Полная версия

Главная arrow Информатика arrow ЗАЩИТА ИНФОРМАЦИИ

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

Роли групп пользователей и права доступа учебного центра

Автоматизированная система учета сотрудников учебного центра предприятия (банка) должна позволять:

  • - вести автоматизированный учет сотрудников;
  • - получать информацию о каждом сотруднике центра;
  • - распределять сотрудников по различным критериям — по тематике проекта, по деятельности, по должности;
  • - осуществлять ввод, редактирование и удаление информации о сотрудниках;
  • - разграничивать доступ к хранимой информации по ролям пользователей;
  • - получать выборки данных по ряду критериев, выводить эти данные в отчеты:
  • - «Сотрудники по критериям» формирует полную информацию о сотруднике по выбранным критериям;
  • - «Расписание на сегодня» - формирует информацию о расписании сотрудников на сегодняшний день по выбранным критериям;
  • - «Расписание занятий за период» - формирует информацию о расписании сотрудников за указанный период по выбранным критериям;
  • - «Список клиентов» формирует информацию о сотрудниках, тематике проектов и клиентах по выбранным критериям.

Пользователь информационной системы может принадлежать к одной из ролей системы. Эта принадлежность определяет область прав, связанных с работой с данными и с сервером (см. табл. 16.1).

Таблица 16.1. Роли групп пользователей и права доступа учебного центра

Название роли

Права па данные

Права на сервер

Примеры реальных пользователей

Оператор

Права на ввод, удаление и изменение данных Права на просмотр отчетов Права на исполнение проце-

дур-

Нет прав

Преподаватели, программисты и остальные сотрудники учебного центра

Администратор

Полные права

Полные

права

Сетевой администратор

Остальные

пользователи

Чтение данных

Нет прав

Учащиеся и клиенты

Варианты подключения пользователей к серверу и доступ к данным вне описанных ролей не допускаются.

Для доступа пользователя к данным ему выделяется логин и пароль, предоставляется доступ к БД ИС в рамках одной роли. В БД создается системное имя, соответствующее логину, по шаблону «Фамилия ИО», где И - первая буква имени, О - первая буква отчества.

Для записей в таблицах должны быть созданы поля для хранения данных:

  • - о дате и времени создания записи;
  • - системное имя пользователя, создавшего запись;
  • - о дате и времени последнего обновления записи;
  • - системное имя пользователя, который обновлял запись последним.
 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>