Система управления производством и безопасность данных.

Комплексная система управления производством содержит множество информации и защита этой информации является одной из функций данной системы. Защита от искажения данных в системе управления производством описана на странице, посвященной исполнительской дисциплине и ее контроле. В этом разделе речь о безопасности данных в системе управления производством пойдет исключительно с точки зрения утечки конфиденциальных данных. В первую очередь следует знать, что исходные тексты программного обеспечения ERP закрыты, а сама система при установке привязывается к оборудованию. Т.е. работать на другом компьютере не станет. Следовательно простым копированием данные не унесешь. Душераздирающие истории о том, как менеджер унес с собой всю базу клиентов как раз связаны с копированием данных. Конечно, сотрудник может снять снимки с экрана или просто переписать список на бумагу, но это при условии, что в системе эти данные ему открыты. Но в данной системе управления производством существуют несколько механизмов контроля доступа к данным, которые позволяют добиться того, что каждый сотрудник будет видеть только то, что ему необходимо по работе, а также изменять только то, что в пределах его компетенции. ERP система оперирует только тремя состояниями, связанными с уровнями доступа к данным: "разрешен только просмотр" и "разрешено изменение", отсутствие этих двух не позволяет системе показ данного вообще. Уровень доступа это число от 0 до 999 (999 - это уровень доступа администратора, остальные сотрудники могут получить уровень от 0 до 998). Кроме того, каждый сотрудник получает роль в системе управления производством. От роли зависит какие справочники, документы и отчеты доступны. Остальное регулируется присвоенным уровнем доступа. Настройка и разграничение доступа к информации в системе управления производством является кропотливой работой, но позволяет свести к минимуму утечки информации к вашим конкурентам и достичь спокойствия в коллективе, если информация по выработкам и заработкам других сотрудников также закрыта.
В системе управления производством каждая группа и элемент справочника имеют уровень (от 0 до 999). Если уровень установлен группе, то все элементы справочника, которые входят в группу и имеют 0-вой уровень наследуют уровень группы. Если элемент имеет или наследует от группы некий уровень доступа, то доступ к такому данному ограничен. Например, установлен уровень 100. Все сотрудники, имеющие личный уровень менее 100 этот элемент справочника вообще в справочнике не увидят. Те, у кого уровень 100, элемент справочника видеть будут, но изменить его не могут. У кого уровень выше 100 могут работать с элементом справочника в любом режиме. Замечание: в системе упрвления производством нет прямого удаления данных, а только пометка на удаление - только администратор осуществляет удаление и то при условии, что это данное нигде не используется. Как быть, если существует группа "VIP клиенты", но надо дать доступ каждому сотруднику доступ только к своему клиенту? Для этого существует механизм разрешения индивидуального доступа, который заключается в том, что сотруднику в системе управления производством могут быть назначены элементы различных справочников, к которым он имеет исключительный доступ. В данном примере следует группе "VIP клиенты" назначить уровень выше, чем у любого сотрудника (в результате он будет закрыт для них), а каждому дать отдельно индивидуальный доступ к нужным клиентам. Иногда приходится проделывать такие операции достаточно часто. Если список большой, то можно использовать специальный документ "Назначение индивидуального доступа", который может заполняться уже подготовленным в специальном справочнике списком: к каким элементам какого справочника сотрудник должен получить индивидуальный доступ. Система управления производством также следит за отражением элементов справочников и в некоторых отчетах - для сотрудников с уровнем ниже, чем у элемента справочника, таковой в отчет не попадет. Задать уровни видимости и возможности корректировки можно и для отдельных полей в элементах справочников.
Система управления производством позволяет просмотреть всем сотрудникам все документы пока не будут выполнены специальные настройки. Т.е. можно, как и для элементов справочника, задать уровни видимости и уровни изменения для отдельного вида документов. Но, пока настройки не заданы, действует правило - открыть документ может только тот сотрудник у которого уровень хотя бы равен уровню сотрудника, создавшего документ. А уж изменить документ может только сотрудник, у которого уровень выше или сам автор. Но жизнь многогранна, сотрудник может уйти в отпуска, а с его документами должен будет работать другой. Для этого имеется справочник "Партнеры по работе", где можно указать какие виды документов данного сотрудника доступны другим сотрудникам для просмотра, а отдельно для корректировки. Картина была бы не полной, если не сказать, что система управления производством позволяет ограничить видимость и доступ для корректировки отдельных полей документа.
Все права принадлежат ЧП Коновалов С.Л. Обмен ссылками приветствуется. При заимствовании материалов просьба ссылаться на этот сайт.
<