Система электронного документооборота и управления бизнес-процессами
+7 (495) 255-00-99

Управление правами доступа в системе документооборота

 

Управление правами доступа в системе документооборота

Защита информации от несанкционированного доступа в системе документооборота

Одним из важнейших принципов системы документооборота ESCOM.BPM является защита информации от несанкционированного доступа. Информационная безопасность системы документооборота ESCOM.BPM обеспечивается за счет гибкого регулирования прав доступа к данным, автоматизированного контроля целостности данных, а также протоколирования всех действий и событий.

Роли в системе документооборота


ДОСТУП К СПРАВОЧНИКАМ СИСТЕМЫ ДОКУМЕНТООБОРОТА

Для ограничения доступа к таблицам базы данных, в частности для настройки прав на изменение данных в справочниках системы, а так же для управления доступом к некоторым интерфейсам системы (журналы, календари и пр.) применяются статические права доступа. Например, можно настроить права доступа на изменение справочников «Контрагенты», "Орг.штатная структура" и т.п. Для статических прав доступа поддерживается режим наследования. Доступ настраивается как для групп пользователей, так и для конкретных сотрудников.


Ролевая динамическая модель доступа к документам и процессам

Для управления правами доступа при работе с карточками бизнес-процессов и документов применяется ролевая модель доступа. Роль в системе документооборота это сущность определяющая набор прав доступа для работы с документом в ходе исполнения документационного процесса. Для ролей в системе документооборот ESCOM.BPM определяются следующие права доступа:

  • Создание карточки нового документа или процесса
  • Для каждого этапа маршрута документа для каждой роли определяются следующие права:
    • Открытие карточки документа
    • Просмотр страниц в карточке документа
    • Изменение определённых полей в карточке
    • Выполнение действий маршрута:
      • Отправка документа по маршруту
      • Запуск автоматизированной процедуры, предусмотренной в маршруте документа
      • Создание подпроцесса или связанного документа
    • Удаление карточки документа, если такое предусмотрено в маршруте

Для каждого класса бизнес-процесса или документа определяется индивидуальный ролевой состав. Ограничения по количеству ролей в системе нет.

Роли используются для управления правами доступа пользователей к просмотру карточек документов, изменению их содержания и возможности выполнение действий, заложенных в модели бизнес-процесса. Настройка прав ролей на изменение атрибутов карточки документа выполняется в визуальном конструкторе экранных форм. Настройка прав ролей на доступ к карточке бизнес-процесса и выполнения действий процесса осуществляется в визуальном конструкторе графической модели процесса. Права ролей в ходе работы с бизнес-процессом и документом динамически изменяются в зависимости от текущего этапа работы, определённого в модели процесса.

Роли в системе ESCOM.BPM различаются по способу их актуализации. Роль может быть определена на уровне всего класса бизнес-процесса. Пользователь, назначенный на такую роль, получит одинаковые права доступа ко всем экземплярам бизнес-процессов данного класса. Примером такой роли является куратор бизнес процесса или регистратор. За ролью такого типа можно закрепить нескольких сотрудников, каждый из которых сможет выполнить обработку любого экземпляра данного типа документа. Например, на роль регистратора входящей корреспонденции можно назначить нескольких сотрудников канцелярии. Выполнить регистрацию поступившего документа сможет любой из них.

Кроме ролей, определяемых для всего класса бизнес-процесса в системе ESCOM.BPM возможно использование ролей с актуализацией в каждом экземпляра бизнес-процесса. Например, роль Исполнители или Согласующие, определяется в ходе работы с экземпляром документа. Актуализация таких ролей может осуществляться автоматически, путём выполнения скриптов или пользователем, посредством указания пользователей в специальных полях карточки бизнес-процесса. Выполнение актуализации ролей может происходить как в момент создания экземпляра процесса, так и в ходе исполнения процесса. Роль может актуализироваться конкретным сотрудником или группой сотрудников.

Роль может быть единичная или списковая. При актуализации роли возможно ограничение выбора сотрудников, которых можно назначить на роль. Например, при актуализации роли Исполнитель (единичная роль) в персональном задании руководителю задания предоставляется возможность выбрать сотрудников из числа своих подчинённых. А при актуализации роли Согласующий предлагается выбрать сотрудников из справочника орг. штатной структуры.

В системе ESCOM.BPM создание экземпляров каждого класса бизнес-процессов и документов разрешена для специальной роли Инициатор. Чтобы иметь возможность создавать экземпляры карточек пользователь должен быть включен в эту роль. Настройку роли Инициатор выполняет администратор системы в конфигураторе ролей.

Пользователь, создавший карточку бизнес-процесса, автоматически записывается в роль Инициатора. Если процесс или документ создаётся автоматически, то в роль Инициатора процесса записывается, либо пользователь, действие которого привело к созданию нового экземпляра бизнес-процесса, либо Система.

Возврат к списку

X

Задать вопрос