www.tres.pl - Baza wiedzy Trawers ERP - Spis treści
Bezpieczeństwo. Wielo-oddziałowość 1. Wprowadzenie 2. Przykład realizacji 2.1 Definiowanie roli 2.2 Definiowanie nazw uprawnień 2.3 Nadawanie uprawnien w systemie AD 2.4 Nadawanie uprawnień w systemach 2.5 Dodanie operatora do tabeli 2.6 Nadawanie praw do systemów 2.7 Nadawanie praw dostępu do obiektów 2.8 Nadawanie praw dostępu do kartotek 2.9 Uprawnienia do wzorców dokumentów 2.10 Parametry pracy operatora 2.11 Parametry pracy operatora 06xx, 07xx 2.12 Parametry ogólne 2.13 Ustawienia w kartach odbiorców 3. Inne metody potencjalnie użyteczne 4. Tematy powiązane 1. Wprowadzenie Polityka bezpieczeństwa w wielo-oddzialowej firmie handlowej. Firma ta opisana jest w sekcji: Przykłady rozwiązań wdrożeniowych Firma handlowa wielo-oddziałowa W firmie tej punkty sprzedaży prowadzą odrebną politykę cenową, dlatego trzeba ograniczyć handlowcom dostęp do informacji o sprzedaży. Mogą mieć dostęp tylko do informacji związanych z ich punktem (oddziałem). Bezpieczeństwo rozumiane jest tutaj jako: * ograniczenie dostępu operatorów do danych * identyfikacja operacji * monitorowanie transakcji * pilnowanie marży Dlatego ograniczono dostęp pracowników do danych, wynikający z ich roli: * do informacji o dostawcach i odbiorcach innych oddziałów * do przeglądania cen zakupów * do wybranych funkcji * do kas i rachunków bankowych Operacje wykonywane przez operatorow sa identyfikowane. Symbol operatora zapisywany jest w dokumentach transakcyjnych i kartotekach Czynności wykonywane przez operatorów sa monitorowane: bieżąca aktywność i kronika wykonanych czynności (log) Odbiorcy przypisani są do oddziałów i do poszczególnych handlowców, co pozwala na łatwe obliczanie prowizji. Kontrolowana jest marża. Sprzedaż poniżej ustalonej marży jest blokowana. 2. Przykład realizacji Poniżej opisany został proces nadawania uprawnień oraz ustalania parametrów pracy systemu i operatorów, który umożliwia zrealizowanie powyższych założeń. W przykładzie wystepuje sprzedawca oddziału [01]: Michał Pierwszy Przykład dotyczy firmy wielo-oddziałowej, która ma dwa oddziały: [01] Oddział Gdynia [02] Oddział Warszawa 2.1 Definiowanie roli Pierwszy krok to ustalenie kompetencji użytkownika pełniącego rolę sprzedawcy w oddziale [01]. W przykładzie Sprzedawca w oddziale [01]: * ma prawo wykonywać wszystkie funkcje w systemie NA, PM, NZ * ma dostęp do magazynu 10, 01 * ma dostęp do kas: 01 i 91 * nie ma dostępu do rachunków bankowych * ma przydzielony jeden symbol dekretacji * ma dostęp do kilku wzorców faktur * ma indywidualną kontrolę marży i upustu * ma ustalone parametry pracy związane z pracą oddziałową 2.2 Definiowanie nazw uprawnień Ustalamy, że rola sprzedawcy zostanie w systemie oznaczona jako: [R6] Sprzedawca 2.3 Nadawanie uprawnien w systemie AD Następnie w systemie AD ustalamy, które funkcje może wykonywać operator z uprawnieniem: [R6] Sprzedawca. W przykładzie, osoba z poziomem uprawnień [R6] Sprzedawca ma prawo do: * NA Sprzedaż, należności * PM Raporty i statystyki * NZ Analizy, zestawienia 2.4 Nadawanie uprawnień w systemach Następnie należy wskazać, które funkcje w systemach NA, PM i NZ może wykonywać operator z poziomem [R6] Sprzedawca. W przykładzie: ma prawo do wszystkich funkcji. 2.5 Dodanie operatora do tabeli Kolejny krok, to dopisanie użytkownika do tabeli operatorów, czyli nadanie mu dwuliterowego symbolu, ustalenie hasła oraz poziomu uprawnień w AD W przykładzie: Użytkownik Michał Pierwszy otrzyma symbol [11] i rolę [R6] Dlaczego [11] a nie [MP] ? Bo stanowisko sprzedawcy charakteryzuje się dużą rotacją pracowników. Dlatego ustalamy kompetencje dla stanowiska a nie dla konkretnego sprzedawcy. Symbol operatora zawiera nr oddziału oraz nr stanowiska. Taka budowa symbolu bardzo upraszcza proces wymiany pracowników. Wystarczy zmienić imię i nazwisko, hasło, e-mail. A symbol [11] zapewnia ciągłość identyfikacji czynności wykonywanych na stanowisku [11]. 2.6 Nadawanie praw do systemów Po dopisaniu operatorów należy nadać im uprawnienia dostępu do systemów, z których będą korzystać. W przykładzie: Operatorowi [11] należy dać uprawnienia do systemów: NA, PM, NZ 2.7 Nadawanie praw dostępu do obiektów Oznacza to nadanie użytkownikowi prawa do wykorzystywania obiektów, np. magazynów, kas, symboli operacji itp. W przykładzie: Operatorowi [11] należy dać prawo do korzystania (wyboru F2): * z magazynu 10, 01 * z kas 01 i 91 * do symboli operacji w NA związanych ze sprzedażą magazynową 2.8 Nadawanie praw dostępu do kartotek W przykładzie, operator [11]: a) ma ograniczony dostęp do kartotek indeksów KIM Warunek dla kart KIM: -------------------------------- Magazyn : Tylko bieżący (T/N) T Grupa : 01-41,91,79,00 Wyróżnik : 30,11,21 Rodzaj : Doświetl : 1 Zapas dostępny1 -------------------------------- b) ma ograniczony dostęp do kart odbiorców tylko z własnego oddziału i nie należących do grupy 99 Nieaktywni -------------------------------- Tylko z własnego oddziału (T/N) Etap : Grupa : <99> -------------------------------- 2.9 Uprawnienia do wzorców dokumentów W przykładzie: operator [11] ma dostęp do kilku wzorców faktur Wzorzec domyślny jest oznaczony [*] System NA Rodzaj wzorca FA Faktura sprzedaży ------------------------------------------------- -Wzorzec- ----------- Nazwa ----------- FAKT00FP faktura VAT * FAKT01FP FAKTURA VAT HP 1150 FAKT02FP Duplikat faktury VAT FAKT03FP Faktura walutowa w PLN FAKT04FP Faktura wewnętrzna FAKT05FP Faktura PREMIA FAKT06FP Faktura rozliczająca zaliczkę 2.10 Parametry pracy operatora Parametry pracy operatora pozwalają indywidualnie określić kontrolę marży i upustu oraz poziom marży i upustu W przykładzie: u operatora [11] ustalono: -------------------------- Sprawdzać % marży ? T/N T Cena sprzedaży daje marżę min. 20.00 % Sprawdzać % upustu ? T/N T Maksymalny upust od ceny 7.00 % -------------------------- 2.11 Parametry pracy operatora 06xx, 07xx W przykładzie, operator [11] ma oznaczone [*] parametry związane ze specyfiką pracy oddziałowej i bezpieczeństwem ---------------------------------------------------- 0603 NA: Nie sprzeda >limit/zalega 0605/0905 Zatwierdza tylko własne dokumenty 0611 Nie zobaczy cen zakupu 0617 Przegląda i poprawia własne dokumenty sprzedaży 0619 Faktury tylko własnego oddziału 0630 Wybierze tylko własny oddział 0634 TR: Nie zmieni: Zablokowany T/N 0709 Nie zmieni terminu płatności 0714 Widzi magazyny uprawnione 0718 Pracuje na bieżąco (en: Real-Time) ---------------------------------------------------- 2.12 Parametry ogólne W przykładzie oznaczone [*] są także parametry pracy systemu związane ---------------------------------------------------- 0111 NA: Zapisz zdarzenie: dokument 0112 ZO: Zapisz zdarzenie: dokument 0113 NA: Ostrzegaj, że winien PLN 0206 NA: Sprzedawca musi być podany ---------------------------------------------------- W parametrach logu 08xx oznaczono [*] rejestrownie zmian wprowadzanych w kartotekach: ---------------------------------------------------- 0830 Zmiany w karcie kontrahenta 0831 Zmiany w karcie mag/KIM/LOT ---------------------------------------------------- 2.13 Ustawienia w kartach odbiorców W karcie kontrahenta należy uzupełnić pole oddział i przypisać odbiorców do oddziałów, tak by operator [11] miał dostęp tylko do odbiorców swojego oddziału. W przypadku odbiorców tzw. sieciowych, dokonujących zakupów w wielu oddziałach należy wpisać !! w polu oddział. 3. Inne metody potencjalnie użyteczne Metody zapewnienia bezpieczeństwa i poufności w pracy instalacji wielo-odziałowych, które mogą być potencjalnie użyteczne: * Szyfrowanie danych Korzystanie z szyfrowania zarówno w trakcie przesyłania danych (TLS/SSL), jak i podczas przechowywania (szyfrowanie baz danych) w celu ochrony przed nieautoryzowanym dostępem. * Dwustopniowa weryfikacja (MFA) Wykorzystanie dodatkowych metod autoryzacji, takich jak kody jednorazowe wysyłane na telefony komórkowe, aby zwiększyć poziom bezpieczeństwa przy logowaniu. * Regularne kopie zapasowe (backup) Tworzenie regularnych kopii zapasowych danych na różnych nośnikach i przechowywanie ich w różnych lokalizacjach. * Polityka haseł Wymuszanie używania silnych haseł i regularnych ich zmian w celu zapobiegania dostępowi nieautoryzowanych użytkowników. * Segregacja uprawnień Przypisywanie użytkownikom tylko tych uprawnień, które są absolutnie konieczne do wykonywania ich obowiązków. * Monitorowanie i audyt Regularne monitorowanie dostępów do systemu oraz przeprowadzanie audytów bezpieczeństwa w celu wykrywania i reagowania na nieautoryzowane działania. * Zarządzanie odpornością Regularne aktualizowanie oprogramowania w celu załatania znanych luk i słabości w celu minimalizacji ryzyka ataków i błędów. * Mechanizmy kontroli dostępu do danych Wprowadzenie dodatkowych filtrów i warunków dla operatorów, aby zapewnić, że mają dostęp tylko do tych danych, które są im potrzebne. * Szkolenia i edukacja pracowników Regularne szkolenia dla pracowników na temat najlepszych praktyk i procedur bezpieczeństwa, aby zwiększyć świadomość na temat zagrożeń i metod ich unikania. Stosowanie powyższych metod może znacząco zwiększyć poziom bezpieczeństwa i poufności danych w systemie Trawers ERP. 4. Tematy powiązane Mechanizmy bezpieczeństwa Wielo-oddziałowość Uprawnienia operatorów Słowa kluczowe #Admin-Zadania #Admin-Bezpieczeństwo #TrawersERP-Architektura #TrawersERP-Wielo-... #Pomoc-AsystentAI AsystentAI Nadawanie uprawnień w środowisku wielo-oddziałowym (Trawers ERP) Cel: Ograniczenie dostępu operatorów do danych innych oddziałów, identyfikacja i monitorowanie operacji, kontrola marży. Przykład: Sprzedawca [R6] w Oddziale [01] - symbol operatora [11]. Kroki: 1. Definiowanie roli - ustalenie kompetencji (systemy, magazyny, kasy, marża, upusty). 2. Definiowanie nazw uprawnień - np. [R6] Sprzedawca. 3. Nadawanie uprawnień w systemie AD - wybór systemów i funkcji (NA, PM, NZ). 4. Nadawanie uprawnień w systemach - szczegółowe funkcje w module. 5. Dodanie operatora do tabeli - symbol [11] = nr oddziału + nr stanowiska. 6. Nadawanie praw do systemów - przypisanie dostępu do NA, PM, NZ. 7. Nadawanie praw dostępu do obiektów - magazyny, kasy, symbole operacji. 8. Nadawanie praw dostępu do kartotek - filtrowanie KIM i kontrahentów wg oddziału. 9. Uprawnienia do wzorców dokumentów - wybór wzorców faktur, wzorzec domyślny. 10. Parametry pracy operatora - kontrola marży i upustów (% marży, % upustu). 11. Parametry pracy operatora 06xx, 07xx - np. tylko własne dokumenty, brak cen zakupu. 12. Parametry ogólne i logi 08xx - rejestr zdarzeń, zmiany w kartotekach. 13. Ustawienia w kartach odbiorców - przypisanie oddziału lub oznaczenie [!!] dla klientów sieciowych. Inne metody: szyfrowanie, MFA, backup, polityka haseł, segregacja uprawnień, monitorowanie, aktualizacje, kontrola dostępu, szkolenia. --- Tabela zbiorcza - Uprawnienia w środowisku wielo-oddziałowym | Krok | Czynność | Lokalizacja w Trawers | Cel | | ---- | --------------------------------- | -------------------------- | --------------------------------- | | 1 | Definiowanie roli | AD > Role | Zakres kompetencji operatora | | 2 | Definiowanie nazw uprawnień | AD > Role | Identyfikacja roli (np. [R6]) | | 3 | Nadawanie uprawnień w AD | AD > Uprawnienia | Dostęp do modułów i funkcji | | 4 | Nadawanie uprawnień w systemach | NA / PM / NZ > Uprawnienia | Szczegółowe funkcje w module | | 5 | Dodanie operatora do tabeli | AD > Operatorzy | Symbol, hasło, rola | | 6 | Nadawanie praw do systemów | AD > Dostęp do systemów | Aktywacja modułów | | 7 | Nadawanie praw do obiektów | AD > Dostęp do obiektów | Magazyny, kasy, symbole | | 8 | Nadawanie praw do kartotek | AD > Dostęp do kartotek | Filtracja wg oddziału i grup | | 9 | Uprawnienia do wzorców dokumentów | NA > Wzorce dokumentów | Kontrola rodzaju dokumentów | | 10 | Parametry pracy operatora | AD > Parametry pracy | Kontrola marży i upustów | | 11 | Parametry 06xx / 07xx | AD > Parametry pracy | Ograniczenia i bezpieczeństwo | | 12 | Parametry ogólne, logi 08xx | AD > Parametry systemu | Rejestracja zdarzeń i zmian | | 13 | Ustawienia w kartach odbiorców | NA > Kartoteki | Dostęp tylko do klientów oddziału | ---
www.tres.pl - Baza wiedzy Trawers ERP - Spis treści