Admin system security_guide

Руководство администратора
системы безопасности

верси 1.7
я

Оглавление
1 Введение 3
2 Функции администратора системы безопасности 4
3 Политика безопасности 5
1 Доверенные узлы
.......................................................................................................................................................... 6
2 Запрещённые узлы
.......................................................................................................................................................... 8
3 Остальные узлы
.......................................................................................................................................................... 9

4 Доступ из запрещённой зоны 10
5 Неавторизованный доступ 12
6 Доступ не к своим задачам 13
7 Изменение полномочий 15
8 Изменение прав 16
9 Отказы в доступе к задаче 17
10 Удалённые документы 19
11 Статистика пользования системой 20
1 Назначение отчёта. Исходные параметры
.......................................................................................................................................................... 20
2 Результат формирования отчёта
.......................................................................................................................................................... 20

12 Статистика по использованию внешних пользователей 23
.......................................................................................................................................................... 23
.......................................................................................................................................................... 23

13 Карточки документов 24
.......................................................................................................................................................... 24
.......................................................................................................................................................... 25

2

1 Введение
Информация и поддерживающие её информационные системы и сети являются ценными
производственными ресурсами организации. Их доступность, целостность и
конфиденциальность могут иметь особое значение для обеспечения конкурентоспособности,
движения денежной наличности, рентабельности, имиджа и соответствия правовым нормам
организации.
Информационная система современного предприятия постоянно меняется, модернизируется
и усложняется. Это приводит к появлению новых уязвимых мест в информационной системе
и, соответственно, новых рисков. Следовательно, в организации должен существовать
определённый набор правил по работе с информационными ресурсами, а также контроль их
выполнения.
Основным преимуществом разработки и использования политики безопасности на
предприятии является регламентирование и координация действий всех его работников,
пользующихся ресурсами информационной системы. Это позволяет привлечь к
ответственности виновных в случае злоупотреблений и упущений, значительно снижая
количество подобных инцидентов на практике.

Введение 3

2 Функции администратора системы безопасности
Первостепенной задачей, стоящей перед администратором, является обеспечение
бесперебойной работы организации и сведение к минимуму ущерба от событий, таящих
угрозу безопасности, посредством их предотвращения и сведения последствий к минимуму.
Централизованное управление информационной безопасностью позволит коллективно
использовать информацию, обеспечивая при этом её защиту.
К основным функциям администратора системы безопасности можно отнести следующие:
– разработка эффективной политики безопасности;
– выявление несанкционированных действий пользователей Системы;
– выявление попыток несанкционированного доступа к системе «Мотив 4U 1.7»
сторонних пользователей с непредусмотренных политикой безопасности узлов;
– мониторинг действий пользователей по назначению дополнительных прав и
полномочий пользователям Системы;
– получение статистики пользования Системой;
– получение статистики по использованию внешних пользователей;
– мониторинг действий пользователей с документами.
Для выполнения функций администратора системы безопасности предусмотрен раздел
главного меню Инструменты – Система безопасности. Этот раздел доступен
администратору системы по умолчанию. Наделение пользователей правами администратора
системы безопасности осуществляется с помощью пункта меню «Права пользователей»
раздела Администрирование.
Замечание – Наделить правом администратора системы безопасности может только
пользователь, имеющий данное право.
Администратором системы безопасности рекомендуется назначать специалиста в области
информационной безопасности. Причём целесообразно размещение данного пользователя в
корне дерева подразделений.

4

3 Политика безопасности
Под политикой безопасности понимается набор правил, соблюдение которых
позволит максимально обеспечить защиту конфиденциальной информации от
несанкционированного раскрытия или перехвата.
Разработка политики безопасности информационной системы предприятия должна вестись с
учётом индивидуальных особенностей функционирования системы «Мотив 4U 1.7», а также
организации локальной сети предприятия.
Пункт меню «Политика безопасности» Системы позволяет задавать фильтры сетевых
адресов для контроля доступа к Системе пользователей с различных участков сети (рис. 1).

Рис. 1. Окно просмотра политики безопасности

Примечание – Пользователи должны получить необходимые сведения о политике
безопасности организации и принятых в ней процедурах, включая требования к
безопасности и другим средствам контроля, а также научиться правильно пользоваться
информационными ресурсами (например, знать процедуру входа в Систему, уметь
пользоваться пакетами программ) перед тем, как они получат доступ к информационным
сервисам. Эти меры необходимы для того, чтобы гарантировать правильность выполнения
процедур защиты, а также для сведения риска нарушения конфиденциальности,
целостности и доступности данных из-за ошибки пользователя к минимуму.
Пункт меню «Политика безопасности» содержит три подраздела:
– Доверенные узлы;
– Запрещённые узлы;
– Остальные узлы.

Политика безопасности 5

Доступ к Системе определяется исходя из параметров, заданных во всех трёх подразделах.
Доступ к Системе запрещён:
1) если параметры входа пользователя попадают под параметры, указанные как явно
запрещённые в разделе Запрещённые узлы;
2) если параметры входа пользователя не попадают под параметры, указанные в разделе
Доверенные узлы, и в разделе Остальные узлы установлен запрет для всех
пользователей.
Доступ к Системе разрешён:
1) если параметры входа пользователя попадают под параметры, указанные как
разрешённые в разделе Доверенные узлы;
2) если параметры входа пользователя не попадают под параметры, указанные в разделе
Запрещённые узлы, и в разделе Остальные узлы установлено разрешение для всех
пользователей.
Если параметры входа пользователя попадают одновременно и в запрещённые, и в
разрешённые, то доступ определяется параметром подраздела Остальные узлы.

3.1 Доверенные узлы
В подразделе Доверенные узлы указываются узлы сети, с которых разрешён доступ
пользователей в Систему.
В качестве узла сети можно указать: IP-адрес, диапазон IP-адресов, подсеть и
символическое имя. Добавление узла в список доверенных узлов осуществляется нажатием
кнопки Добавить (см. рис. 1), после чего открывается окно (рис. 2), в котором выбирается
из списка один из четырёх типов зон и указывается соответствующее значение:
– IP-адрес – указывается IP-адрес;
– Диапазон IP-адресов – указывается диапазон, в котором располагаются IP-адреса
пользователей;
– Подсеть – указывается маска подсети;
– Символическое имя – указывается сетевое имя или домен пользователя.

Рис. 2. Окно добавления в доверенные узлы

6

Наряду с указанием разрешённых зон можно налагать ограничения на доступ к Системе
определённого числа пользователей с доверенных узлов. Для этого предусмотрены
следующие параметры для каждого узла сети:
– Разрешить для всех пользователей – доступ из этой зоны будет разрешён всем
пользователям Системы.
– Разрешить только для перечисленных пользователей – доступ из этой зоны
будет разрешён только тем пользователям Системы, которые будут включены в
список.
– Разрешить для всех, кроме перечисленных – доступ из этой зоны будет
разрешён всем пользователям, за исключением тех, кто включён в список.
Формирование списка пользователей осуществляется выбором соответствующего
параметра в раскрывающемся списке в поле Пользователи (см. рис. 2) и нажатием кнопки
Добавить. В открывшемся окне (рис. 3) следует выбрать подразделение пользователя и
напротив выбираемого пользователя нажать кнопку , после чего пользователь
отобразится в списке ниже. Кнопка Добавить начальников предназначена для выбора
пользователей со статусом «Начальник» данного подразделения вместе с вложенными (если
включён флажок Учитывать вложенные подразделения). Кнопка Добавить сотрудников
по тому же принципу добавляет в список пользователей со статусом «Сотрудник». Выбор
всех пользователей подразделения осуществляется нажатием кнопки Добавить всех.
Предусмотрена возможность автоматического выбора всех пользователей дочерних
подразделений. Для этого следует убедиться, что флажок Учитывать вложенные
подразделения включён, и затем нажать кнопку Добавить всех. По окончании
формирования списка следует нажать кнопку Сохранить. При этом окно выбора
пользователей закроется и список выбранных сотрудников отобразится в окне добавления в
доверенные узлы.
После заполнения формы добавления доверенного узла следует нажать кнопку Сохранить.

Редактирование параметров доверенных узлов осуществляется нажатием кнопки .
Изменения фиксируются нажатием кнопки Сохранить.

Рис. 3. Окно выбора пользователей


Удаление узла осуществляется нажатием кнопки в строке с необходимым узлом
(см. рис. 1). Удаление подтверждается нажатием кнопки ОК.

3.2 Запрещённые узлы
В подразделе Запрещённые узлы указываются узлы сети, доступ пользователей в Систему
с которых запрещён.
В качестве узла сети можно указать: IP-адрес, диапазон IP-адресов, подсеть и
символическое имя. Добавление узла в список запрещённых узлов осуществляется
нажатием кнопки Добавить, после чего открывается окно (рис. 4), в котором выбирается из
списка один из четырёх типов зон и указывается соответствующее значение:
– IP-адрес – указывается IP-адрес;
– Диапазон IP-адресов – указывается диапазон, в котором располагаются IP-адреса
пользователей;
– Подсеть – указывается маска подсети;
– Символическое имя – указывается сетевое имя или домен пользователя.

Рис. 4. Окно добавления в запрещённые узлы

Для запрещённых зон можно задавать состав пользователей, которым будет разрешён
доступ в Систему с запрещённого узла. Для этого предусмотрены следующие параметры для
каждого узла сети:
– Запретить для всех пользователей – доступ в Систему из этой зоны будет
запрещён всем пользователям.
– Запретить только для перечисленных пользователей – доступ в Систему из
этой зоны будет запрещён только тем пользователям, которые будут включены в
список.
– Запретить для всех, кроме перечисленных пользователей – доступ в
Систему из этой зоны будет запрещён всем пользователям, за исключением тех, кто
включён в список.

8

Формирование списка пользователей осуществляется выбором соответствующего
параметра в раскрывающемся списке в поле Пользователи и нажатием кнопки Добавить
(см. рис. 2). В открывшемся окне (см. рис. 3) следует выбрать подразделение пользователя
и напротив выбираемого пользователя нажать кнопку , после чего пользователь
отобразится в списке ниже. Кнопка Добавить начальников предназначена для выбора
пользователей со статусом «Начальник» данного подразделения вместе с вложенными (если
включён флажок Учитывать вложенные подразделения). Кнопка Добавить сотрудников
по тому же принципу добавляет в список пользователей со статусом «Сотрудник». Выбор
всех пользователей подразделения осуществляется нажатием кнопки Добавить всех.
Предусмотрена возможность автоматического выбора всех пользователей дочерних
подразделений. Для этого следует убедиться, что флажок Учитывать вложенные
подразделения включён, и затем нажать кнопку Добавить всех. По окончании
формирования списка следует нажать кнопку Сохранить. После заполнения формы
добавления запрещённого узла следует нажать кнопку Сохранить.

Редактирование параметров запрещённых узлов осуществляется нажатием кнопки .
Изменения фиксируются нажатием кнопки Сохранить.

Удаление узла осуществляется нажатием кнопки в строке с необходимым узлом
(см. рис. 1). Удаление подтверждается нажатием кнопки ОК.

3.3 Остальные узлы
В подразделе Остальные узлы указывается возможность доступа всех пользователей с
узлов, которые не указаны в подразделах Доверенные узлы и Запрещённые узлы.
Предусмотрены возможности разрешения либо запрещения доступа с других узлов всех
пользователей. Для изменения текущей настройки доступа следует нажать кнопку (см.
рис. 1). В открывшемся окне (рис. 5) в списке выбрать новое значение и нажать кнопку
Сохранить.

Рис. 5. Окно выбора режима доступа для остальных узлов


4 Доступ из запрещённой зоны
Пункт меню «Доступ из запрещённой зоны» предназначен для отслеживания попыток
пользователей войти в Систему с запрещённых узлов. Список запрещённых узлов задаётся
в подразделе Запрещённые узлы пункта меню «Политика безопасности».
Для формирования отчёта следует указать интересующий временной интервал: выбрать
дату начала и окончания периода в календаре, вызываемом нажатием кнопки . По
умолчанию датой начала устанавливается первое число текущего месяца и года, а
временем – начало суток. По умолчанию датой окончания устанавливается последнее число
текущего месяца и года, а временем – окончание суток.
По окончании формирования временного периода следует нажать кнопку Получить отчёт
(рис. 6). В отчёте выводится время попытки авторизации в Системе, пользователь, IP-адрес
и хост, с которого пользователь регистрировался. При этом в отчёт не включаются попытки
входа с запрещённых узлов пользователями, которым был разрешён доступ с запрещённого
узла сети. При щелчке по IP-адресу откроется окно со служебной информацией. Если IP-
адрес расположен во внешней сети, то будет выведена доступная информация о сервере,
находящемся по этому адресу. Для IP-адресов внутренней сети получение подробной
информации не предусмотрено ввиду отсутствия необходимости в этом.
Предупреждение – Запрос информации о внешних IP-адресах возможен только при
наличии доступа в сеть Интернет. Для получения этой информации используется сервер
http://www.nic.ru/whois/.

Рис. 6. Окно просмотра отчёта «Доступ из запрещённой зоны»

Для определения хоста, с которого был осуществлён доступ, следует нажать кнопку
Определить хост в нужной строке, после чего в поле Хост отобразится имя или IP-адрес
хоста. Для определения всех хостов в отчёте следует нажать кнопку Определить все
хосты.

10

Для выгрузки отчёта в Excel следует нажать кнопку Выгрузить отчёт в Excel и в
открывшемся окне выбрать сохранение полученного отчёта либо открытие его для
просмотра. Если отчёт разбит на несколько страниц, выгружается только текущая страница.
Администратору системы безопасности необходимо через заданный промежуток времени
формировать данный отчёт. Это позволит администратору получать информацию о
пользователях, предпринимающих попытки нарушения правил безопасности. Исключение
могут составлять случаи, когда реквизитами пользователя могли воспользоваться третьи
лица. При этом существует опасность, что третьи лица могут осуществить попытку входа из
зон, не входящих в запрещённую зону. Таким образом, выявленная утечка персональных
данных пользователя может предотвратить утечку конфиденциальных данных, имеющихся в
Системе. В этом случае следует определить пользователю новые реквизиты.

Доступ из запрещённой зоны 11

5 Неавторизованный доступ
Пункт меню «Неавторизованный доступ» предназначен для отслеживания попыток
пользователей войти в Систему, минуя процедуру авторизации.
Для формирования отчёта следует указать нужный временной интервал (см. раздел 4) и
нажать кнопку Получить отчёт (рис. 7). В отчёте выводится время попытки войти в
Систему, набираемая пользователем ссылка, IP-адрес и хост, с которого произведена
попытка входа. При этом в отчёт не включаются попытки входа пользователей с
использованием функции быстрого доступа.
Количество записей на странице зависит от значения, указанного в подразделе Отчёты
пункта меню «Личные настройки» раздела Настройки. Данное значение не должно
превышать 100.

Рис. 7. Окно просмотра отчёта «Неавторизованный доступ»

При щелчке по IP-адресу откроется окно со служебной информацией. Если IP-адрес
расположен во внешней сети, то будет выведена доступная информация о сервере,
Предупреждение – запрос информации о внешних IP-адресах возможен только при
Для определения хоста, с которого была произведена попытка доступа, следует нажать
кнопку Определить хост в нужной строке. При этом в поле Хост отобразится имя или IP-
адрес хоста. Для определения всех хостов в отчёте следует нажать кнопку Определить
все хосты.

12

6 Доступ не к своим задачам
Пункт меню «Доступ не к своим задачам» предназначен для формирования статистики
просмотров пользователями задач, доступ к которым разрешён исходя из полномочий на
участников этой задачи. Доступ пользователей к задачам других пользователей может быть
осуществлён в пункте меню «Сотрудники и задачи».
Для формирования отчёта следует указать временной интервал (см. раздел 4) и нажать
кнопку Получить отчёт (рис. 8). В отчёте выводится время просмотра задачи,
пользователь, осуществлявший просмотр «чужой» задачи, ссылка на задачу, IP-адрес и
хост, с которого пользователь осуществил вход.

Рис. 8. Окно просмотра отчёта «Доступ не к своим задачам»


Доступ не к своим задачам 13

Для определения хоста, с которого был произведён доступ, следует нажать кнопку
Определить хост в нужной строке. При этом в поле Хост отобразится имя или IP-адрес
хоста. Для определения всех хостов в отчёте следует нажать кнопку Определить все
хосты.

14

7 Изменение полномочий
Пункт меню «Изменение полномочий» позволяет вести статистику действий
пользователей по определению дополнительных полномочий в Системе. Назначение
полномочий осуществляется с помощью пункта меню «Назначение полномочий».
кнопку Получить отчёт (рис. 9). В отчёте выводится информация о том, когда и кем были
назначены новые полномочия, кому и на какого пользователя, а также какой тип
полномочий был назначен.

Рис. 9. Окно просмотра отчёта «Изменение полномочий»


Изменение полномочий 15

8 Изменение прав
Пункт меню «Изменение прав» позволяет вести статистику действий пользователей,
являющихся администраторами системы, по наделению пользователей Системы теми или
иными правами. Назначение таких прав осуществляется с помощью пунктов меню «Группы
прав» и «Права пользователей».
кнопку Получить отчёт (рис. 10). В отчёте выводится информация об администраторе,
осуществившем изменение права, название группы или имя сотрудника, права которых были
изменены, наименование права, а также действие по изменению права. В отчёте выводятся
все действия администраторов как по назначению, так и по отмене прав для пользователей.

Рис. 10. Окно просмотра отчёта «Изменение прав»


16

9 Отказы в доступе к задаче
Пункт меню «Отказы в доступе к задаче» позволяет вывести статистику отказов доступа
к задачам при попытке пользователей войти в задачу. Доступ к задаче запрещается, если
пользователь не имеет полномочий ни на одного из участников задачи.
Для формирования отчёта следует выполнить следующие действия:
1) Выбрать подразделение пользователя.
В дереве подразделений щелчком мыши по названию выбрать подразделение пользователя,
по которому будет формироваться статистика. При этом в правой части окна появится
список пользователей выбранного подразделения (рис. 11).

Рис. 11. Окно выбора параметров для формирования отчёта

2) Выбрать пользователя.
Нажать кнопку Выбрать напротив пользователя (см. рис. 11), по которому будет
формироваться отчёт. Отчёт можно сформировать по нескольким пользователям. Для
выбора всех пользователей подразделения следует нажать кнопку Добавить всех
пользователей. Предусмотрена возможность автоматического выбора всех пользователей
дочерних подразделений. Для этого следует убедиться, что флажок Не учитывать
вложенные подразделения не установлен, и затем нажать кнопку Добавить всех
пользователей. При этом в списке выбранных пользователей отобразятся все
пользователи родительского и дочерних подразделений. Для удаления пользователя из
списка выбранных для формирования отчёта пользователей следует нажать кнопку
Удалить.
Пользователя можно найти по имени. Для этого следует ввести в поле ввода шаблон поиска
и нажать кнопку Найти. При этом отобразится список имён пользователей, в которых
встречается шаблон поиска. Для помещения имени пользователя в список выбранных
пользователей следует нажать кнопку Выбрать.

Отказы в доступе к задаче 17

3) Определить период (см. раздел 4).
4) Сформировать отчёт.
После завершения формирования списка пользователей и периода следует нажать кнопку
Получить отчёт (см. рис. 11). В открывшемся окне просмотра отчёта (рис. 12)
отображается список пользователей, сгруппированных по своим подразделениям. Для
каждого пользователя выводится количество отказов в доступе к задачам.

Рис. 12. Окно просмотра отчёта «Отказы в доступе к задачам»

Для просмотра списка задач, попытку просмотра которых совершил пользователь, следует
щёлкнуть по ссылке с числом отказов (см. рис. 12). В открывшемся окне отображается
название задачи, к которой была осуществлена попытка доступа, дата события, IP-адрес и
хост (рис. 13). Количество записей на странице зависит от значения, указанного в
подразделе Отчёты пункта меню «Личные настройки» раздела Настройки. Данное
значение не должно превышать 100. Просмотр задачи в отдельном окне осуществляется
щелчком по ссылке с названием задачи.

Рис. 13. Окно просмотра детального отчёта

Для определения хоста, с которого была произведена попытка доступа к задаче, следует
нажать кнопку Определить хост в нужной строке. При этом в поле Хост отобразится имя
или IP-адрес хоста. Для определения всех хостов в отчёте следует нажать кнопку
Определить все хосты.

18

10 Удалённые документы
Пункт меню «Удалённые документы» позволяет просмотреть список удалённых из
Системы документов, а также получить информацию о том, кто и когда их удалил. Данный
отчёт доступен только пользователям с правом администратора системы.
Исходными данными отчёта являются:
– временной промежуток, в который был удалён документ (см. раздел 4);
– тип документа.
Для формирования отчёта после указания исходных данных следует нажать кнопку
Показать. При этом откроется окно просмотра списка удалённых документов (рис. 14), в
котором помимо стандартных полей списка документов отображаются следующие поля:
– Дата удаления – дата удаления документа.
– Кто удалил – ФИО пользователя, удалившего документ.
Подробнее о работе со списком документов см. «Руководство пользователя».

Рис. 14. Окно с результатом формирования отчёта «Удалённые документы»

Удалённые документы 19

11 Статистика пользования системой
11.1 Назначение отчёта. Исходные параметры
Пункт меню «Статистика пользования системой» предназначен для получения по
каждому доступному в рамках полномочий подразделению и пользователю данных об
использовании Системы за определённый промежуток времени. К таким данным относятся
следующие:
– дата последнего входа в веб-интерфейс;
– количество входов в веб-интерфейс;
– дата последнего входа в программу «Информер»;
– количество входов в «Информер»;
– количество созданных подразделений;
– количество отредактированных подразделений;
– количество удалённых подразделений;
– количество созданных пользователей;
– количество отредактированных пользователей;
– количество удалённых пользователей;
– общее количество зарегистрированных в Системе пользователей;
– количество активных пользователей – количество зарегистрированных в Системе
пользователей, осуществивших вход в неё за указанный период, в том числе и
посредством программ «Информер» и XConductor;
– количество пользователей, не приступивших к работе – количество
зарегистрированных в Системе пользователей, но ни разу не входивших в неё, в
том числе и посредством программ «Информер» и XConductor.
При входе в данный пункт меню автоматически отображаются данные об использовании
Системы за период с начала текущего месяца по текущее число.
Для получения отчёта за другой промежуток времени следует выбрать подразделение,
временной период (см. раздел 4) и нажать кнопку Получить отчёт.

11.2 Результат формирования отчёта
Отчёт представляет собой дерево доступных пользователю подразделений. В строке с
названием подразделения в соответствующих колонках отображается количество
пользователей подразделения, осуществивших вход в веб-интерфейс Системы, вход в
«Информер», а также количество зарегистрированных, активных и не приступавших к
работе пользователей Системы в заданный период (рис. 15).

20

Щелчок по кнопке позволяет раскрывать или скрывать список пользователей
подразделения. Для просмотра информации о пользователе следует щёлкнуть мышью по
его имени.

Рис. 15. Окно с результатом формирования отчёта «Статистика пользования системой»

При щелчке по числу в параметрах отчёта в отдельном окне открывается детальная
статистика. Окно включает общие данные и таблицу значений. К общим данным
относятся: количество тех или иных действий пользователя, имя пользователя и
заданный период. Таблица значений для параметров «Количество входов в Web-
интерфейс» и «Количество входов в Информер» состоит из полей Дата и IP-адрес, с
которого был осуществлён вход в Систему. Таблица значений для параметров,
описывающих действия с подразделениями, состоит из полей Дата и Подразделение, с
которым это действие было произведено. Таблица значений для параметров, описывающих
действия с пользователями, состоит из полей Дата и Сотрудник, с которыми это действие
было произведено (рис. 16).

Рис. 16. Окно просмотра детальной статистики параметра Пользователей
отредактировано

Статистика пользования системой 21

Сортировка списка записей отчёта возможна по каждому из отображаемых в таблице полей
(см. рис. 15). Сортировка списка может быть включена двумя способами:
- щелчком левой кнопки мыши по заголовку поля, по которому производится
сортировка; при этом список записей будет отсортирован по возрастанию значений
этого поля;
- наведением курсора на заголовок поля, по которому производится сортировка,

нажатием кнопки и выбором способа сортировки в открывшемся меню; при этом
список записей будет отсортирован в соответствии с выбранным способом.
Предусмотрена возможность настройки отображения полей в отчёте. Для этого следует

навести курсор на заголовок любого поля, нажать кнопку и в открывшемся меню навести
курсор на пункт «Столбцы», не щёлкая по нему. При этом отобразится список названий
полей, доступных для отображения в таблице. Поля, которые уже отображены в таблице,
помечены флажком. Для отображения нужного поля следует включить флажок напротив
него. При этом поле отобразится в таблице со списком записей отчёта. Скрытие поля из
таблицы осуществляется выключением флажка напротив поля.

22

12 Статистика по использованию внешних
пользователей
Пункт меню «Статистика по использованию внешних пользователей» предназначен
для получения по каждому доступному в рамках полномочий пользователю данных о
количестве его внешних пользователей, участвующих в задачах. Для получения отчёта
следует выбрать пользователей (см. раздел 9) и временной период (см. раздел 4).

В сформированном отчёте выводятся следующие данные: имя пользователя, его
подразделение и количество внешних пользователей в открытых задачах (рис. 17). В строке
«Итого» отображается суммарное количество внешних пользователей для всех выбранных
при формировании отчёта пользователей.

Рис. 17. Результаты отчёта «Статистика по использованию внешних пользователей»

Статистика по использованию внешних пользователей 23

13 Карточки документов
Пункт меню «Карточки документов» предназначен для получения протокола действий
пользователей, связанных с созданием, редактированием и удалением регистрационных
карточек и созданных по ним документов. Подробнее о регистрационных карточках см.
«Руководство администратора документооборота», о документах – «Руководство
пользователя».
В качестве исходных параметров следует указать временной промежуток совершения
действий (см. раздел 4) и выбрать тип документа в одноимённом раскрывающемся списке
(рис. 18). В списке отображаются все созданные в Системе типы документов, независимо от:
– наличия права «Администратор документооборота»;
– наличия права контролирования типов документов;
– прав доступа к регистрационной карточке (Личная, Только для чтения,
Общедоступная).

Рис. 18. Окно выбора параметров для формирования отчёта «Карточки документов»

В исходных параметрах следует также указать вид действий с документами/
регистрационными карточками выбранного типа документа, которые должны отображаться в
отчёте:
– Показывать изменения – в отчёт попадёт информация о действиях, связанных с
изменением атрибутов регистрационной карточки (например, названия, доступа,
состава обработчиков, состава полей, маршрутов согласования и т.д.) и значений
полей, в том числе со сменой признака Окончательная версия для файлов в
документах, созданных по выбранному типу и находящихся на рассмотрении/
исполнении.
– Показывать создание – в отчёт попадёт информация о действиях, связанных с
созданием регистрационных карточек и документов по ним.
– Показывать удаление – в отчёт попадёт информация о действиях, связанных с
удалением регистрационных карточек и документов по ним.

24

Для просмотра всех удалённых регистрационных карточек/документов следует выбрать
значения «Все» в списке «Тип документа» и включить флажок Показывать удаление.
Дополнительно в отчёте можно получить информацию по документам, помещённым в архив,
включением флажка Искать в архиве.
Для формирования отчёта после указания исходных параметров следует нажать кнопку
Получить отчёт.

В сформированном отчёте (рис. 19) выводятся следующие данные:
– Документ/Карточка – название документа/регистрационной карточки.
– Дата – дата совершения действия с документом/регистрационной карточкой.
– IP адрес – IP-адрес компьютера, с которого было совершено действие.
– Пользователь – имя пользователя, от имени которого были совершено действие.
– Действие – описание совершённого действия с документом/регистрационной
карточкой.

Рис. 19. Окно просмотра отчёта «Карточки документов»

Карточки документов 25

При наличии у пользователя полномочий на просмотр документа, информация о котором
попала в отчёт, в поле Документ/Карточка будет отображаться ссылка с названием
документа. Пользователю для просмотра доступны документы, отвечающие одному из
условий:
1. Пользователь является автором документа или имеет на него полномочия «Только
свои задачи» или «Полные права».
2. Пользователь является участником задачи по рассмотрению/исполнению документа
или имеет на одного из участников полномочия «Только свои задачи» или «Полные
права».
Отчёт разбит на страницы по 25 записей. Просмотр информации об общем количестве
записей и переход по страницам отчёта осуществляется на панели, расположенной в
нижней части окна просмотра отчёта.
Сортировка списка записей отчёта возможна по каждому из отображаемых в таблице полей
(см. рис. 19). Сортировка списка может быть включена двумя способами:
- щелчком левой кнопки мыши по заголовку поля, по которому производится
сортировка; при этом список записей будет отсортирован по возрастанию значений
этого поля;
- наведением курсора на заголовок поля, по которому производится сортировка,

нажатием кнопки и выбором способа сортировки в открывшемся меню; при этом
список записей будет отсортирован в соответствии с выбранным способом.
Предусмотрена возможность настройки отображения полей в отчёте. Для этого следует

навести курсор на заголовок любого поля, нажать кнопку и в открывшемся меню навести
курсор на пункт «Столбцы», не щёлкая по нему. При этом отобразится список названий
полей, доступных для отображения в таблице. Поля, которые уже отображены в таблице,
помечены флажком. Для отображения нужного поля следует включить флажок напротив
него. При этом поле отобразится в таблице со списком записей отчёта. Скрытие поля из
таблицы осуществляется выключением флажка напротив поля.

26

Admin system security_guide

More Related Content

Viewers also liked (20)

Similar to Admin system security_guide (20)

More from Dim Kin (20)

Admin system security_guide