Безопасность и права доступа

Полномочия Владельца системы

Владелец системы
Организация-разработчик и правообладатель системы, а также организация, осуществляющая общее техническое и технологическое сопровождение системы и пользователей.

Состав услуг информационно-технологического сопровождения определен в комплексном договоре на поставку системы.

Ниже приведены некоторые полномочия Владельца системы, которые не зависят от положений договора и предоставляются всем Клиентам «по умолчанию».

  1. Создание Агента (-ов) системы на основании заявки Клиента.
  2. Настройка параметров агента (ов) и базовых алгоритмов расчета.
  3. Настройка адресного пространства Агента в соответствии с КЛАДР.
  4. Резервирование нумерации лицевых счетов в соответствии с заявкой Клиента.
  5. Первичный импорт данных, предоставленных клиентом по установленной форме: дома, помещения, лицевые счета, льготники, услуги, приборы учета.
  6. Доимпорт базовых параметров, предоставленных Клиентом по установленной форме.
  7. Наполнение служебных справочников системы.
  8. Предоставление и ограничение прав доступа пользователей Клиента.
  9. Обновление версий системы в соответствии с изменениями федерального/регионального/местного законодательства.
  10. Обновление версий системы в связи с расширением ее функциональных и интеграционных возможностей.

Внимание

Владелец системы:

  1. Не производит текущие операции по управлению составом и параметрами лицевых счетов, а также составом услуг, тарифов, документов и иной информации, связанной с текущей работой клиента.
  2. Не несет ответственности за состав и корректность данных, вводимых в систему пользователями клиента.
Уведомление о предоставлении доступа
Электронный документ, который содержит информацию о логине и пароле, функциональной роли пользователя и ссылку на страницу входа в систему. Документ направляется пользователю на электронную почту, указанную в заявке Клиента на предоставление доступа.

Пользователи. Настройки

Пользователь
Cотрудник Клиента, имеющий доступ в систему и уполномоченный Клиентом на осуществление действий в системе
Роль
Предустановленный набор прав пользователя системы

Создание пользователей (основные параметры) и назначение прав доступа к Агентам выполняет Владелец системы в соответствии с заявкой Клиента на предоставление доступа.

Раздел главного меню для настройки прав доступа: Пользователи ‣ Права доступа

Основные настройки:

Примечание

  1. Основные параметры пользователей настраиваются Владельцем системы
  2. Для доступа к разделу «Права доступа» пользователь должен обладать ролью «Администратор»

Пользователи. Управление правами

Раздел главного меню Пользователи ‣ Права доступа ‣ Управление правами

Раздел содержит список пользователей, имеющих доступ к Агенту, их параметры, роли, настройки прав доступа.

Доступные действия в рабочей области:

  • Значок Редактировать - редактировать права доступа пользователя - см. кнопки дополнительного меню:

    • +Группа объектов - ограничить права доступа пользователя группой объектов из перечня: Пользователи. Группы объектов
    • +Добавить роль - назначить права доступа пользователя в соответствии с ролями из перечня: Пользователи. Роли
    • Добавить принципала - назначить права доступа пользователя к данным определенных Принципалов

Примечание

Основные параметры пользователей настраиваются Владельцем системы

Основные параметры пользователя:

  • Тип пользователя (тип логина):

    • Сотрудник (1) - для пользователей Владельца системы
    • Партнер (2) - для пользователей организаций-партнеров
    • Агент (3) - для пользователей Клиентов

  • Логин

  • Пароль

  • Отображать тестовые отчёты:

    • Флаг установлен - доступ пользователя к отчетам, находящимся на этапе тестирования

  • Скрытие персональных данных:

    • Флаг установлен - скрытие персональных данных Абонентов в интерфейсе пользователя (замена буквенных и цифровых символов на знак «*»)

  • Фамилия Имя Отчестсво

  • Должность

  • Телефон

  • Email

  • Skype

  • Активен:

    • Флаг установлен - доступ в систему предоставляется
    • Флаг снят - доступ в систему закрыт

  • Начало и Окончание - период предоставления доступа пользователю (Произвольная дата)

  • Описание - произвольный текст

Пользователи. Роли

Раздел главного меню: Пользователи ‣ Права доступа ‣ вкладка «Роли»

Раздел содержит перечень и настройки функциональных ролей пользователя, определяющих набор его полномочий по работе в системе.

Доступные действия в рабочей области:
  • +Добавить роль - назначить права доступа пользователя в соответствии с ролями из перечня: Пользователи. Роли
Параметры:

  • Тип:

    • Системный - настраивается Владельцем системы
    • Агентский - настраивается пользователем Агента с ролью «Администратор»

  • Роль

  • Аббревиатура

  • Название

  • Количество функций

  • Примечание

Системные роли пользователей:
  • Супервизор - для пользователей Владельца системы
  • Администратор
  • Администратор Кабинета абонента
  • Технолог
  • Паспортист
  • Ввод платежей
  • Ввод показаний
  • Кассир
  • Контролер-обходчик
  • Просмотр
  • Абонент

Примечание

При регистрации пользователя в системе, ему присваивается одна или несколько функциональных ролей с заданным набором полномочий. В дальнейшем роли пользователя могут быть изменены.

Пользователи. Группы объектов

Раздел главного меню: Пользователи ‣ Права доступа ‣ Группы объектов

Содержит перечень Групп объектов (Областей видимости) для последующего назначения их для пользователей Агента.

Область видимости
рабочее пространство пользователя, ограниченное доступом к определенным группам объектов жилфонда (домов) Агента Область видимости применяется с учетом назначенной Роли пользователя.

Примечание

  1. Для пользователя можно назначить одну или несколько Областей видимости
  2. Одномоментно пользователь работает с одной ОВ
  3. Переход от одной ОВ к другой (если доступно несколько ОВ) пользователь осуществляет самостоятельно в выпадающем списке «Область видимости» в шапке рабочего окна
  4. Если Области видимости для пользователя не заданы, доступ к данным Агента ограничен только Ролью пользователя

См.также

Инструкции: Ограничить Область видимости для пользователя

Пользователи. Доступность отчетов / разделов

Раздел главного меню: Пользователи ‣ Права доступа ‣ Доступность отчетов / разделов

Позволяет настроить доступность отчетов (из раздела «Отчеты») и разделов системы (разделы главного меню и вложенные вкладки Карточек Дома, Помещения, ЛС) для следующих Пользователей:

  • Группа Агентов
  • Агент
  • Пользователи с правами доступа - Администратор, Технолог, Просмотр
  • Тип пользователя (логин 1-,2-,3-)
  • Группа пользователей
  • Пользователь (ФИО)

Примечание

Использование объекта «Группа пользователей» позволяет настроить разграничение прав доступа в Системе между пользователями. Т.е. создается Группа пользователей с наделенными правами в действиях, и в состав этой группы добавляются пользователи. Добавление пользователей можно выполнять постепенно по мере необходимости.

Настройка правил «Доступность отчетов/разделов» действует по приоритету: Группа агентов - наименьший приоритет , Пользователь (ФИО) - наивысший приоритет.

Доступные действия в рабочей области:

  • Блоки в рабочей области:

    • Поля фильтрации разделов меню:

      • Область действия / Агент

      • Роль

      • Группы пользователей

      • Пользователь

      • Только доступные отчеты / разделы

        Флаг установлен – разрешает выводить в дереве меню только доступные отчеты/разделы

        Флаг снят – разрешает выводить в дереве меню все отчеты / разделы, в том числе и недоступные для пользования (недоступные отчеты / разделы отображаются серым цветом шрифта)

    • Дерево меню – позволяет выбрать отчеты/разделы для дальнейшего назначения правил или посмотреть доступные и недоступные отчеты/разделы

    • Таблица правил видимости отчетов / разделов пользователей - позволяет создать новое правило или посмотреть существующие записи

  • Действия в блоке «Таблица правил видимости пользователей»:

    • кнопка + Правило - создать новое правило доступности отчетов/разделов
    • Редактировать - измененить существующего правила доступности
    • Удалить - удалить запись
Параметры:
  • Область действия / Агент
  • Роль
  • Группа пользователей
  • Пользователь
  • Режим фильтрации
    • Для подходящих под условия фильтра пользователей
    • Для не подходящих под условия фильтра пользователей
  • Видимость раздела
    • Скрыт
    • Доступен

Пользователи. Доступ к данным Принципала(ов)

Чтобы настроить ограниченный доступ к данным Принципала(-ов):

POST: Перейдите в Раздел «Пользователи» → Права доступа → Управление правами → перейдите в карточку Пользователя по значку Редактировать [Пользователь] → в подразделе «Принципалы пользователя в текущем агенте» отображается список доступных Принципалов → для добавления новой настройки нажмите кнопку дополнительного меню Добавить принципала → на форме выбрать Принципала и кнопка «Принять».

Разделы интерфейса системы, в которых поддерживаются ограничения к данным принципала в разделах:

  • ЛС → Состояние
  • Отчеты → параметр «Принципал»
  • ЛС → Начисления
  • ЛС → Поступления
  • ЛС → Услуги
  • ЛС → Тарифы
  • ЛС → Договоры с принципалом

Логирование действий пользователей

Логирование
(англ. log - журнал) сохранение истории действий пользователя системы (создание и изменение объектов, параметров и данных) в электронном журнале.
Просмотр истории действий пользователей:
  • в разделе: Пользователи ‣ Журнал действий
  • в таблицах в интерфейсе: значок История изменений

Примечание

Просмотр Журнала действий и истории изменения параметров в интерфейсе доступен пользователям в роли Администратор и Владельцу системы.

Журнал действий

Содержит записи о действиях всех пользователей за период действия Агента.

Параметры:

  • Время запуска - дата, время выполнения действия

  • IP - IP-адрес, с которого пользователь осуществил вход в систему

  • Пользователь

  • Логин - логин, под которым пользователь вошел в систему

  • Роль - роль, под которой пользователь с указанным логином вошел в систему

  • Раздел - раздел системы, в котором выполнено действие

  • Подраздел - подраздел основного раздела

  • Функция - действие пользователя

  • Строка запроса - техническая информация

  • Результат:

    • Успешно - действие завершено успешно
    • Ошибка - действие не выполнено

  • ID записи

  • Текст ошибки - для действий с результатом = «Ошибка»

  • Продолжительность выполнения

Примечание

  1. Журнал действий - отдельный для каждого Агента.
  2. Владелец системы обеспечивает защиту Журнала действий от модификации со стороны пользователей.

История изменений

Просмотр истории изменения параметров и данных системы доступен в интерфейсе системы по значку История изменений в таблицах параметров.

Режимы просмотра истории изменений:

  1. Предпросмотр
    всплывающая подсказка при наведении курсора на значок История изменений - краткая информация об изменении текущего параметра:
../../_images/Istoriya_izmenenij_preview.jpg

Предпросмотр истории изменения параметров

  1. Детализация истории изменений
    всплывающее окно при нажатии курсора на значок История изменений:
../../_images/Istoriya_izmenenij_detali.jpg

Детализация истории изменения параметров (на примере «Показание ПУ»)

Действия пользователей:

  • Время изменения

  • Срок давности

  • Действие:

    • Добавление - добавление новых параметров/значений
    • Изменение - изменение ранее созданных параметров/значений

  • ФИО пользователя - автор действия

Значения полей (по нажатию на строку действия в таблице «Действия пользователей»):
  • Название поля - название параметра в интерфейсе
  • Старое значение - отображается для действия «Изменение» при наличии значения
  • Новое значение - введенное пользователем

Изменение пароля

Для изменения собственного пароля для входа в систему:

  1. Перейдите в раздел: Пользователи ‣ Изменение пароля
  2. Введите текущий и новый пароли
  3. Нажмите кнопку Принять

Внимание

Если Вы не помните текущий пароль для входа в систему, для получения нового пароля необходимо направить заявку в Службу сопровождения Вам будет сообщен новый пароль, который Вы сможете изменить после входа в систему.

Авторизация пользователя

В системе предусмотрена двухфакторная аутентификация пользователей:

  1. Логин и пароль для входа - обязательные параметры для всех пользователей.
  2. Персональный сертификат доступа - дополнительный параметр безопасности. Настраивается по заявке Клиента.

Сертификат доступа

Генерация сертификата

Для генерации сертификата пользователю необходимо:

  1. Запросить ссылку на генерацию сертификата у Владельца системы (отправляется на email пользователя, указанный при регистрации в системе)
  2. Перейти по указанной ссылке в раздел: Генератор сертификатов ‣ вкладка Сгенерировать
  3. Заполнить параметры. Поля, помеченные знаком (*) - обязательны для заполнения. Поля с текстом зеленого цвета заполняются автоматически и не подлежат редактированию.
  4. Запомнить сгенерированный пароль
  5. Установить флаг в поле «Согласие на обработку и хранение персональных данных»
  6. Нажать кнопку «Сгенерировать сертификат»
  7. Распечатать документ (2 экз.), подписать и отправить скан-копию и оригинал документа Владельцу системы по реквизитам, указанным в комплексном договоре на поставку системы
  8. Администратор информационной безопасности проверяет документ и, в случае соответствия документа установленным требованиям:
    • передает сертификат на подпись руководителю и отправку оригинала в адрес пользователя
    • отправляет файл с сертификатом (.p12) на email, указанный пользователем при заполнении формы регистрации сертификата

Срок действия сертификата

Срок действия сертификата составляет по умолчанию один год с даты генерации.

Когда срок действия сертификата подходит к концу, на email пользователя направляется уведомление с указанием количества дней до даты окончания срока действия сертификата.

Для получения ссылки на генерацию нового сертификата отправьте заявку в Службу сопровождения

Установка сертификата

Для установки сертификата требуется файл сертификата (.p12) и пароль, выданный пользователю при генерации сертификата.

Сертификат устанавливается в браузер, через который пользователь работает в расчетной системе.

Ниже приведены общие настройки импорта сертификата для наиболее популярных браузеров.

Google Chrome (версия 55.0.*)

Основное меню Настройка ‣ Показать дополнительные настройки ‣ пункт HTTPS/SSL ‣ кнопка «Настроить сертификаты…»

На вкладке Личные ‣ кнопка «Импорт…». Далее следуйте указаниям Мастера импорта сертификатов.

Opera (версия 42.0.*)

Основное меню Настройка ‣ Безопасность ‣ пункт HTTPS/SSL ‣ кнопка «Настроить сертификаты…»

На вкладке Личные ‣ кнопка «Импорт…». Далее следуйте указаниям Мастера импорта сертификатов.

Internet Explorer (версия 11.0.*)

Основное меню Свойства браузера ‣ вкладка Содержание ‣ кнопка «Сертификаты»

На вкладке Личные ‣ кнопка «Импорт…». Далее следуйте указаниям Мастера импорта сертификатов.

Одновременная работа пользователей

При одновременной работе нескольких пользователей в пределах одного агента актуальным становится последнее по времени изменение данных (параметров) системы.

Рекомендации по квалификации пользователей

Для работы в системе с определенной ролью (Просмотр, Технолог, Администратор) пользователям рекомендуется обладать следующими навыками:

Просмотр (Наблюдатель)

  • Навыки по работе с ПК на уровне пользователя: ОС Windows, Microsoft Office: Word, Excel.
  • Навыки по навигации в сети Интернет, любой из браузеров: Internet Explorer, Mozilla FireFox и др.
  • Общие знания о порядке проведения учета и начислений в сфере ЖКХ: перечень услуг, алгоритмы расчета, правила тарификации.

Технолог

  • Хорошие навыки работы с ПК: ОС Windows, Microsoft Office: Word, Excel.
  • Начальные навыки работы в системе с полномочиями «Просмотр».
  • Знания законодательства в сфере ЖКХ и внутренних правил проведения начислений в организации Заказчика.

Администратор

  • Навыки «продвинутого» пользователя ПК: ОС Windows, Microsoft Office: MS Word, MS Excel.
  • Навыки работы с файлами различных форматов, в частности: .DBF, .XML, .CSV.
  • Навыки работы в cистеме в роли Просмотр и/или Технолог.
  • Отличные знания внутренних бизнес-процессов, установленных в организации клиента.

Важно

Пользователи в ролях Администратор и Технолог должны быть наделены определенной организационной ответственностью за порядок и качество проведения начислений в системе.