Автоматизация назначения прав на компоненты при замещении пользователей

Делегирование функций одного пользователя другому в рамках механизма замещения (например, на период болезни, отпуска, командировки) – это типовая задача ЕСМ-системы любого масштаба.

Процесс замещения должен обеспечивать:

• полноценную возможность работы замещающего пользователя со всеми компонентами системы: документами, задачами/заданиями, справочниками, отчетами, сценариями на весь период замещения;
• прекращение прав у замещающего по истечению периода замещения.

Автоматическая передача прав на различные компоненты системы при назначении замещения в рамках Базового функционала DIRECTUM «Замещение пользователей» не предусмотрено. Существует необходимость администратором проводить анализ модели безопасности и включать замещающего пользователя в специальные группы. По истечении периода замещения обратная операция осуществляется вручную. Эти действия при большом количестве пользователей и числе замещений являются трудоемкими и несут риск нарушения модели безопасности.

Описание решения

Техническое решение «Автоматизация назначения прав на компоненты системы DIRECTUM при замещении пользователей» позволяет:

• обеспечить автоматическое назначение замещающему пользователю доступ к компонентам DIRECTUM;
• автоматически возвращать исходные права пользователю по истечению периода замещения;
• исключить обязательное участие администратора системы при организации замещения сотрудников, имеющих доступ к специальным компонентам (модулям) DIRECTUM.

Ограничением использования решения в текущей версии является отсутствие автоматического назначения прав замещаемому, в случае если права на компоненту назначены конкретному пользователю, а не группе.

Схема работы решения:

Подготовительные работы:

• заполнение справочника «Функциональные группы». Здесь указываются все группы безопасности, для которых необходимо обеспечить делегирование прав доступа при замещении;
• настройка запуска осуществляется по расписанию сценария fxAddGroupReplacement – назначение групп замещающим.

Функциональные группы

Работа решения «Автоматизация назначения прав на компоненты системы DIRECTUM при замещении пользователей»:

• внесение информации о замещении через компоненту «Замещения пользователей» (при необходимости, с указанием сроков);
• сценарий определяет права замещаемого и замещающего, а также, в каких функциональных группах они состоят. При наличии отличий происходит добавление замещающего в указанные группы с фиксацией этой операции в специальном логе;
• по истечению периода замещения на основании данных справочника лога происходит обратная операция, т.е. исключение замещающего из групп, в которые он был добавлен при работе сценария.

Логи замещения пользователей

Эффект от внедрения

• Значительно снижается трудоемкость при настройке замещения пользователей, выполняющих специфические задачи в рамках существующих бизнес-решений (руководители, помощники руководителей, делопроизводители, ответственные за работу с обращениями граждан, юристы, бухгалтера и т.д.).
• Повышается безопасность СЭД за счет гарантированного прекращения прав у замещающего по истечению периода замещения.
• Весь комплекс работ по организации замещения может быть делегирован специализированной кадровой службе или иному ответственному сотруднику / сотрудникам и не требует регулярного вмешательства администратора СЭД.