям.

Именно для решения задач контроля и разграничения доступа к критически важным компонентам, операциям и данным в Mid Office Manager предназначена подсистема управления доступом.

Содержание

Две модели управления доступом

В конечном итоге в основе всех систем управления доступом лежит одна из двух моделей управления доступом.

В первой модели в конфигурации по умолчанию система разрешает всем ее пользователям любые операции, а доступ к самой важной информации и операциям можно избирательно запрещать отдельным пользователям или их группам.

Во второй модели в системе запрещен любой доступ ко любым данным и операциям всем пользователям. Исключение составляет системный администратор, который имея доступ ко всем данным и операциям, избирательно предоставляет нужные права отдельным пользователям и группам.

Первая модель обеспечивает комфортную работу пользователей с системой, но высока вероятность повреждения данных или выполнения опасной операции по неосторожности или незнанию. Тем не менее, за счет отсутствия необходимости тщательной предварительной настройки подсистемы управления доступом, эта модель пользуется популярностью в небольших агентствах, где круг обязанностей не всегда четко прописан и сотрудникам приходится выполнять самые разные операции в Mid Office Manager.

В крупных организациях, где должностные обязанности более узкие и определены более четко, предпочтительнее вторая модель доступа. Она требует дополнительных усилий по настройке только нужных прав и разрешений пользователям, но позволяет надежно защитить данные и работоспособность Mid Office Manager.

Далее на примере рассказывается, как настроить в агентстве систему управления доступом, основанную на второй модели.

Исходные данные

Туристическое агентство «Ромашка» обслуживает корпоративных клиентов, предоставляя услуги по бронированию и выписке авиабилетов для работников этих компаний. В работе с клиентами задействованы три отдела компании:

  • Операционный отдел — сотрудники этого отдела отвечают за бронирование и выписку авиабилетов для работников корпоративных клиентов, а также контролируют корректность загрузки данных из GDS-систем в Mid Office Manager. Сотрудникам часто приходится менять параметры авиабилетов, но им запрещено менять уже закрытые билеты.
  • Корпоративный отдел — этот отдел занимается управлением отношениями с корпоративными клиентами, а также заключением новых и облуживанием текущих договоров с корпоративными клиентами. Сотрудники отдела создают в Mid Office Manager новые и редактируют существующие профили корпоративных клиентов, а также определяют условия начисления комиссий и сборов. При этом у сотрудников отдела не должно быть доступа к договорам с поставщиками.
  • Бухгалтерия — сотрудники отдела отвечают за расчеты и отчетность перед авиакомпаниями (поставщиками), а также за расчеты и сверку платежей с корпоративными клиентами, для чего используется Mid Office Manager. Сотрудникам отдела необходим полный доступ к авиабилетам, комиссиям, скидкам и сборам, а также договорам с корпоративными клиентами и поставщиками.

Обслуживанием и управлением системой Mid Office Manager занимаются администраторы ИТ-отдела агентства «Ромашка».

Нужно настроить Mid Office Manager так, чтобы у сотрудников этих отделов был доступ к тем и только тем операциям и информации, которые нужны им для работы, а доступ к остальным операциям и данным нужно запретить.

Установка прав доступа

Для решения этой задачи в агентстве «Ромашка» конфигурирование управления доступом рекомендуется настраивать в следующей последовательности (предполагается, что для всех пользователей уже созданы имена входа и профили и заданы связи между ними):

  1. Предоставление группе администраторов права на доступ ко всем данным и операциям в Mid Office Manager.
  2. Запрещение доступа ко всем данным и операциям для всех пользователей на самом высоком уровне иерархии доступа.
  3. Создание группы «Корпоративный отдел», предоставление ей прав на создание и редактирование профилей корпоративных клиентов и договоров с корпоративными клиентами и добавление в эту группу сотрудников корпоративного отдела.
  4. Создание группы «Операционный отдел», предоставление ей прав на создание и редактирование авиабилетов и блокировка доступа на редактирование закрытых авиабилетов и добавление в эту группу сотрудников операционного отдела.
  5. Создание группы «Бухгалтерия», предоставление ей прав на редактирование авиабилетов, комиссий, сборов, скидок и договоров и добавление в эту группу сотрудников бухгалтерии.

Далее по шагам описано, как выполнять эти операции.


Чтобы предоставить группе администраторов права на доступ ко всем данным и операциям:

  1. На панели настройки Mid Office Manager щелкните кнопку Редактор прав доступа (см. рис.). s660px
  2. В окне Редактор прав доступа в левой панели выберите узел Администраторы.
  3. В средней панели выберите узел Все ресурсы.
  4. В панели Действия щелкните кнопку Добавить, чтобы открыть окно Создание правила для группы.
  5. В окне Создание правила для группы настройте параметры, как показано на снимке экрана, и щелчком ОК закройте окно.
    Allow all.png
  6. Щелчком ОК закройте окно Редактор прав доступа.


Чтобы закрыть доступа ко всем данным и операциям для всех пользователей:

  1. Щелчком кнопки Редактор прав доступа на панели настройки Mid Office Manager откройте окно Редактор прав доступа.
  2. В левой панели окна Редактор прав доступа выберите узел Все группы и пользователи.
  3. В средней панели выберите узел Все ресурсы.
  4. В панели Действия щелкните кнопку Добавить, чтобы открыть окно Создание правила для группы.
  5. В окне Создание правила для группы настройте параметры, как показано на снимке экрана, и щелчком ОК закройте окно.
    Deny all.png
  6. Щелчком ОК закройте окно Редактор прав доступа.


Чтобы создать и настроить права группы «Корпоративный отдел»

  1. В окне Редактор прав доступа в левой панели щелкните узел Все группы и пользователи правой кнопкой и выберите Добавить группу. Откроется окно Добавление группы.
  2. В поле Наименование и поле Идентификатор введите название Корпоративный отдел и щелкните ОК.
  3. В левой панели выберите группу Корпоративный отдел.
  4. В средней панели последовательно разверните узлы Все ресурсы/Объекты и выберите узел Договор.
    Corp division.png
  5. В правой панели щелкните кнопку Добавить и в окне создания правила выполните следующее:
    • В панели Действия последовательно выберите Все операции и разрешить.
    • В панели Условия последовательно выберите Простое, Договор, Тип, равно и Договор с клиентом.
      Corp division rigts.png
    • Щелчком ОК закройте окно создания правила для группы.
  6. В средней панели последовательно разверните узлы Все ресурсы/Объекты/Профили и выберите узел Организация.
  7. В правой панели щелкните кнопку Добавить и в окне создания правила выполните следующее:
    • В панели Действия последовательно выберите Все операции и разрешить.
    • В панели Условия последовательно выберите Простое, Организация, Тип, равно и Клиент.
      Corp division rigts 2.png
    • Щелчком ОК закройте окно создания правила для группы.
  8. В средней панели последовательно разверните узлы Все ресурсы/Объекты и выберите узел Свойство сбора за оплату.
  9. В правой панели щелкните кнопку Добавить и в окне создания правила последовательно выберите Все операции и разрешить.
  10. Щелчком ОК закройте окно создания правила для группы.
  11. В средней панели последовательно разверните узлы Все ресурсы/Объекты и выберите узел Свойство сервисного сбора.
  12. В правой панели щелкните кнопку Добавить и в окне создания правила последовательно выберите Все операции и разрешить.
  13. Щелчком ОК закройте окно создания правила для группы.
  14. В средней панели последовательно разверните узлы Все ресурсы/Объекты и выберите узел Тип комиссии.
  15. В правой панели щелкните кнопку Добавить и в окне создания правила последовательно выберите Все операции и разрешить.
  16. Щелчком ОК закройте окно создания правила для группы.
  17. В средней панели последовательно разверните узлы Все ресурсы/Списки и выберите Договоры.
  18. В правой панели щелкните кнопку Добавить и в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
  19. В средней панели последовательно разверните узлы Все ресурсы/Списки и выберите Свойства сбора за оплату.
  20. В правой панели щелкните кнопку Добавить и в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
  21. В средней панели последовательно разверните узлы Все ресурсы/Списки и выберите Свойства сервисного сбора.
  22. В правой панели щелкните кнопку Добавить и в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
  23. В средней панели последовательно разверните узлы Все ресурсы/Списки и выберите Тип комиссии.
  24. В правой панели щелкните кнопку Добавить и в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
  25. В средней панели последовательно разверните узлы Все ресурсы/Списки и выберите Организация.
  26. В правой панели щелкните кнопку Добавить и в окне создания правила выполните следующее:
    • В панели Действия последовательно выберите Все операции и разрешить.
    • В панели Условия последовательно выберите Простое, Роли, содержит.
    • В панели Условия щелкните кнопку Выбрать
    • В диалоговом окне Выберите объекты установите флажок «Клиенты» и щелчком ОК закройте окно Выберите объекты.
    • Щелчком ОК закройте окно создания правила для группы.
  27. Щелчком ОК закройте окно Редактор прав доступа.


Чтобы создать и настроить права группы «Операционный отдел»:

  1. В окне Редактор прав доступа в левой панели щелкните узел Все группы и пользователи правой кнопкой и выберите Добавить группу. Откроется окно Добавление группы.
  2. В поле Наименование и поле Идентификатор введите название Операционный отдел и щелкните ОК.
  3. В левой панели выберите группу Операционный отдел.
  4. В средней панели последовательно разверните узлы Все ресурсы/Объекты и выберите узел Заказ.
  5. В правой панели щелкните кнопку Добавить, в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
  6. В средней панели последовательно разверните узлы Все ресурсы/Объекты/Заказ/Бронирование и выберите Продукт.
  7. В правой панели щелкните кнопку Добавить и в окне создания правила выполните следующее:
    • В панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
    • В панели Условия последовательно выберите Простое, Продукт, Завершено и нет. Щелчком ОК закройте окно.
  8. В средней панели последовательно разверните узлы Все ресурсы и Списки и выберите Билеты авиа.
  9. В правой панели щелкните кнопку Добавить и в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
  10. Щелчком ОК закройте окно Редактор прав доступа.


Чтобы создать и настроить права группы «Бухгалтерия»:

  1. В окне Редактор прав доступа в левой панели щелкните узел Все группы и пользователи правой кнопкой и выберите Добавить группу. Откроется окно Добавление группы.
  2. В поле Наименование и поле Идентификатор введите название Бухгалтерия и щелкните ОК.
  3. В левой панели выберите группу Бухгалтерия.
  4. В средней панели последовательно разверните узлы Все ресурсы/Объекты и выберите узел Договор.
  5. В правой панели щелкните кнопку Добавить, в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
  6. В средней панели последовательно разверните узлы Все ресурсы/Объекты и выберите узел Заказ.
  7. В правой панели щелкните кнопку Добавить, в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
  8. В средней панели последовательно разверните узлы Все ресурсы/Объекты и выберите узел Свойство сбора за оплату.
  9. В правой панели щелкните кнопку Добавить, в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
  10. В средней панели последовательно разверните узлы Все ресурсы/Объекты и выберите узел Свойство сервисного сбора.
  11. В правой панели щелкните кнопку Добавить, в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
  12. В средней панели последовательно разверните узлы Все ресурсы/Объекты и выберите узел Свойство скидки.
  13. В правой панели щелкните кнопку Добавить, в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
  14. В средней панели последовательно разверните узлы Все ресурсы/Объекты и выберите узел Тип комиссии.
  15. В правой панели щелкните кнопку Добавить, в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
  16. В средней панели последовательно разверните узлы Все ресурсы/Списки и выберите Билеты авиа.
  17. В правой панели щелкните кнопку Добавить и в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
  18. В средней панели последовательно разверните узлы Все ресурсы/Списки и выберите Договоры.
  19. В правой панели щелкните кнопку Добавить и в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
  20. В средней панели последовательно разверните узлы Все ресурсы/Списки и выберите Заказы.
  21. В правой панели щелкните кнопку Добавить и в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
  22. В средней панели последовательно разверните узлы Все ресурсы/Списки и выберите Свойства сбора за оплату.
  23. В правой панели щелкните кнопку Добавить и в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
  24. В средней панели последовательно разверните узлы Все ресурсы/Списки и выберите Свойства сервисного сбора.
  25. В правой панели щелкните кнопку Добавить и в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
  26. В средней панели последовательно разверните узлы Все ресурсы/Списки и выберите Скидки.
  27. В правой панели щелкните кнопку Добавить и в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
  28. В средней панели последовательно разверните узлы Все ресурсы/Списки и выберите Тип комиссии.
  29. В правой панели щелкните кнопку Добавить и в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
  30. В средней панели последовательно разверните узлы Все ресурсы/Списки и выберите Организация.
  31. В правой панели щелкните кнопку Добавить и в окне создания правила в панели Действия последовательно выберите Все операции и разрешить. Щелчком ОК закройте окно.
  32. Щелчком ОК закройте окно Редактор прав доступа.

Резюме

После такой настройки у сотрудников операционного отдела появилось право менять параметры любых авиабилетов за исключением уже закрытых билетов. Сотрудники корпоративного отдела могут создавать новые и редактировать существующие профили корпоративных клиентов, а также определять условия начисления комиссий и сборов, при этом у сотрудников отдела нет доступа к договорам с поставщиками. У бухгалтеров имеется полный доступ к авиабилетам, комиссиям, скидкам и сборам, а также договорам с корпоративными клиентами и поставщиками.

Надлежащая настройка прав доступа позволила предоставить сотрудникам разных отделов агентства доступ к нужным им документам и операциям с ними, а также защитить ресурсы агентства от неправомерного доступа или повреждения неопытными или неосторожными пользователями.

Ссылки по теме

Источник — «http://xtrip-wiki.gridnine.com/wiki/index.php?title=Пример_установки_прав_доступа&oldid=9236»
Личные инструменты
Пространства имён

Варианты
Действия
Навигация
Печать/экспорт
Инструменты