Найти в Дзене
Блог о системе IPS Search
315 подписчиков

Настройка безопасности для функционала присвоения инвентарного номера ОТД в IPS Search

17
3 мин
Для начала постановки задачи настройки системы напомним об основных терминах, используемых в данной статье: Бюро (отдел) технической документации на предприятии — специализированное подразделение, которое занимается созданием, обработкой и ведением технических документов (чертежей, спецификаций, текстовых материалов и др.). Его задачи и функции связаны с обеспечением цехов, отделов и служб предприятия технической документацией, а также с хранением чертежей и других документов. Инвентарный номер (регистрационный номер) — это атрибут документа, который присваивается каждому подлиннику в бумажном документе или файлов в электронном конструкторском (технологическом) документе. Система IPS Search содержит в себе инструменты присвоения данного атрибута в автоматическом или ручном варианте. Однако в своих базовых настройках система IPS Search позволяет присваивать инвентарный номер в любой момент времени (даже на несогласованную документацию) сотруднику даже с ролью обычного конструктора. В с

Для начала постановки задачи настройки системы напомним об основных терминах, используемых в данной статье:

Бюро (отдел) технической документации на предприятии — специализированное подразделение, которое занимается созданием, обработкой и ведением технических документов (чертежей, спецификаций, текстовых материалов и др.). Его задачи и функции связаны с обеспечением цехов, отделов и служб предприятия технической документацией, а также с хранением чертежей и других документов.

Инвентарный номер (регистрационный номер) — это атрибут документа, который присваивается каждому подлиннику в бумажном документе или файлов в электронном конструкторском (технологическом) документе.

Система IPS Search содержит в себе инструменты присвоения данного атрибута в автоматическом или ручном варианте.

Однако в своих базовых настройках система IPS Search позволяет присваивать инвентарный номер в любой момент времени (даже на несогласованную документацию) сотруднику даже с ролью обычного конструктора. В статье разберем несколько задач:

1. Как у определенной роли убрать функционал ОТД

2. Как дополнительно защитить атрибут "Инвентарный номер ОТД" от ручного изменения конструктором

3. Как выстроить политики безопасности в системе так, чтобы процесс присвоения инвентарного номера был доступен только для выпущенной документации

Напомню, что базовый функционал специалиста ОТД отображается в контекстном меню при выборе определенного документа. Для присвоения Инвентарного номера доступна команда "Зарегистрировать в ОТД".

-2

Далее система позволяет присвоить данный номер либо автоматически, либо вручную.

-3

Функциональному администратору системы доступна возможность настройки автоматического присвоения инвентарного номера. Данный инструмент находится в параметрах IPS. Присвоение инвентарного номера можно реализовывать через внутренний счетчик, либо дополнительно использовать классификатор присвоения Инвентарного номера.

-4

1. Как у определенной роли убрать функционал ОТД

Функционал ОТД назначается для конкретной роли с помощью добавленного модуля Архивы(Archives).

-5

Помимо всего прочего данный модуль отвечает не только за ОТД, но и за функционал работы с Архивами IPS. А работа с Архивами- важный инструмент работы и других ролей.

-6

Далее для удаления определенных команд у роли мы должны их отключить. Для примера, удалим функции ОТД для роли "Конструктор".

-7

Отключение данных команд не позволит пользователю, зашедшему из-под роли "Конструктор" использовать данный функционал ОТД, но при этом оставит его для роли "Архивариус".

При этом, у конструктора, даже при отсутствии команд ОТД- все еще остается возможность редактирования атрибутов документа, а именно: "Инвентарный номер", "Дата регистрации в ОТД" и "Зарегистрировал в ОТД". Поэтому все также существует проблема с разграничением прав доступа.

-8

Для решения данной задачи перейдем к 2ому пункту данной статьи.

2. Как дополнительно защитить атрибут "Инвентарный номер ОТД" от ручного изменения конструктором

Для решения данной задачи перейдем в Конфигуратор базы данных из-под роли Администратора. Далее найдем атрибут "Инвентарный номер ОТД". В разделе безопасность- уберем возможность его редактирования для всех пользователей, а для роли "Архивариус" наоборот добавим.

-9
-10

Аналогичным образом поступим с атрибутами "Дата регистрации в ОТД" и "Зарегистрировал в ОТД".

Проверим настройки безопасности для Конструктора. Видим, что ручное внесение данных теперь не возможно. Одна уязвимость устранена.

Теперь устраним проблему с возможностью присваивания инвентарного номера Архивариусом на этапе разработки КД.

3. Как выстроить политики безопасности в системе так, чтобы процесс присвоения инвентарного номера был доступен только для выпущенной документации

Зайдем в Параметры IPS из-под роли Администратора. В разделе База данных и оптимизация включим функцию расширенной проверки прав доступа к атрибутам.

-11

Далее зайдем в Конфигуратор базы данных и найдем раздел "Конструкторские документы". Далее перейдем во вкладку "Схема жизненного цикла". Выберем шаг ЖЦ "В разработке" и в контекстном меню нажмем команду "Безопасность атрибутов".

-12

Далее для атрибута "Инвентарный номер ОТД" отключим возможность записи.

-13

Аналогичным образом поступим с атрибутами "Дата регистрации в ОТД" и "Зарегистрировал в ОТД".

Проверим процесс присвоения инвентарного номера для любого документа внутри конструкторских документах для шага В разработке. Система выдает сообщение о нехватке прав.

-14

При этом для других шагов ЖЦ процесс присвоения происходит успешно.

-15

Таким образом мы закрыли еще одну уязвимость.

Аналогичным образом можно настроить процесс и для технологических документов и для других шагов ЖЦ.

Если статья была полезной- не забываем ставить лайки)

Для связи используйте контакты,

Газизулин Александр

ООО "АМКАД"

Telegram-канал для пользователей IPS

8-800-3333-205

gam@amcad.ru

Гаджеты и электроника
5,73 млн интересуются