Администрирование

В модуле EDSmart реализованы следующие функции администрирования:

  • создание и редактирование учетных записей пользователей;
  • настройка организационной модели банка;
  • назначение ролей пользователям;
  • настройка и сопровождение ролевой модели прав доступа;
  • мониторинг роботизированных процессов обработки электронных сообщений;
  • протоколирование действий пользователей и событий в системе;
  • оповещение пользователей о существенных событиях в реальном времени;
  • ведение справочных данных;
  • конфигурирование и настройка параметров модуля.

Учетные записи пользователей и организационная модель банка

Доступ к функциям и данным модуля осуществляется на основе персонифицированных учётных записей пользователей (рис.6.1a). Аутентификация пользователей может производится средствами СУБД или применяться доменная аутентификация.

Для разграничения прав доступа к данным пользователей многофилиального банка применяется так называемая «организационная модель». Модель представляет собой двухуровневую структуру, в которой на первом уровне перечислены все филиалы и головной офис банка, а на втором — подразделения в составе филиалов (рис.6.1b).

При добавлении очередного пользователя в его учётной записи делается ссылка на подразделение, в котором это пользователь работает. Эти сведения применяется для управления привилегиями пользователей при доступе к электронным сообщениям.

Пользователи и организационная модель банка
25

Например, доступ пользователя может быть ограничен только к тем ЭС, которые были созданы непосредственно им. Или пользователь получает доступ ко всем сообщениям своего подразделения и/или филиала, в котором работает пользователь, или ко всем документам банка.

Ролевая модель прав доступа

Для разграничения прав доступа пользователей в модуле EDSmart применяется ролевая модель. Ролевая модель предназначена для ограничения доступа пользователей к функциям и данным модуля в рамках выполняемых ими функций (ролей).

EDSmart позволяет создавать произвольное количество ролей, а затем назначать эти роли конкретным пользователям, имеющим персонифицированные учётные записи. В общем случае одна роль может быть назначена многим пользователям и один пользователь может иметь множество ролей.

Настройка ролевой модели
07
Протоколирование действий пользователей и событий в системе

В процессе работы EDSmart сообщения обо всех выполненных пользователях операциях и существенны событиях, произошедших в системе, заносятся в протокол. Для просмотра протокола администратором в модуле реализован специальный пользовательский.

Вносимые в протокол записи классифицируются как сообщения об ошибках, предупреждающие и информационные сообщения. Для сообщений об ошибках может быть включён режим автоматического оповещения ответственных за эксплуатацию сотрудников по электронной почте.

Протокол выполняемых операций
Оповещение о существенных событиях в реальном времени 

В состав модуля EDSmart включены средства оповещения о существенных событиях, связанных с обработкой электронных сообщений. К таким событиям относятся:

  • получение входящих сообщений заданного типа;
  • присвоение электронному сообщению определенного статуса (например, «Отбраковано ПБР»);
  • фиксация в протоколе события, связанного с ошибкой в обработке сообщения или сбоя в функционировании модуля.
  • Для каждого типа события в настройках модуля можно создать отдельное оповещение со списком адресов для его рассылки.

Оповещения доставляются пользователям по электронной почте. Возможна передача регистрируемых событий в комплекс консолидации и корреляции событий безопасности (SIEM-систему).

Вернуться к списку функций модуля EDSmart

Расскажем больше и сделаем индивидуальное предложение

Получить консультацию

Напишите нам!

115114, Москва, 2-й Кожевнический пер., д.12
+7 (495) 782-17-31
info@quorum.ru,

quorum@quorum.ru

Закрытое акционерное общество “АО Кворум”,

ИНН 7720123993, КПП 772001001