+7 (495) 252-0255 market@galaktika.ru
Выбрать страницу

В Системе используется ролевой принцип ограничения прав доступа к данным. Роли выделяются в соответствии с решаемыми бизнес-задачами и уровнем привилегий.

Для каждой роли определен набор инструментов, с помощью которых пользователь, отнесенный к данной роли, решает функциональные задачи, включенные в эту роль.

В системе определены базовые системные роли. Возможно, выделение более узких ролей для удобства администрирования прав пользователей, но в любом случае детальные роли основываются на системных ролях. Для определения пользователя к разным системным ролям могут использоваться различные инструменты и технологии.

Пример схемы соответствия ролей и операций

Пример схемы соответствия ролей и операций

Наименование ролиОбязанностиПримечание
Администратор системывыполняет административные, технические функции по сопровождению, определение пользователей, ролей и привилегийСотрудник центрального аппарата
Администратор НСИотвечает за состав ИП, проектов, и наполнение, синхронизация НСИСотрудник центрального аппарата и филиалов (в рамках зон ответственности)
Менеджер проектаОтвечает за ведения состава проекта, задание его характеристикОбычно сотрудник УКС филиала, отвечающий за проект
Менеджер Инвестиционной программысоздает процессы сбора данных, участвует в мониторингеСотрудник ДУИП, при многоуровневом регламенте планирования могут быть и сотрудники филиалов
Оператор сбора данныхОсуществляет ввод значений контролируемых показателей в формах ввода, а также публикует заполненные отчеты Excel на порталСотрудник центрального аппарата в рамках определения лимитов и квот, сотрудники филиалов в рамках детального скользящего оперативного планирования и сбора отчетов (фактов)
Контроллерсотрудник, отвечающий за корректность данных, может быть совмещен с операторомОбычно руководитель подразделения/филиала отвечающего за планирование
КураторВыверяет в процессе консолидацииСотрудник центрального аппарата, подтверждающий данные при консолидации
Наблюдатель, руководительпользователь, наблюдающий за процессом в рамках привилегий, не за что не отвечает, формирует отчеты, проводит анализ, в некоторых случае может формировать замечания к контролируемым показателямРуководство филиала и холдинга, в рамках зон ответственности и привилегий

При определении роли, настраиваются привилегии (разрешения) для конкретной роли. Более подробно это описывается в настройке ролей в разделе функциональной архитектуры.

Определение прав доступа к сценариям

Определение прав доступа к сценариям