Войти | Регистрация | Забыли пароль?
Сервисы поддержки I-поддержка Форумы Примеры Новости База знаний Видеоролики Документация
Сервисы поддержки / Документация / Система управления доступом

Система управления доступом

Скачать документ(AccessControl.pdf, 477564)
Тип документа:Руководство администратора
Продукт:RS-Bank V.6.20.030.61
Разделы:Система безопасности
Дата документа:09.07.2013

Описание документа

В Руководстве приведено описание системы управления доступом, реализованной в ИБС RS-Bank.

Изменения документа

  • 09.07.2013
    • удалено
      • В связи с отказом от ведения справочной части в PDF-формате удалены главы:
      • Работа с использованием СУД с подразделами.
      • Глоссарий.
  • 14.09.2012
    • изменено
      • В главу "Организация работы с использованием СУД" добавлен раздел "Перевод пользователей в другой узел ТС" (SCR 179996).
      • В главу "Организация взаимодействия ИБС RS-Bank V.6 с внешними системами" добавлен раздел "Авторизация пользователя RS-Bank V.6 во внешней системе" (SCR 172964).
  • 26.04.2012
    • изменено
      • Добавлен раздел "Организация работы с использованием СУД \ Организация доступа пользователей \ Организация рабочего места пользователя ИБС RS-Bank V.6 для пользователей внешних систем \ Организация для внешнего пользователя рабочего места прикладного пользователя RS-Bank V.6".
      • В раздел "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи (2001) \ Ввод информации о пользователе \ Дополнительные настройки ИБС RS-Bank" добавлено описание графы РАЗРЕШЕНА РАБОТА ЧЕРЕЗ ВНЕШНИЙ ИНТЕРФЕЙС.
  • 12.10.2011
    • изменено
      • Из раздела "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи (2001) \ Ввод информации о пользователе \ Администрирование пароля пользователя" удалено описание графы ПОЛЬЗОВАТЕЛЬ ВРЕМЕННО ЗАБЛОКИРОВАН.
  • 21.03.2011
    • изменено
      • В раздел "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи \ Подсистемы" добавлена информация о проверки прав доступа при попытке пользователя выполнить заимствование структуры меню для выбранной подсистемы из образца меню.
      • Из раздела "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи \ Ввод информации о пользователе \ Дополнительные настройки ИБС RS-Bank" удалено описание графы ЗАПРЕТ ДОСТУПА ПОЛЬЗОВАТЕЛЯ К ТЕХНИЧЕСКИМ СЧЕТАМ.
      • В раздел "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи \ Ввод информации о пользователе \ Дополнительные настройки ИБС RS-Bank" добавлена информация о графе УРОВЕНЬ ДОСТУПА "ОПЕРАЦИОНИСТ" В ПОДСИСТЕМЕ "КЛАДОВАЯ БАНКА".
  • 22.07.2010
    • изменено
      • В разделы "Организация работы с использованием СУД \ Настройка СУД \ Роли" и "Организация работы с использованием СУД \ Настройка СУД \ Группы пользователей" добавлена информация о возможности формирования отчёта о правах доступа.
      • В раздел "Организация работы с использованием СУД \ Настройка СУД \ Роли" добавлено описание возможности заимствования от роли-образца её атрибутов и ограничений привилегий.
      • В раздел "Работа с использованием СУД \ Роли (8501) \ Список ролей" добавлено описание клавиши [Alt+B].
      • В раздел "Работа с использованием СУД \ Роли (8501) \ Список ролей" и "Работа с использованием СУД \ Группы (8503) \ Список групп" добавлено описание клавиши [Alt+F7].
  • 21.06.2010
    • изменено
      • В разделе "Уровни доступа СУД" доработано описание уровня доступа "Начальник отдела".
      • В раздел "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи \ Временное замещение пользователя" добавлена информация об условии предоставления формы для работы пользователя.
  • 09.03.2010
    • добавлено
      • Добавлен раздел "Организация работы с использованием СУД \ Организация доступа пользователей \ Назначение пользователю атрибутов учётной записи другого пользователя".
      • В раздел "Организация работы с использованием СУД \ Организация доступа пользователей \ Замещение одного пользователя другим" добавлены подразделы "Временное замещение с использованием учётной записи замещаемого" и "Замещение с использованием привилегии СУД".
      • Добавлен раздел "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи (2001) \ Клонирование учетной записи пользователя".
      • Добавлен раздел "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи (2001) \ Временное замещение пользователя".
      • Добавлен раздел "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи (2001) \ Замещение пользователей".
    • изменено
      • В раздел "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи" добавлены описания: графы ЗАМЕЩЕН и операции, вызываемой по клавише [Ctrl+S].
      • В главе "Работа с использованием СУД" добавлено описание операции, вызываемой по клавише [Alt+C], для разделов "Пользователи системы \ Работающие пользователи", "Пользователи системы \ Работающие пользователи \ Корректировка информации о пользователе" и "Пользователи системы \ Неактивированные пользователи".
  • 08.12.2009
    • изменено
      • В раздел "Ограничения в работе с системой \ Режим информационной безопасности \ Жесткий режим безопасности" добавлено исключение из правил запрета для пользователей, имеющих доступ к подсистеме "Сервис ГКБО", на работу с другими подсистемами.
      • В раздел "Журнализация выполненных действий \ Фискальный журнал \ Фискальный журнал (3101) \ Просмотр информации об изменении признака категории" добавлено описание граф ВВЕДЕН ПРИЗНАК В ИСТОРИИ, ИСТОРИЯ ОСНОВНОГО ПРИЗНАКА НЕКОРРЕКТНА и группы СТАРЫЕ ДАННЫЕ ЗАПИСИ ИСТОРИИ.
      • В разделе "Подтверждение критичных действий вторым лицом \ Перечень критичных действий" в критические действие "Изменение атрибутов лицевого счета" добавлена информация типе счетов "Безлимитный".
  • 16.10.2009
    • добавлено
      • Добавлены разделы "Организация работы с использованием СУД \ Организация доступа пользователей \ Организация меню пользователей \ Тиражирование меню от образца меню" и "Работа с использованием СУД \ Образцы меню пользователей (2003) \ Тиражирование образца меню".
      • Добавлен раздел "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи (2001) \ Филиалы удаленного доступа".
    • изменено
      • В раздел "Уровни доступа СУД \ Инициирующий администратор СУД" добавлена информация о действии жёсткого режима безопасности на попытки ввода пароля Инициирующим администратором СУД.
      • В разделы "Работа с использованием СУД \ Образцы меню пользователей (2003)" и "Работа с использованием СУД \ Образцы меню пользователей (2003) \ Ввод/корректировка образца меню пользователей" добавлено описание клавиши [Alt+C].
      • В разделе "Работа с использованием СУД \ Образцы меню пользователей (2003) \ Тиражирование образца меню" изменено описание работы клавиш [F2] и [Ctrl+F2].
      • В разделе "Работа с использованием СУД \ Роли (8501) \ Список ролей \ Список привилегий" добавлена информация об особенностях использования привилегии {0010}.
      • В раздел "Работа с использованием СУД \ Привилегии (8502) \ Список привилегий \ Фильтр списка привилегий" добавлена информация о недоступности параметров ВКЛЮЧАЮЩЕЕ ОГРАНИЧЕНИЕ и ИСКЛЮЧАЮЩЕЕ ОГРАНИЧЕНИЕ ри установке фильтра для списка привилегий СУД.
      • В раздел "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи (2001)" добавлено описание клавиши [Alt+D].
      • В разделе "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи (2001) \ Ввод информации о пользователе \ Дополнительные настройки АС RS-Retail \ Список структурных подразделений банка" в описание клавиши [F9] добавлена информация о влиянии настройки RS-RETAIL \ СЕРВИСНЫЕ \ ПАРАМЕТРЫ_ОПЕРАЦИОНИСТОВ \ ДОСТУП_К_ДРУГИМ_ФИЛИАЛАМ.
      • В Приложение "Дистрибутивное меню Инициирующего администратора СУД" добавлен пункт меню "Процедуры" с подпунктами.
  • 15.05.2009
    • изменено
      • В разделах "Организация работы с использованием СУД \ Организация доступа пользователей \ Формирование меню пользователей", "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи (2001)" и "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи (2001) \ Подсистемы" для вызова режима заимствования структуры меню от роли изменена клавиша на [Ctrl+P].
  • 24.03.2009
    • изменено
      • В раздел "Работа с использованием СУД \ Группы (8503) \ Пользователи группы" в описание клавиши [Ins] добавлена информация о том, что список для выбора состоит только из работающих пользователей.
      • В разделе "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи \ Ввод информации о пользователе" уточнена особенность установки значения в графу БЛОКИРОВКА ПОЛЬЗОВАТЕЛЯ.
  • 01.12.2008
    • изменено
      • В разделы "Организация работы с использованием СУД \ Настройка СУД \ Привилегии" и "Работа с использованием СУД \ Привилегии (8502) \ Список привилегий" добавлена информация об использовании настройки банка BANK_INI \ ОБЩИЕ ПАРАМЕТРЫ \ БЕЗОПАСНОСТЬ \ СУД \ INITVIEWOFPRIVLIST.
      • В раздел "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи (2001) \ Ввод информации о пользователе \ Дополнительные настройки АС RS-Retail \ Список структурных подразделений банка" добавлено описание графы ОСН. и изменено описание клавиши [F9].
  • 12.09.2008
    • добавлено
      • "Организация работы с использованием СУД \ Настройка СУД \ Архивирование настроек доступа пользователей".
      • "Организация работы с использованием СУД \ Организация доступа пользователей \ Организация рабочего места пользователя RS-Bank из сторонней системы".
      • "Работа с использованием СУД \ Экспорт-импорт настроек доступа": "Экспорт (5060)" и "Импорт (5061)".
      • "Работа с использованием СУД \ Пользователи системы \ Неактивированные пользователи (2018)".
    • изменено
      • В связи с удалением возможности корректировки списка привилегий и ведения пользовательских привилегий внесены изменения в следующие разделы:
      • "Особенности реализации СУД";
      • "Организация работы с использованием СУД \ Настройка СУД \ Привилегии";
      • "Работа с использованием СУД \ Роли (8501) \ Список ролей \ Ввод/корректировка элемента списка ролей \ Ввод/корректировка/просмотр промежуточного элемента списка";
      • в раздел "Работа с использованием СУД \ Привилегии (8502)" и все его подразделы.
      • Раздел "Уровни доступа СУД \ Администратор безопасности" откорректирован в связи с реализованной возможностью управления пользователями из сторонней системы.
      • В раздел "Уровни доступа СУД \ Администратор безопасности" добавлена информация о запрете корректировать уровень доступа "Администратор безопасности".
      • В раздел "Организация работы с использованием СУД \ Организация доступа пользователей" добавлена информация о возможности и особенностях создания пользователей из сторонней системы.
      • В раздел "Работа с использованием СУД \ Роли (8501) \ Список ролей \ Ввод/корректировка элемента списка ролей \ Ввод/корректировка роли" добавлено описание графы НАЗНАЧАТЬ ИЗ ВНЕШНЕЙ СИСТЕМЫ.
      • В раздел "Работа с использованием СУД \ Группы (8503) \ Список групп" добавлено описание графы В.
      • В раздел "Организация работы с использованием СУД \Организация доступа пользователей \ Формирование меню пользователей" добавлена информация о возможности заменять меню пользователя на дистрибутивное при обновлении системы.
      • В раздел "Работа с использованием СУД \ Группы (8503) \ Список групп \ Ввод/корректировка группы" добавлено описание графы НАЗНАЧАТЬ ИЗ ВНЕШНЕЙ СИСТЕМЫ.
      • В разделе "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи (2001) \ Корректировка информации о пользователе" уточнена особенность изменения графы ДОСТУП.
      • В раздел "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи (2001) \ Ввод информации о пользователе \ Дополнительные настройки ИБС RS-Bank" добавлено описание графы ЗАМЕНЯТЬ МЕНЮ НА ДИСТРИБУТИВНОЕ.
      • В раздел "Работа с использованием СУД \ Образцы меню пользователей (2003)" добавлено описание графы В.
      • В раздел "Работа с использованием СУД \ Образцы меню пользователей (2003) \ Ввод/корректировка образца меню пользователей" добавлено описание графы НАЗНАЧАТЬ ИЗ ВНЕШНЕЙ СИСТЕМЫ.
    • удалено
      • "Работа с использованием СУД \ Привилегии (8502) \ Список привилегий \ Ввод/корректировка/просмотр элемента списка привилегий".
  • 16.11.2007
    • изменено
      • В раздел "Организация работы с использованием СУД \ Настройка СУД \ Роли" добавлена информация о возможности установки связи роли с образцом меню.
  • 11.10.2007
    • добавлено
      • В главу "Организация работы с использованием СУД" добавлен раздел "Организация меню пользователей" с подразделами.
      • В главу "Работа с использованием СУД" добавлены раздел "Образцы меню пользователей" и подраздел "Ввод/корректировка образца меню пользователей".
      • Добавлено Приложение "Дистрибутивное меню Инициирующего администратора СУД".
    • изменено
      • В раздел "Уровни доступа СУД \ Инициирующий администратор СУД" добавлена информация о запрете в отношении Инициирующего администратора СУД выполнения процедур закрытия и удаления.
      • Из разделов "Уровни доступа СУД \ Инициирующий администратор СУД" и "Глоссарий \ Административная привилегия" удалена информация о возможности редактирования параметра АДМИНИСТРАТИВНАЯ ПРИВИЛЕГИЯ.
      • В раздел "Организация работы с использованием СУД \ Организация доступа пользователей \ Закрытие и удаление пользователя" добавлена информация о запрете в отношении Инициирующего администратора СУД выполнения процедур закрытия и удаления.
      • В разделе "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи (2001) \ Ввод информации о пользователе" из параграфа "Операции формы" удалена информация о вызове по клавише [Alt+F5] режима "Дополнительные настройки АС RS-Retail".
      • В разделе "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи (2001)" в параграф "Операции формы" добавлено описание клавиш [Ctrl+T], [Ctrl+R] и [Ctrl+U].
      • В разделе "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи (2001) \ Ввод информации о пользователе \ Дополнительные настройки ИБС RS-Bank" удалено описание настройки КОЛИЧЕСТВО ДНЕЙ, ОТКРЫТЫХ ДЛЯ ПРОВОДОК В АРХИВЕ; добавлено описание настройки ГЛУБИНА АРХИВА ЗАКРЫТЫХ ДНЕЙ.
      • В разделах "Работа с использованием СУД \ Роли (8501) \ Список ролей \ Ограничения привилегии \ Список привилегий \ Свойства и ограничения привилегии" и "Работа с использованием СУД \ Роли (8501) \ Список ролей \ Ограничения привилегии \ Информация по привилегии" изменено описание граф группы ОГРАНИЧЕНИЯ.
      • В связи с реализацией образцов меню пользователей существенно переработаны и реструктурированы раздел "Подсистемы" и его подразделы.
      • В Глоссарий перенесено и переработанное описание графы ПРИЛОЖЕНИЯ.
      • В описании графы ПРИЛОЖЕНИЯ уточнена информация о доступности клавиши [F3] только для пользователей, имеющих право корректировать графу.
  • 18.06.2007
    • добавлено
      • "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи (2001) \ Отчет о правах доступа пользователя".
    • изменено
      • В главе "Уровни доступа СУД" доработано описание уровней доступа "Инициирующий администратор СУД" и "Администратор безопасности".
      • В подразделы "Дополнительные настройки ИБС RS-Bank" и "Администрирование пароля пользователя" раздела "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи (2001) \ Ввод информации о пользователе" добавлено описание особенностей заполнения граф формы в связи с переработкой реестра настроек банка.
  • 03.05.2007
    • добавлено
      • "Работа с использованием СУД \ Роли (8501) \ Группы роли".
      • "Работа с использованием СУД \ Привилегии (8502) \ Список привилегий \ Ввод/корректировка/просмотр привилегии".
      • "Работа с использованием СУД \ Группы (8503) \ Роли группы".
    • изменено
      • По всему документу удален термин "привилегия по умолчанию" и описание связанной с ним функциональности.
  • 22.11.2006
    • изменено
      • В раздел "Уровни доступа СУД \ Администратор безопасности" внесены уточнения, касающиеся параметра ЗАПРЕТ АДМИНИСТРИРОВАНИЯ УЗЛОВ С СОБСТВЕННЫМИ АДМИНИСТРАТОРАМИ.
      • В разделе "Работа с использованием СУД \ Привилегии (8502) \ Список привилегий \ Фильтр списка привилегий" добавлено описание параметра фильтра ИСКЛЮЧАЮЩЕЕ ОГРАНИЧЕНИЕ.
      • В раздел "Работа с использованием СУД \ Группы (8503) \ Список групп \ Подгруппы" внесено уточнение, касающееся возможности работы Администратора безопасности только с группами своего узла ТС.
      • В подразделы "Дополнительные настройки ИБС RS-Bank" и "Дополнительные настройки АС RS-Retail" раздела "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи (2001) \ Ввод информации о пользователе" уточнена работа клавиш [F9] и [Esc].
      • В раздел "Работа с использованием СУД \ Пользователи системы \ Закрытые пользователи (2006) \ Удаление информации о пользователе" добавлена информация о выведении отчета при удалении закрытого пользователя.
  • 26.09.2006
    • добавлено
      • В главу "Работа с использованием СУД" добавлен раздел "Привилегии \ Список привилегий \ Фильтр списка привилегий".
    • изменено
      • В раздел "Организация работы с использованием СУД \ Организация доступа пользователей \ Создание пользователей" добавлено правило определения системой филиала пользователя.
      • В раздел "Организация работы с использованием СУД \ Организация доступа пользователей \ Формирование меню пользователей" добавлена информация о замене меню пользователя на дистрибутивное.
    • удалено
      • "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи (2001) \ Индивидуальное меню пользователя \ Список пунктов меню подсистемы \ Установка ограничений на работу со счетами и документами в подсистеме "Главная книга бэк-офисов".
  • 03.08.2006
    • добавлено
      • В главу "Организация работы с использованием СУД" добавлен раздел "Журнализация выполненных действий".
    • изменено
      • Из главы "Организация работы с использованием СУД" удалена информация о необходимости проверки настройки BANK_INI \ Общие параметры \ Безопасность \ USEACCESSCONTROLSYSTEM в связи с изъятием этой настройки.
      • В раздел "Организация работы с использованием СУД \ Настройка СУД" и "Организация работы с использованием СУД \ Настройка СУД \ Роли" добавлена информация об Администраторе безопасности головного узла ТС, которому предоставлено право управления ролями СУД.
      • В раздел "Организация работы с использованием СУД \ Пользователи системы \ Работающие пользователи (2001) \ Ограничения привилегии" добавлена информация об особенностях работы в режиме ввода/корректировки ограничений привилегии.
      • В раздел "Работа с использованием СУД \ Режим безопасности" добавлено описание группы граф РЕЖИМ РАБОТЫ С ПРЕКОМПИЛИРОВАННЫМИ МАКРОСАМИ.
      • В разделе "Работа с использованием СУД \ Группы \ Список групп" доработано описание клавиши ОПИСАНИЕ ГРУППЫ.
      • В раздел "Работа с использованием СУД \ Привилегии (8502) \ Список привилегий" добавлено описание:
      • клавиш [F4] и [Alt+F4] для вызова процедур поиска привилегий в списке;
      • возможности выбора представления списка привилегий – иерархическое или линейное.
      • В связи с привязкой групп к узлу ТС доработаны следующие разделы:
      • "Особенности реализации СУД".
      • "Организация работы с использованием СУД \ Настройка СУД \ Группы пользователей".
      • "Работа с использованием СУД \ Группы (8503) \ Список групп".
      • "Работа с использованием СУД \ Группы (8503) \ Список групп \ Ввод/корректировка группы".
      • "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи (2001) \ Список групп пользователя".
      • Раздел "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи (2001) \ Ограничения привилегии \ Ввод/корректировка ограничения привилегии" переработан в соответствии с новыми правилами формирования строки ограничения.
      • В раздел "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи (2001) \ Роли пользователя" добавлена информация о возможности вызова списка привилегий роли по клавише [Alt+F6].
      • В разделе "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи" доработано описание графы ФИО и клавиши [F3].
      • В разделе "Работа с использованием СУД \ Пользователи системы \ Работающие пользователи \ Ввод информации о пользователе \ Дополнительные настройки ИБС RS-Bank" добавлено описание граф ЗАПРЕТ ДОСТУПА ПОЛЬЗОВАТЕЛЯ К ТЕХНИЧЕСКИМ СЧЕТАМ, ЗАМЕНЯТЬ МЕНЮ НА ДИСТРИБУТИВНОЕ и УРОВЕНЬ ДОСТУПА В RS-BANK, удалено описание графы ПОЛЬЗОВАТЕЛЬ МОЖЕТ ИЗМЕНЯТЬ НОМЕР ФИЛИАЛА.
      • В "Глоссарии" доработано описание графы ДОСТУП, вид доступа "Старший смены".
      • В раздел "Организация работы с использованием СУД \ Организация доступа пользователей" добавлена информация о настройке содержимого системных сообщений.