| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия |
| product:settings:system:secure [13.10.2022 12:05] – [Отчёт по правам пользователей] anna.makhneva | product:settings:system:secure [13.03.2026 06:33] (текущий) – [Учетная запись Администратора] Белугин Александр |
|---|
| ====== Руководство по информационной безопасности ====== | ====== Информационная безопасность. Руководство для администратора ====== |
| ===== Обеспечение безопасности данных ===== | ===== Обеспечение безопасности данных ===== |
| ==== Хранение информации и доступ к ней ==== | ==== Хранение информации и доступ к ней ==== |
| - С обычной лицензией (исполнитель\руководитель), если таковая необходима. \\ При увольнении Администратора эта учетная запись может быть закрыта в обычном порядке. Таким образом, полномочия Администратора могут быть переданы другому пользователю при необходимости. | - С обычной лицензией (исполнитель\руководитель), если таковая необходима. \\ При увольнении Администратора эта учетная запись может быть закрыта в обычном порядке. Таким образом, полномочия Администратора могут быть переданы другому пользователю при необходимости. |
| |
| Для управления доступом пользователям в Системе рекомендуется выделить отдельную пользовательскую учетную запись, которая не будет иметь все права администратора (доступно с версии Системы 3.24 и позднее). Как правило, то важно для крупных компаний, так как часто задачи управления доступом пользователей выполняет сотрудник, который не должен иметь полных прав ко всем данным системы и к изменениям настроек. | Для управления доступом пользователям в Системе рекомендуется выделить отдельную пользовательскую учетную запись, которая не будет иметь все права администратора (доступно с версии Системы 3.24 и позднее). Как правило, это важно для крупных компаний, так как часто задачи управления доступом пользователей выполняет сотрудник, который не должен иметь полных прав ко всем данным системы и к изменениям настроек. |
| | |
| | Рекомендуется использовать учетную запись с типом "Администратор", только для настройки системы или реализации интеграций, так как для пользователей с таким типом учетной записи отключены проверки на наличие прав доступа и могут нарушаться требования по обеспечению консистентности данных. Также при просмотре данных через интерфейс или при формировании отчетов у пользователя с типом учемной записи "Администратор" отключается проверка прав на объекты иерархического дерева и справочники, что с одной стороны может давать ускорение в получении данных, но с другой - может нарушать соблюдение требований настроенных процессов при изменении данных. |
| | |
| | Не рекомендуется работать в системе от имени Администратора при выполнении обычным пользователем процессов организации, не связанных с настройкой параметров системы ADVANTA. |
| |
| |
| |
| ==== Доставка уведомлений по электронной почте ==== | ==== Доставка уведомлений по электронной почте ==== |
| Система ADVANTA рассылает уведомления по электронной почте тем пользователям, тем пользователям, у которых стоит флаг о разрешении отправки уведомлений. Для предотвращения перехвата информации, содержащейся в уведомлениях, рекомендуется использовать email через SSL и предпринимать меры по защите информации локально на компьютерах пользователей. | Система ADVANTA рассылает уведомления по электронной почте тем пользователям, у которых стоит флаг о разрешении отправки уведомлений. Для предотвращения перехвата информации, содержащейся в уведомлениях, рекомендуется использовать email через SSL и предпринимать меры по защите информации локально на компьютерах пользователей. |
| |
| ==== Работа в VPN ==== | ==== Работа в VPN ==== |
| Вы можете посмотреть, к каким объектам системы у конкретного пользователя есть доступ. \\ | Вы можете посмотреть, к каким объектам системы у конкретного пользователя есть доступ. \\ |
| Отчет доступен только администратору. \\ | Отчет доступен только администратору. \\ |
| Отчет можно выгрузить в MS Excel. \\ | Отчет можно выгрузить в MS Excel. |
| Права пользователя располагаются в системе по следующему пути: зайдите на карточку пользователя → меню три точки → "Права пользователя". | Права пользователя располагаются в системе по следующему пути: зайдите на карточку пользователя → меню три точки → "Права пользователя". |
| |
| |
| ==== Отчет по правам пользователей на уровне объектов ==== | ==== Отчет по правам пользователей на уровне объектов ==== |
| Вы можете увидеть, у каких пользователей какие права есть по конкретным объектам системы, воспользуйтесь отчетом по правам объекта. | Вы можете увидеть, у каких пользователей какие права есть по конкретным объектам системы, в отчете по правам объекта. |
| \\ Отчет возможно просмотреть в разрезе операций прав доступа для проектных и системных ролей и отдельно в разрезе каждой роли получить список пользователей в привязке к иерархической структуре проекта. \\ | \\ Отчет возможно просмотреть в разрезе операций прав доступа для проектных и системных ролей и отдельно в разрезе каждой роли получить список пользователей в привязке к иерархической структуре проекта. |
| Как найти: зайдите в объект, доступ к которому вы хотите проверить → меню “три точки” → "Права доступа" → в портлете "Роли безопасности проекта" → "отчёт по правам". | |
| | Отчет по правам конкретного объекта располагается в системе по следующему пути: зайдите в объект, доступ к которому вы хотите проверить → меню “три точки” → "Права доступа" → в портлете "Роли безопасности проекта" → "отчёт по правам". |
| |
| Подробнее - [[product/reports/admin/access_report|по ссылке]]. | Подробнее - [[product/reports/admin/access_report|по ссылке]]. |
| ===== Обслуживание системы ===== | ===== Обслуживание системы ===== |
| ==== Создание резервной копии данных системы ==== | ==== Создание резервной копии данных системы ==== |
| В части управления бэкапами рекомендуем обязательно настроить регулярные автоматические бэкапы системы. Кроме того, рекомендуем с определенной частотой дублировать бэкапы на другом физическом носителе (сервере). | В части управления бэкапами необходимо настроить регулярные автоматические бэкапы системы. Кроме того, необходимо с определенной частотой дублировать бэкапы на другом физическом носителе (сервере). |
| |
| Для того чтобы сделать резервную копию системы на определенный момент времени, нужно создать резервные копии: | Для того чтобы сделать резервную копию системы на определенный момент времени, нужно создать резервные копии: |
| |
| ==== Тестовая среда ==== | ==== Тестовая среда ==== |
| В части управления обновлениями и настройками рекомендуем иметь на предприятии тестовый контур, на котором производить проверку предполагаемых изменений настроек, а также делать внутреннее тестирование получаемых обновлений. \\ | В части управления обновлениями и настройками рекомендуется иметь тестовый контур, на котором будет производиться проверка предполагаемых изменений настроек, а также делать внутреннее тестирование получаемых обновлений. \\ |
| Данная практика рекомендуется нами для систем с большим числом пользователей, сложными настройками, а также там, где остановка системы даже на короткий период имеет критическое значение. | Это актуально для систем с большим числом пользователей, сложными настройками, а также в случаях, если остановка системы даже на короткий период имеет критическое значение. |
| |